Новая тема   Ответить

 bivin
Смотрю сегодня, а у меня домены редеректят на какую-то хуету, вот сюда хттп://210.240.78.13/ и троя висит
Глянул, а НСы то изменили, вот на эти:
ns3.zoneedit.com
ns17.zoneedit.com
Щас всё исправил, всё пашет нормально, пасы везде поменял.
Вот может кто знает что это за шутники такие или сталкивался с этими НСами и т.д.?

 Jarro
Нездоровая канитель (c)
Это уже третий случай здесь такой, поищи другие топики. Взламывали учетки у регистратора доменов, угнав фришное мыло, на которое учетка заведена, и вернув на него пароль. Редиректят на эксплойт.
Эксплойт кстати злобный, я попробовал поковырять, но он запакован несколькими exe-пакерами, и я обломался на одном из уровней..
Не пора ли абузы на IP понакатать..

 Sergeyka
Здается мне, что мудаки активизировались...
Команда действует по любому

 case
зонедит это такой сервис который позволяет прикрутить левые нс-ы, т.е не использовать нс-ы хостера .. или что то в этом духе..

 tasteart
4 человек.
Меняйте фришные мыла, на которые были зареганы домены на другие.
Взламывают именно фришные мыла.

 tasteart
Jarro писал:
Угу. Сегодня один попробуем накатать.

 NoBoDy
Что за регистрант?

 leetd
огласите пожалуйста какие именно фришные мыла были взломаны:

gmail, yandex, mail.ru, aport ?...

 SAV
почтовика то скажите

 bivin
у мня домены на estdomains, мыло и логин по совмесьительству было не фришное

 tasteart

Хех. Не фришное мыло - это интересно...
bivin - слух, ты не из Новосиба случаем?

 bivin
tasteart писал:
Нет

 LR
А как этот вирус выгнать из PC?
Вот на этом домене pornolife.net были фрихи, а сегодня стали редиректить на какой-то IP а там два вируса ставятся Exploit.VBS.Phel.bx и Trojan-Dropper.VBS.Inor.eo

Чем ещё можно комп проверить?

 dr.BoB
bivin: у меня случилась таже хня на днях, как и у bubo стукни ко мне завтра в порофайловую асю, надо искать ублюдков, у меня уже собираеться какая-та инфа по ним.

 awm_mark
да расклад тут простой, взломали не домены, а тебе запихали трояна, тыж ведь IE пользуешся ? Вот и нечего на зеркало пенять если ....

IP принадлежит Taiwan Academic Network, т.е. там любой студент может сделать себе сайтец, и ... никто его даже искать не станет, а если и станут, он скажет что там админил его друг из россии ...

так что вместо страдания х...... , за своей безопасностью смотрите сами

 Skat
LR писал:

Я короче, сразу стал смотерть системные процессы, и нашел дам дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем столе, при этом каспер пищал непереставая, ну короче позакрывал я все лишнее в процессах, и все гуд.

Касперский рулит

 awm_mark
системные процессы ........... дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем стол Цитата:

особо выделить на до слово "пытались"

я не знаю, смеяться или плакать

 Woland
Цитата:

Вообще-то рулит только лицевой счёт товарища Касперского

Мониторить надо не процессы, а подключения с машины своей ...
awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...

 1ink
Woland писал: если можно про софту поподробнее )) сам уже привык к IE...
можно конкретную софту проспамить жеалельно с линками)

 LR
Woland писал:

Порекомендуйте хороший антивирус + файрволл + софт для мониторинга и главное какой броузер юзать лучше?

 Stek
LR: если быстрый комп - то Norton Internet Securety
Если что то медленное вроде лаптопа , то регулярные фиксы виндов, NOD32 и Maxthon браузер

А вообще советую утилиты от http://www.sysinternals.com/ - маленькие, быстрые, мониторить можно фактически ВСЕ !!!

 Woland
Цитата:

Да не буду я ничего рекомендовать Потом скажите - вот, говорили ничего не подцеплю - а я подцепил ...

Всё, что могу сказать - скажем юзая оперу как браузер, nod32 как антивирус и outpost как файрволл (с настройками по умолчанию) - цепануть троян или вирус в разы сложнее ... А чтобы дать гарантию, что ничего не подцепишь - это надо, чтобы пользователь чётко понимал - что у него в процессах, какой процесс, зачем, по какому протоколу и порту и куда коннектится ... Это можно книгу написать целую, только если писать в деталях - актуальность её (книги) пару месяцев будет, от силы ...

 LR
Woland писал:

Да ничего не скажут!
Просто хотел узнать какой софт используют профики и юзать его тоже, вот и всё.

To Stek
Norton Internet Securety у меня стоит

 awm_mark
иногда общаюсь с вирьмейкерами, и скажу по секрету, что у каспера оперативнее всего добавление новых гадостей происходит.
Сам юзаю Opera - Kaspersky - Outpost - и горя не знаю, при хождении по сиджам лучше еще яваскрипт отключать.
еще аутглюк нафиг снеси

 kit
А как обстоят дела с защищённостью Firefox?