Перейти к содержанию
Danilka

Атака на ASP.NET сайты - заражено более 1 млн. страниц

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

A.    875

A.
Опубликовано

Феерическая бредня...

Но начнем с этого:

qw.jpg

А продолжим этим -

Вредоносный файл, который загружался с конечного сайта на который перенаправляли зараженные страницы детектируется антивирусом Касперского как Trojan-FakeAV.Win32.Agent.beq

Сейчас упомянутые домены jjghui.com, strongdefenseiz.in недоступны, поэтому зараженные страницы в данный момент не угрожают пользователям.

Что касается числа зараженных страниц, результат Google не следует использовать как надежный источник реального числа зараженных сайтов.

Результаты вычисляются по определенной формуле, которая создана, чтобы угадать число подходящих страниц. Например, если вы попробуете перейти по указанной ссылке дальше 25 страницы - у вас ничего не выйдет, т.к.

Google сообщает: "In order to show you the most relevant results, we have omitted some entries very similar to the 245 already displayed."

Это значит все остальные результаты оказались с тех же доменов.

Поэтому речи о заражении тысяч сайтов и тем более миллиона идти не может. В соответствии с поисковыми результатами Google там менее 243 сайтов (и даже меньше, т.к. дубликаты в выводе поискового движка все же встречаются).

P.S. Ах да, забыл сказать, что автор текста на секлабе (г-н Марчук?) ничтоже сумняшась упер его без упоминания авторства - вот отсюда

http://blog.armorize.com/2011/10/httpjjghu...-infection.html

post-413-1318935652_thumb.jpg

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A., ну я то в курсе. :) Сам проверил на досуге.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×