Перейти к публикации
пикап.Форум

взлом форума!


Рекомендованные сообщения

обращаюсь к техотделу с просьбой проверить код страницы на предмет взлома. причина - постоянные трояны, которые обнаруживает мой антивирус при загрузке страниц форума.

подробности

перенаправление на сайты

ttp://www.moooooz.st

ttp://zetbvdpbjh.biz

ttp://*.hotlog.ru

загрузка

loaderadv608.jar

xpladv608.wmf

adv608.html

описание той же проблемы с которыми столкнулись другие форумы

http://forums.invisionize.com/index.php?sh...pic=103851&st=0

http://forum.joomla.org/index.php/topic,77470.5/wap2.html

Изменено пользователем Marchell (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

Может конкретные ссылки с этого форума?

У меня все "чисто"

Почитал ссылки что ты дал... Хм...

2Marchell, в личку пиши

Изменено пользователем striker (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

у меня каккая то хрень, при загрузке окна форума высвечивается сообщение экспролера про невозможность пройти по ссылке и указывает ссылку на что-то в папке temp. касперский нашел 285 вирусов...

че за нах?

Ссылка на сообщение
Поделиться на других сайтах

Тоже самое, вчера комп выдал вот это вот tttp://www.moooooz.st и отказался вообще заходить на пикап.ру в виду наличия вируса угрожающего безопасности и работе компьютера.

Ссылка на сообщение
Поделиться на других сайтах

Может имеет смысл всем, у кого нет антивируса на компе, поставить хотя бы Панду? Ее можно скачать в нете, ознакомительную версию. Потом захочется купить. :-)

Ссылка на сообщение
Поделиться на других сайтах

для начала, юзайте файрволы) это спасет вас от сканирующе-саморассылающейся вирусни) а все остальное подхватывается исключительно по криворукости))

Ссылка на сообщение
Поделиться на других сайтах

Раз уж сюда все пишут, то и я черкану: WinXP SP2 + Каспер + Агнитум, всё постоянно обновляется. Никаких странностей замечено не было, никаких сообщений о вирусах нет, перенаправлений не зафиксировано.

Ссылка на сообщение
Поделиться на других сайтах

да, форум был взломан.Насколько я пока разобрался менялся код страниц и добавлялась ссылка на сторонний сайт. Через какой эксплойт черт получил админские права для меня пока загадка.

Форум пофиксил, проше отписаться тех у кого срабатывала защита.

зы: у меня ничего не срабатывало на win xp sp2 + nod 32 + KAV 6.0

ни ридеректов, ничего.

Большая просьба не открывать ссылки приведенные выше дабы не схватить трипозность на комп.

подробности

перенаправление на сайты

tp://www.moooooz.st

tp://zetbvdpbjh.biz

tp://*.hotlog.ru

загрузка

loaderadv608.jar

xpladv608.wmf

adv608.html

Кстати, спасибо за содействие и ссылки на форумы, реально сэкономили мне время в решении проблемы.

Ссылка на сообщение
Поделиться на других сайтах
да, форум был взломан.Насколько я пока разобрался менялся код страниц и добавлялась ссылка на сторонний сайт. Через какой эксплойт черт получил админские права для меня пока загадка.

Форум пофиксил, проше отписаться тех у кого срабатывала защита.

зы: у меня ничего не срабатывало на win xp sp2 + nod 32 + KAV 6.0

ни ридеректов, ничего.

У меня ничего не нашло Win XP SP2 antivirus- AVGfree(могу дать ссылку если кому надо хороший антивир)

Ссылка на сообщение
Поделиться на других сайтах

Да, была запись в реестре, но суть в том что у меня менеджер закачек ломился за этим файлом при открытии пикап.форума. И куда бы вы думали он ломился... на ttp://www.moooooz.st. Вот так.

Ссылка на сообщение
Поделиться на других сайтах

А мораль на самом деле такая: слезайте нафиг с internet explorer, ибо это вообще браузером сложно назвать

Изменено пользователем striker (история изменений)
Ссылка на сообщение
Поделиться на других сайтах
Форум пофиксил, проше отписаться тех у кого срабатывала защита.

У меня Xp SP2 + Symantec Antivirus 10

после фикса всё замечательно

:D

Ссылка на сообщение
Поделиться на других сайтах

Может дело действительно в ИЕ?

У меня Опера+Аваст+Симантик Корп.

И все молчало.

ЗЫ Кстати, к опере сначала с недоверием относился, а теперь как вижу ИЕ - чуть ли не спазмы появляются :)

Ссылка на сообщение
Поделиться на других сайтах

Ну, опять, раз все тут пишут, и я напишу.

У меня, как я уже писал, WinXP + AVP + Агнитум Файервол, всё это -- с последними обновлениями. Браузер -- IE. Никаких неприятностей замечено не было. Так что большой вопрос, какой браузер надёжнее. Вполне возможно, дело в настройках брандмауэра, браузера, или в самом наличии файервола.

Ссылка на сообщение
Поделиться на других сайтах

Ненадо просто устанавливать никаких Касперских и фаерволов и никаких сообщений о вирусах небудет)))

Ни каспера, ни нортона, ни фаервола, ни антивира, ни брандмауэр не включен. И всё норм))

З.Ы.

Marchell - аватар жжот. Скачал, посмотрел.

Изменено пользователем 3aBuCTb (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

Пользуюсь NOD32, Adaware, Agnitum, opera 9.01 и QIP. Вирусов, троянцев и прочей шняги не обнаружено. Нефиг пинать на форум.

Совсем недавно поставил на другой комп после касперского Ad-Aware и NOD32, так столько ещё нашло хвостов.

ЗЫ Прежде чем кого-то лечить, собой займитесь :)

Ссылка на сообщение
Поделиться на других сайтах

я короче ламер в этих вопросах, но че-то у нас стоит типа файервола... короче и юзаю тока эксплорер - все тип-топ )))

Ссылка на сообщение
Поделиться на других сайтах
толи еще будет :)

больше не надо! :angry: вирусов нахватался!

на работе пк полетел нах. сисадмин чё-то с вирусами натвАрил. пропали мои книги, диплом, статьи (и с пикап.ру тож - самые прикольные!), резюме - все нах :o ! а дома ничё такого не было. сцк

Ссылка на сообщение
Поделиться на других сайтах

Хех. У меня Касперский стоит с пост. обновлением. Уже год как ниодного вируса нет. А раньше, когда ZoneAlarm стоял каждый час звуки тревоги был (атаковали с*ки).

Ссылка на сообщение
Поделиться на других сайтах

вроде все ОК, стоит ZoneAlarm, Firefox 1.5.5.

только сегодня появились странные объявления от пользователя

root в подфорумах. Это че, опять взлом?

Ссылка на сообщение
Поделиться на других сайтах
Хех. У меня Касперский стоит с пост. обновлением. Уже год как ниодного вируса нет. А раньше, когда ZoneAlarm стоял каждый час звуки тревоги был (атаковали с*ки).

Ага а ты попробуй NOD32 поставь, у кореша на работе после сноса каспера и установки NODа, nod нашёл от 5 вирусов и более... Они всю фирму теперь на него перевели.

А по делу NOD32 + Outpost Firewall Pro + IE и всё пашет как часики, ни разу залёта с форумом на было...

Ссылка на сообщение
Поделиться на других сайтах

можно дать совет?забудьте про касперского,выкиньте диск в окно и тогда вызабудете про тормоза,и сообщения о вирусах,

поставьте тот же самый нортон и включите файрвол и забудьте про вирусы.

Ссылка на сообщение
Поделиться на других сайтах
можно дать совет?забудьте про касперского,выкиньте диск в окно и тогда вызабудете про тормоза,и сообщения о вирусах,

поставьте тот же самый нортон и включите файрвол и забудьте про вирусы.

Каспер давно стоит в связке с outpost, забыл про кривой софт, вроде осла от мелкомягких и все в порядке.

Чтобы от вирусов защититься, надо не менять антивирусы, а перестать качать странные файлы, думая, что это порно :)

Ссылка на сообщение
Поделиться на других сайтах
у меня каккая то хрень, при загрузке окна форума высвечивается сообщение экспролера про невозможность пройти по ссылке и указывает ссылку на что-то в папке temp. касперский нашел 285 вирусов...

че за нах?

А я вообще со своего не могу зайти на форум, только из кафе если. Вирусы у себя Касперский не видит, обновление последние. ТехОтдел это камень в ваш огород!

Разберитись с этим, очень хочеться на форум вернуться!!! :(

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Ссылка на сообщение
Поделиться на других сайтах
На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов

Крута, киньте ссылку!!

Ссылка на сообщение
Поделиться на других сайтах
Крута, киньте ссылку!!

дык на диске выложили, файл 30 метров, могу куда нибудь залить если откроете фтп или еще куда (на рапиду и т.п. заливать не буду - гиморно это)

Ссылка на сообщение
Поделиться на других сайтах
дык на диске выложили, файл 30 метров, могу куда нибудь залить если откроете фтп или еще куда (на рапиду и т.п. заливать не буду - гиморно это)

Дык я журнал в оффе читаю. И покупать ради одного видео, как-то не очень. Для 30 метров у меня сечас скорости не те!:(

ЗЫ: спасиб.

Изменено пользователем Guffi (история изменений)
Ссылка на сообщение
Поделиться на других сайтах
На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Вот, прислали, уже есть!

http://pickup.ru/img/movie/hack_of_us.avi

Но ломала конечно не девушка... :-) девушка озвучивала :-)

Кроме того это и не взлом - применила эксплоит, который даже компилить не надо :-)

Ссылка на сообщение
Поделиться на других сайтах

На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Вот, прислали, уже есть!

http://pickup.ru/img/movie/hack_of_us.avi

Но ломала конечно не девушка... :-) девушка озвучивала :-)

Кроме того это и не взлом - применила эксплоит, который даже компилить не надо :-)

Да блин смотрел я ЭТО видео на днях. Оборзели гады. Согласен с brumbura, что ломала НЕ девушка.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...