Trojskej kun

Odeslat odpověď

° α β γ δ ε π τ ω φ Φ Ψ Ω µ Γ Δ < > % ± + - ÷ · × ^
¼ ½ ¾ ¹ ² ³ ( ) [ ] { } @ η Ø § λ ρ ® © &
Ověřovací kód
Vložte kód přesně tak, jak ho vidíte na obrázku. Mezi velkými/malými písmeny není rozdíl.
Smajlíci
:D :) :( :o 8O :? 8-) :lol: :x :P :oops: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :argue: :angel: :blyawn: :boid: :box: :coolglema:
Zobrazit další smajlíky
BBCode je zapnutý
[img] je zapnutý
[url] je zapnuté
Smajlíci jsou zapnutí
Přehled tématu
   

Rozšířit náhled Přehled tématu: Trojskej kun

od ZdenekHQ » 18 čer 2007, 18:14

Ještě jedn drobnost - spustit příkazovej řádek a napsat

NETSTAT.EXE -a 5

Všechny pětimístní porty otevřený jako LISTENING (kromě localhostu) jsou varování - zkontrolovat aplikaci, která je otevírá.

od ZdenekHQ » 18 čer 2007, 18:07

Já jsem v Opeře přepínal identifikaci prohlížeče a podle toho jsem fasoval buď vir nebo jen čítač - to se týká zaebiz.

od masar » 18 čer 2007, 17:37

A je skutečně prokázáno, že přes Operu nebo FF se tento trojan do PC nedostane? Ještě nutno podotknouti, že škodlivost viru se projevuje hlavně poškozením a znefunkčněním webových stránek, čemuž ani Opera ani FF nezabrání.

od EKKAR » 18 čer 2007, 17:33

Ó Alláhu, díky Ti za vnuknutí, abych jako Tvůj nejponíženejší služebník nepoužíval tu Mrtvosofťáckou zmršeninu a na web lez jen přes Operu nebo FireFox... :lol: :lol: :lol:

od ZdenekHQ » 18 čer 2007, 17:00

Jinak podle mě se to šíří přes FTP pomocí ukradených autorizačních údajů, bo v logu apache není ani stopa. Při stahování detekuje prohlížeč a podle toho pošle vir nebo jen nějaký nesmysly.

od ZdenekHQ » 18 čer 2007, 16:53

On to může být problém přímo webhostingů, ne konkrétních stránek.

Co se týká WZ, tam no comment, už měli zavirovanou i reklamní lištu atd. Asi někdo našel dobrou dirku :)

Pošli mě v PM adresu tvých stránek.

od masar » 18 čer 2007, 16:22

Musím vás všechny informovat o tom, že ten trojan úspěšně napadá i webové stránky umístěné na webhostingu volny.cz a webzdarma.cz. Od okamžiku, kdy se objevil tady na Bastlírně a tedy i v mém PC pod názvem Grum se začal objevovat také na mých soukromých stránkách na výše uvedených webech, a to pod různými jmény (podle AVG). Na konec příslušné indexové stránky připojil krátký skript, jehož pomocí se zřejmě rozšiřuje. Do PC proniká jako krátký exe-soubor začínající na "sys...exe". Tento skript jsem několikrát smazal, ale po krátké době se tam objevil vždy znovu. Při navštívení stránky se někdy (zajímavé, že ne vždy) stáhnul do PC. Přitom jsem dával pozor, abych ho nepřenesl při ftp přístupu, což jsem kontroloval po odpojení od serveru. Nic nepomáhá, dnes tam byl zase a tak jsem musel dočasně svoje stránky odstranit, abych někoho nenakazil. Píšu to proto, že určitě hodně z vás má svoje webové stránky a je možné, ne-li pravděpodobné, že virus pronikl i k vám. Proto pečlivě zkontrolujte zdrojové kódy indexové stránky, zvláště její konec. Nejsem žádnej expert v oblasti programování javascriptu a tak bych byl rád, kdyby mi někdo poradil, jak se toho h...la zbavit na trvalo.

od EKKAR » 04 čer 2007, 20:32

EKKAR píše:...Takže nabídka darování klešticího vercajku je sice velmi lákavá, leč asi by se minula účinkem - v tamním prostředí bude asi daleko pádnějším argumentem AK-47, Tulskij Tokarev, Dragunov, Pistolevyj Pulemjot Špagina nebo možná Děgťarjov... Posledním slovem pak může promluvit RPG -7M...
Turek nebo Tatar, na mém výše vyjádřeném názoru to nic nezmění. Mohu pouze dodat, že mému srdci i ruce je blíže Sa vz.58, Sa vz.61 nebo aspoň ČZ vz.75B. Původce takovéto lapálie by měl prostě pro výstrahu viset!!!

od ZdenekHQ » 04 čer 2007, 20:25

Taky to mohl být Turek.

O díře vím, patřičná místa byla informována. :D

od EKKAR » 04 čer 2007, 20:15

Čistě jen z plezíru - u Rusáka nikdy nevíš, co se mu kdy vylíhne v tom kulatým chlupatým navrchu plešatým...

od alovka » 04 čer 2007, 19:50

Asi to byl nìjaký automat, kdo by se otravoval s nìjakým hackem zadarmo. Zvláš￾ jak napadne stejnou syntaxi souborù. To se stává. Urèitì to nebyla fyzická osoba,ale automat, který využil díry v enginu fóra a str. Oprava enginu není jednoduchá, když je tam implemetováno tolik nestandardních funkcí.

od EKKAR » 04 čer 2007, 17:42

Pokud mohu z jazykového hlediska něco podotknout - adresa se slovním spojením *ZAEBIS* mi připomíná jistým jazykem pronesené přání všeho nejhoršího (fonetický přepis) "ZAJEBIS" neboli ZJE*EJ SE nebo OJE*EJ SE v prostředí http//www.xx.ru . Proto mám za to, že dohnat dotyčného hákovače k zodpovědnosti pravděpodobně nebude vůbec možné, protože se ASI nachází v poslední zemi neomezených možností, která na téhle Kouli ještě zbyla... Takže nabídka darování klešticího vercajku je sice velmi lákavá, leč asi by se minula účinkem - v tamním prostředí bude asi daleko pádnějším argumentem AK-47, Tulskij Tokarev, Dragunov, Pistolevyj Pulemjot Špagina nebo možná Děgťarjov... Posledním slovem pak může promluvit RPG -7M...

od ZdenekHQ » 04 čer 2007, 10:12

Zdravím na opět žijícím fóru.

Bude se muset udělat pár drobných změn, jinak tady bude blb brzo zpět.

S tou IP adresou - snad jedině z logu FORPSI, tohle forum přímo to asi neumí, bo vzkaz nikde nenechal... :?

od Crifodo » 04 čer 2007, 08:48

Jsem rád, že stránky zase fungujou, ještě by mě ale zajímalo a asi nejsem sám, jestli by se dalo zjistit, z jaké adresy se sem ten virus dostal (myslím poprvé, pak už možná infikoval další uživatele)
a jestli se dá nějak zabránit tomu aby se to opakovalo?

od Hejnicek » 04 čer 2007, 08:40

To jsem rád, že bastlírna opìt funguje. Z èirého zoufalství jsem o víkendu místo bastlírny otevøel zprávy z domova, ale po vylovení nìkolika èlánkù z našeho politického rybníèku jsem internet radši zavøel. Udìlalo se mi nevolno. Proèítat bastlírnu je mnohem užiteènìjší, nìco se èlovìk dozví a když mùže, nìkomu naopak poradí.

Nahoru