Перейти к публикации
пикап.Форум

взлом форума!


Рекомендованные сообщения

обращаюсь к техотделу с просьбой проверить код страницы на предмет взлома. причина - постоянные трояны, которые обнаруживает мой антивирус при загрузке страниц форума.

подробности

перенаправление на сайты

ttp://www.moooooz.st

ttp://zetbvdpbjh.biz

ttp://*.hotlog.ru

загрузка

loaderadv608.jar

xpladv608.wmf

adv608.html

описание той же проблемы с которыми столкнулись другие форумы

http://forums.invisionize.com/index.php?sh...pic=103851&st=0

http://forum.joomla.org/index.php/topic,77470.5/wap2.html

Изменено пользователем Marchell (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

Может конкретные ссылки с этого форума?

У меня все "чисто"

Почитал ссылки что ты дал... Хм...

2Marchell, в личку пиши

Изменено пользователем striker (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

у меня каккая то хрень, при загрузке окна форума высвечивается сообщение экспролера про невозможность пройти по ссылке и указывает ссылку на что-то в папке temp. касперский нашел 285 вирусов...

че за нах?

Ссылка на сообщение
Поделиться на других сайтах

Тоже самое, вчера комп выдал вот это вот tttp://www.moooooz.st и отказался вообще заходить на пикап.ру в виду наличия вируса угрожающего безопасности и работе компьютера.

Ссылка на сообщение
Поделиться на других сайтах

Может имеет смысл всем, у кого нет антивируса на компе, поставить хотя бы Панду? Ее можно скачать в нете, ознакомительную версию. Потом захочется купить. :-)

Ссылка на сообщение
Поделиться на других сайтах

для начала, юзайте файрволы) это спасет вас от сканирующе-саморассылающейся вирусни) а все остальное подхватывается исключительно по криворукости))

Ссылка на сообщение
Поделиться на других сайтах

Раз уж сюда все пишут, то и я черкану: WinXP SP2 + Каспер + Агнитум, всё постоянно обновляется. Никаких странностей замечено не было, никаких сообщений о вирусах нет, перенаправлений не зафиксировано.

Ссылка на сообщение
Поделиться на других сайтах

да, форум был взломан.Насколько я пока разобрался менялся код страниц и добавлялась ссылка на сторонний сайт. Через какой эксплойт черт получил админские права для меня пока загадка.

Форум пофиксил, проше отписаться тех у кого срабатывала защита.

зы: у меня ничего не срабатывало на win xp sp2 + nod 32 + KAV 6.0

ни ридеректов, ничего.

Большая просьба не открывать ссылки приведенные выше дабы не схватить трипозность на комп.

подробности

перенаправление на сайты

tp://www.moooooz.st

tp://zetbvdpbjh.biz

tp://*.hotlog.ru

загрузка

loaderadv608.jar

xpladv608.wmf

adv608.html

Кстати, спасибо за содействие и ссылки на форумы, реально сэкономили мне время в решении проблемы.

Ссылка на сообщение
Поделиться на других сайтах
  Marchell писал:
да, форум был взломан.Насколько я пока разобрался менялся код страниц и добавлялась ссылка на сторонний сайт. Через какой эксплойт черт получил админские права для меня пока загадка.

Форум пофиксил, проше отписаться тех у кого срабатывала защита.

зы: у меня ничего не срабатывало на win xp sp2 + nod 32 + KAV 6.0

ни ридеректов, ничего.

У меня ничего не нашло Win XP SP2 antivirus- AVGfree(могу дать ссылку если кому надо хороший антивир)

Ссылка на сообщение
Поделиться на других сайтах

Да, была запись в реестре, но суть в том что у меня менеджер закачек ломился за этим файлом при открытии пикап.форума. И куда бы вы думали он ломился... на ttp://www.moooooz.st. Вот так.

Ссылка на сообщение
Поделиться на других сайтах

А мораль на самом деле такая: слезайте нафиг с internet explorer, ибо это вообще браузером сложно назвать

Изменено пользователем striker (история изменений)
Ссылка на сообщение
Поделиться на других сайтах
  Marchell писал:
Форум пофиксил, проше отписаться тех у кого срабатывала защита.

У меня Xp SP2 + Symantec Antivirus 10

после фикса всё замечательно

:D

Ссылка на сообщение
Поделиться на других сайтах

Может дело действительно в ИЕ?

У меня Опера+Аваст+Симантик Корп.

И все молчало.

ЗЫ Кстати, к опере сначала с недоверием относился, а теперь как вижу ИЕ - чуть ли не спазмы появляются :)

Ссылка на сообщение
Поделиться на других сайтах

Ну, опять, раз все тут пишут, и я напишу.

У меня, как я уже писал, WinXP + AVP + Агнитум Файервол, всё это -- с последними обновлениями. Браузер -- IE. Никаких неприятностей замечено не было. Так что большой вопрос, какой браузер надёжнее. Вполне возможно, дело в настройках брандмауэра, браузера, или в самом наличии файервола.

Ссылка на сообщение
Поделиться на других сайтах

Ненадо просто устанавливать никаких Касперских и фаерволов и никаких сообщений о вирусах небудет)))

Ни каспера, ни нортона, ни фаервола, ни антивира, ни брандмауэр не включен. И всё норм))

З.Ы.

Marchell - аватар жжот. Скачал, посмотрел.

Изменено пользователем 3aBuCTb (история изменений)
Ссылка на сообщение
Поделиться на других сайтах

Пользуюсь NOD32, Adaware, Agnitum, opera 9.01 и QIP. Вирусов, троянцев и прочей шняги не обнаружено. Нефиг пинать на форум.

Совсем недавно поставил на другой комп после касперского Ad-Aware и NOD32, так столько ещё нашло хвостов.

ЗЫ Прежде чем кого-то лечить, собой займитесь :)

Ссылка на сообщение
Поделиться на других сайтах

я короче ламер в этих вопросах, но че-то у нас стоит типа файервола... короче и юзаю тока эксплорер - все тип-топ )))

Ссылка на сообщение
Поделиться на других сайтах
  Marchell писал:
толи еще будет :)

больше не надо! :angry: вирусов нахватался!

на работе пк полетел нах. сисадмин чё-то с вирусами натвАрил. пропали мои книги, диплом, статьи (и с пикап.ру тож - самые прикольные!), резюме - все нах :o ! а дома ничё такого не было. сцк

Ссылка на сообщение
Поделиться на других сайтах

Хех. У меня Касперский стоит с пост. обновлением. Уже год как ниодного вируса нет. А раньше, когда ZoneAlarm стоял каждый час звуки тревоги был (атаковали с*ки).

Ссылка на сообщение
Поделиться на других сайтах

вроде все ОК, стоит ZoneAlarm, Firefox 1.5.5.

только сегодня появились странные объявления от пользователя

root в подфорумах. Это че, опять взлом?

Ссылка на сообщение
Поделиться на других сайтах
  Francuzz писал:
Хех. У меня Касперский стоит с пост. обновлением. Уже год как ниодного вируса нет. А раньше, когда ZoneAlarm стоял каждый час звуки тревоги был (атаковали с*ки).

Ага а ты попробуй NOD32 поставь, у кореша на работе после сноса каспера и установки NODа, nod нашёл от 5 вирусов и более... Они всю фирму теперь на него перевели.

А по делу NOD32 + Outpost Firewall Pro + IE и всё пашет как часики, ни разу залёта с форумом на было...

Ссылка на сообщение
Поделиться на других сайтах

можно дать совет?забудьте про касперского,выкиньте диск в окно и тогда вызабудете про тормоза,и сообщения о вирусах,

поставьте тот же самый нортон и включите файрвол и забудьте про вирусы.

Ссылка на сообщение
Поделиться на других сайтах
  zasranec писал:
можно дать совет?забудьте про касперского,выкиньте диск в окно и тогда вызабудете про тормоза,и сообщения о вирусах,

поставьте тот же самый нортон и включите файрвол и забудьте про вирусы.

Каспер давно стоит в связке с outpost, забыл про кривой софт, вроде осла от мелкомягких и все в порядке.

Чтобы от вирусов защититься, надо не менять антивирусы, а перестать качать странные файлы, думая, что это порно :)

Ссылка на сообщение
Поделиться на других сайтах
  BlondiE писал:
у меня каккая то хрень, при загрузке окна форума высвечивается сообщение экспролера про невозможность пройти по ссылке и указывает ссылку на что-то в папке temp. касперский нашел 285 вирусов...

че за нах?

А я вообще со своего не могу зайти на форум, только из кафе если. Вирусы у себя Касперский не видит, обновление последние. ТехОтдел это камень в ваш огород!

Разберитись с этим, очень хочеться на форум вернуться!!! :(

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Ссылка на сообщение
Поделиться на других сайтах
  Цитата
На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов

Крута, киньте ссылку!!

Ссылка на сообщение
Поделиться на других сайтах
  Guffi писал:
Крута, киньте ссылку!!

дык на диске выложили, файл 30 метров, могу куда нибудь залить если откроете фтп или еще куда (на рапиду и т.п. заливать не буду - гиморно это)

Ссылка на сообщение
Поделиться на других сайтах
  Цитата
дык на диске выложили, файл 30 метров, могу куда нибудь залить если откроете фтп или еще куда (на рапиду и т.п. заливать не буду - гиморно это)

Дык я журнал в оффе читаю. И покупать ради одного видео, как-то не очень. Для 30 метров у меня сечас скорости не те!:(

ЗЫ: спасиб.

Изменено пользователем Guffi (история изменений)
Ссылка на сообщение
Поделиться на других сайтах
  grokinn писал:
На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Вот, прислали, уже есть!

http://pickup.ru/img/movie/hack_of_us.avi

Но ломала конечно не девушка... :-) девушка озвучивала :-)

Кроме того это и не взлом - применила эксплоит, который даже компилить не надо :-)

Ссылка на сообщение
Поделиться на других сайтах
  brumbura писал:
  grokinn писал:

На диске к сентябрьскому журналу Хакер выложено видео о взломе этого форума. Ломала по ходу девушка Наверно киданул ее кто то из пикаперов:)

Вот, прислали, уже есть!

http://pickup.ru/img/movie/hack_of_us.avi

Но ломала конечно не девушка... :-) девушка озвучивала :-)

Кроме того это и не взлом - применила эксплоит, который даже компилить не надо :-)

Да блин смотрел я ЭТО видео на днях. Оборзели гады. Согласен с brumbura, что ломала НЕ девушка.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...