Перейти к содержанию
AM_Bot

Похищено более 500 000 номеров банковских карт с серверов Network Solutions

Recommended Posts

AM_Bot

Один из крупнейших западных хостеров и доменных регистраторов компания Network Solutions сообщил, что неизвестные злоумышленники похитили из ее базы данных около полумиллиона номеров банковских карт коммерческих клиентов. Администраторы Networks Solutions разослали письмо, в котором говорится, что пользователи услуг Ecommerce Hosting находится в опасном положении, так как рискуют потерять средства на банковских картах.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мы пользуемся услугами этого хостера ... не ожидал от этой компании такой промажки :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Мы пользуемся услугами этого хостера ... не ожидал от этой компании такой промажки :(

Промахи всегда возможны, но обратите внимание на это:

The unauthorized software was in place from March 12 to June 8 and affected transactions Network Solutions processed on behalf of 4,343 merchant websites that mostly belonged to small businesses, spokeswoman Susan Wade said. While the company discovered the software in early June, it waited until the close of business Friday to disclose the breach. Wade said it took until July 13 for forensics investigators to crack the code and understand how it worked.

Красиво? Сразу видно, где вы как клиент находитесь в списке приоритетов. Вместо того, как немедленно предупредить клиентов, и советовать им хотя бы временно НЕ пользоваться "услугами", они предпочли тихо и неспеша "разобраться"...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вместо того, как немедленно предупредить клиентов, и советовать им хотя бы временно НЕ пользоваться "услугами", они предпочли тихо и неспеша "разобраться"...

Ужасно, я шокирован этим ... остается только проверить, не платил ли я в этот промежуток времени. В любом случае мне никакого уведомления не пришло :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×