Чудеса alatus.ru

[Lemmit 31]

В разделе "услуги" anti-malware.ru указано на партнерство с alatus.ru, перейдя на сайт которого я получил следующее сообщение от КIS 6:

"Обнаружено: вредоносная программа DoS.JS.Dframe.a

URL:

http://www.alatus.ru.f90c106b0d307d873de0e...ems.info/html/"

Повторно зайдя на alatus.ru уже подобного чуда не наблюдал.

Такие дела...

[ВодкуГлыть 0]

Он и сейчас там...

[Lemmit 31]

Он и сейчас там...

Враг лезет, если перейти указанной мной выше по ссылке.

А если захожу на главную страницу сайта, уже все спокойно.

Поискал информацию по названию вируса в Яндексе.

Как понял из нее, скорее всего это результат взлома сайта,

были подобные случаи на других ресурсах: на главной странице скрипт определяет по cookie, был ли данный пользователь на зараженной ссылке, если нет - перенаправляет на нее.

Хотя я в этом - не особый спец.

Досадно, что такие чудеса случаются с сайтами, которые по определению должны быть оплотом безопасности.

Если так пойдет, то на сайте Касперского без отключения скриптов будет небезопасно.

[Николай Терещенко 0]

В разделе "услуги" anti-malware.ru указано на партнерство с alatus.ru, перейдя на сайт которого я получил следующее сообщение от КIS 6:

"Обнаружено: вредоносная программа DoS.JS.Dframe.a

URL:

http://www.alatus.ru.f90c106b0d307d873de0e...ems.info/html/"

Повторно зайдя на alatus.ru уже подобного чуда не наблюдал.

Такие дела...

А откуда такую ссылку взяли-то?

В услугах вроде все ссылки прямые стоят...

Фактически вы идете не на сайт алатуса, а на сайт - rollsystems.info

[Lemmit 31]

А откуда такую ссылку взяли-то?

Зашел по прямой ссылке, www.altus.ru, конечно, а тот адрес, что я указал - из отчета Kaspersky Internet Security 6.

Фактически вы идете не на сайт алатуса, а на сайт - rollsystems.info

Вот именно туда меня и перенаправил скрипт с www.altus.ru.

[Николай Терещенко 0]

Досадно, что такие чудеса случаются с сайтами, которые по определению должны быть оплотом безопасности.

Причем тут anti-malware.ru и alatus.ru???

Я могу так же создать домен левый, например:

http://www.kaspersky.ru.xxxxxxxxxxxx.narod.ru

Разместить на этом сайте могу что угодно, но при этом сайт каспера к моему домену никакого отношения иметь не будет.

[Сергей Ильин 1537]

Lemmit, все таки по какой ссылке с сайта Алатуса ты попал на зарпаженную страницу?

[TiX 0]

Я вчера от туда (w))ww.altrus.ru!) заразился Ж)

Pinch, 2 trojan+downloadera, trojan proxy, rootkit

Еще 5 файлов было отловленно вручную - ждем ответа КЛ

Добавлено спустя 1 минуту 33 секунды:

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32avsx15.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32asvchost.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32aiexplore.exe

удалено: троянская программа Trojan-Proxy.Win32.Small.du Файл: C:WINDOWSsystem32awinlogon.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32aadtool.dll

Вот то что вчера не ловилось.

[Николай Головко 70]

Lemmit, все таки по какой ссылке с сайта Алатуса ты попал на зарпаженную страницу?

Он зашел на их главную по ссылке с нашего сайта, и вредоносный iframe перекинул его на названную выше зараженную страницу.

[Alex_Goodwin 81]

сейчас вроде чисто. неуспел я

[Lemmit 31]

Я могу так же создать домен левый, например:

http://www.kaspersky.ru.xxxxxxxxxxxx.narod.ru

Разместить на этом сайте могу что угодно, но при этом сайт каспера к моему домену никакого отношения иметь не будет.

Во-первых, если вы это сделаете, это будет нехорошо :wink: а во-вторых в подтексте вашего сообщения читается подозрение, что я сам эту заварушку устроил, чтобы опорочить alatus, что тоже нехорошо и не соответствует действительности.

Надеюсь, вы этого совсем не имели в виду.

сейчас вроде чисто. неуспел я

Похоже alatus достаточно оперативно исправил досадный эпизод. Только до этого момента компьютеры многих посетителей сайта могли стать "зомби" для DOS-атак...

Я вчера от туда (w))ww.altrus.ru!) заразился

...

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32avsx15.exe ...

... а также набраться всякой другой малвары

[SuperBrat 6]

Похоже alatus достаточно оперативно исправил досадный эпизод. Только до этого момента компьютеры многих посетителей сайта могли стать "зомби" для DOS-атак...

Не переживайте, я отправил вендорам образец заразы. Многие уже добавили, если не знали.

[Николай Терещенко 0]

Lemmit Никакого подтекста в моем сообщении не было.

Просто я заходил и до вашего сообщения и после, ничего не было.

Странная ситуация...

[Lemmit 31]

Lemmit Никакого подтекста в моем сообщении не было.

Просто я заходил и до вашего сообщения и после, ничего не было.

Ок.

Странная ситуация...

Значит, Вам не повезло зайти "вовремя". Или, наоборот, повезло!