Перейти к содержанию
Alex_Goodwin

Сайт техносилы заражен

Автор Alex_Goodwin, в Общий форум по информационной безопасности

Recommended Posts

Alex_Goodwin    81

Alex_Goodwin
Опубликовано

На момент постинга сайт по прежнему заражен.

Информация о заражении впервые поступила вчера, юзер обратился на вирусинфо. Эксперты вирусинфо подтверждают заражение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rubin-VInfo    10

rubin-VInfo
Опубликовано

Ладно день-другой заражен...

Вот сайт альфы-информ alfa-inform.ru (портала по предоставлению комплексной безопасности, в т.ч. информационной) уже месяц заражен - на письма не отвечают, фрейм так и стоит :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Motley    30

Motley
Опубликовано

А на какой именно странице магазина, на главной или на Питерской? Сейчас захожу ничего не обнаруживается ни там, ни там...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin    81

Alex_Goodwin
Опубликовано

_tehnosila.ru - все на месте..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Вот интересно - сколько iframe там висеть будет? Сутки, неделю, месяц? %) Совсем не чешутся...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Motley    30

Motley
Опубликовано

А вообще- то есть!

Обнаружено_Exploit.HTML.IESlice.fg.jpg

post-4040-1215277580_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

- Тыдым-тыдым-тыдым, Татьяна, тыдым-тыдым-тыдым, чем могу помочь?

Уведомил техносилу, через эту самую Татьяну, что сайт заражен. Посмотрим на время реакции. Можете записать время уведомления: 06.07.08 16:13

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Да их наверняка уже не один раз предупреждали - такие ощущения, что они баблос зарабатывают на размещении iframe :))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Может и предупреждали. Только это не фиксировали ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано (изменено)

Только что проверил - сайт чист. 08.07.08 9:48

Отредактировал Umnik

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Сегодня они опять были заражены. Я снова отзвонил: "Вы уже не первый, кто нам это сообщает. Меры принимаются". Сейчас чисто.

Им в голову пароли сменить не приходит, что ли? И пинчей повыводить. Вообще, для Доктора, Тренд Микро, ЛК, Симантека, Инфовоч, Анти-Малваре и пр. это очень хороший повод прислать коммерческие предложения. Выявление причин, устранение, лечение, защита (в т.ч. аутсортинг)...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Им в голову пароли сменить не приходит, что ли?

а причем тут смена паролей?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Взлом, очистка и снова взлом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×