Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 28.03.2024 18:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: вирусованный Valuehost
СообщениеДобавлено: 10.12.2006 18:27 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
http://www.viruslist.com/ru/weblog?weblogid=207758614

У Valuehost не так давно украли полную базу пользователей с паролями доступа к сайтам. Причем произошло это уже не первый раз. После этого кем-то был запущен робот который вписывает в главные страницы сайтов на Valuehost iframe с вирусом. (http://www.hostforum.ru/showthread.php? ... 9e&t=11107)

Многие, посещавшие сайты, хостящиеся там, уже получили себе по одному-двум экземплярам вируса. Плюс к этому Касперский заблокировал нелегальные ключи. Плюс к этому по конференциям и листам рассылок сетевых операторов пошла информация о том, что в России активизируется большая масса зараженных так называемых "зомби-машин", очевидно управляющихся из одного источника. Цель организации такого "бот-нета" - атака на избранные сайты. В основном это UDP или icmp flood. У некоторых провайдеров выявлено в сети по несколько сотен таких машин. От кадого идет поток трафика в 30-40 Мбит/с или больше фактически на полную скорость сколько позволяет скорость порта подключения...

Дополнительно к этому появился троян подделывающийся под svchost.exe. Рассылает спам, используя собственную SMTP библиотеку. Выявляется по netstat просто - если есть куча исходящих на 25 порт - это оно. В пятницу еще не лечилось ни nod32 ни симантеком. Насчет касперского не знаю - на зараженных машинах которые видел касперского не было. Также в windows\system32\drivers\hosts прописывает многие сайты обновлений антивирусов на 127.0.0.1 соотв-но не дает обновиться. Каспеский вообще такие действия пресекает.

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10.12.2006 19:07 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
Valuehost уже не меньше недели завирусован, на сколько я знаю..

обновления для касперского можно забирать и вручную:
http://support.kaspersky.ru/faq/?qid=180593537
просто настраиваешь на обновления из локальной папки, качаеш архив, распаковываешь, потом в настройках указываешь из какой именно папки обновить.

п.с. уже стали появляться незаблокированые ключи

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 11.12.2006 00:17 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
ну это да, никто не спорит. Просто всё как-то разом со всех сторон - многовато :(

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 11.12.2006 01:29 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
а что делать, кому сейчас легко? ) жизнь такая :)

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB