Чудеса alatus.ru

Май 7, 2007

В разделе "услуги" anti-malware.ru указано на партнерство с alatus.ru, перейдя на сайт которого я получил следующее сообщение от КIS 6:

"Обнаружено: вредоносная программа DoS.JS.Dframe.a

URL:

http://www.alatus.ru.f90c106b0d307d873de0e...ems.info/html/"

Повторно зайдя на alatus.ru уже подобного чуда не наблюдал.

Такие дела...

Май 7, 2007

Он и сейчас там...

Май 7, 2007

Он и сейчас там...

Враг лезет, если перейти указанной мной выше по ссылке.

А если захожу на главную страницу сайта, уже все спокойно.

Поискал информацию по названию вируса в Яндексе.

Как понял из нее, скорее всего это результат взлома сайта,

были подобные случаи на других ресурсах: на главной странице скрипт определяет по cookie, был ли данный пользователь на зараженной ссылке, если нет - перенаправляет на нее.

Хотя я в этом - не особый спец.

Досадно, что такие чудеса случаются с сайтами, которые по определению должны быть оплотом безопасности.

Если так пойдет, то на сайте Касперского без отключения скриптов будет небезопасно.

Май 7, 2007

В разделе "услуги" anti-malware.ru указано на партнерство с alatus.ru, перейдя на сайт которого я получил следующее сообщение от КIS 6:
"Обнаружено: вредоносная программа DoS.JS.Dframe.a

URL:

http://www.alatus.ru.f90c106b0d307d873de0e...ems.info/html/"

Повторно зайдя на alatus.ru уже подобного чуда не наблюдал.

Такие дела...

А откуда такую ссылку взяли-то?

В услугах вроде все ссылки прямые стоят...

Фактически вы идете не на сайт алатуса, а на сайт - rollsystems.info

Май 7, 2007

А откуда такую ссылку взяли-то?

Зашел по прямой ссылке, www.altus.ru, конечно, а тот адрес, что я указал - из отчета Kaspersky Internet Security 6.

Фактически вы идете не на сайт алатуса, а на сайт - rollsystems.info

Вот именно туда меня и перенаправил скрипт с www.altus.ru.

Май 7, 2007

Досадно, что такие чудеса случаются с сайтами, которые по определению должны быть оплотом безопасности.

Причем тут anti-malware.ru и alatus.ru???

Я могу так же создать домен левый, например:

http://www.kaspersky.ru.xxxxxxxxxxxx.narod.ru

Разместить на этом сайте могу что угодно, но при этом сайт каспера к моему домену никакого отношения иметь не будет.

Май 7, 2007

Lemmit, все таки по какой ссылке с сайта Алатуса ты попал на зарпаженную страницу?

Май 7, 2007

Я вчера от туда (w))ww.altrus.ru!) заразился Ж)

Pinch, 2 trojan+downloadera, trojan proxy, rootkit

Еще 5 файлов было отловленно вручную - ждем ответа КЛ

Добавлено спустя 1 минуту 33 секунды:

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32avsx15.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32asvchost.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32aiexplore.exe

удалено: троянская программа Trojan-Proxy.Win32.Small.du Файл: C:WINDOWSsystem32awinlogon.exe

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32aadtool.dll

Вот то что вчера не ловилось.

Май 7, 2007

Lemmit, все таки по какой ссылке с сайта Алатуса ты попал на зарпаженную страницу?

Он зашел на их главную по ссылке с нашего сайта, и вредоносный iframe перекинул его на названную выше зараженную страницу.

Май 7, 2007

сейчас вроде чисто. неуспел я

Май 8, 2007

Я могу так же создать домен левый, например:
http://www.kaspersky.ru.xxxxxxxxxxxx.narod.ru

Разместить на этом сайте могу что угодно, но при этом сайт каспера к моему домену никакого отношения иметь не будет.

Во-первых, если вы это сделаете, это будет нехорошо :wink: а во-вторых в подтексте вашего сообщения читается подозрение, что я сам эту заварушку устроил, чтобы опорочить alatus, что тоже нехорошо и не соответствует действительности.

Надеюсь, вы этого совсем не имели в виду.

сейчас вроде чисто. неуспел я

Похоже alatus достаточно оперативно исправил досадный эпизод. Только до этого момента компьютеры многих посетителей сайта могли стать "зомби" для DOS-атак...

Я вчера от туда (w))ww.altrus.ru!) заразился
...

удалено: троянская программа Trojan.Win32.Agent.aky Файл: C:WINDOWSsystem32avsx15.exe ...

... а также набраться всякой другой малвары

Май 8, 2007

Похоже alatus достаточно оперативно исправил досадный эпизод. Только до этого момента компьютеры многих посетителей сайта могли стать "зомби" для DOS-атак...

Не переживайте, я отправил вендорам образец заразы. Многие уже добавили, если не знали.

Май 14, 2007

Lemmit Никакого подтекста в моем сообщении не было.

Просто я заходил и до вашего сообщения и после, ничего не было.

Странная ситуация...

Май 15, 2007

Lemmit Никакого подтекста в моем сообщении не было.
Просто я заходил и до вашего сообщения и после, ничего не было.

Ок.

Странная ситуация...

Значит, Вам не повезло зайти "вовремя". Или, наоборот, повезло!

Войти

Чудеса alatus.ru

Recommended Posts

Lemmit 31

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

ВодкуГлыть 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Lemmit 31

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Николай Терещенко 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Lemmit 31

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Николай Терещенко 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Сергей Ильин 1537

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

TiX 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Николай Головко 70

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Alex_Goodwin 81

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Lemmit 31

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

SuperBrat 6

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Николай Терещенко 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Lemmit 31

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Объявления

Сообщения

Просмотр

Активность

Отслеживаемый контент