Нас хакнули что-ли?

grigsoft

Well-known member
15.11.2005
735
0
#1
Нас хакнули или ты какую рекламу кривую добавил? На страницах topicXXX грузится вирус (.wmf) с uniq-soft.com.
 
G

Gorgon

#2
<!--QuoteBegin-grigsoft+24:08:2006, 07:08 -->
<span class="vbquote">(grigsoft @ 24:08:2006, 07:08 )</span><!--QuoteEBegin-->Нас хакнули или ты какую рекламу кривую добавил? На страницах topicXXX грузится вирус (.wmf) с uniq-soft.com
[snapback]42603" rel="nofollow" target="_blank[/snapback]​
[/quote]

:( да, с антивирусом форум просматривать невозможно, а без него сейчас не рекомендую ;)
 
S

sdriver

#3
Да и у меня пытаеться загрузиться всякая херь. Так что, кто без антивирусника тот попал, а может кто и с антивирусником;))
 
A

Axel

#4
Самое интересное, что антивирус (Trend Micro последний) не ловит эту
пакость и не считает ее вирусом (при открытии страницы сливается в
темповую папку файл win32.exe который ломится по 80 порту на
81.177.26.26), и по udp порту тоже куда-то ломится. Похоже на трояна...

Рекомендую вырубить в браузере скрипты (при вырубленых скриптах пакость эта не сливается).
 
?

????

#5
бедный firefox "пухнет" от этого "вируса".
касперский его определяет HTML как Exploit.JS.CVE-2005-1790.f а WMF как Trojan-Downloader.Win32.Agent.acd

Microsoft выпустила официальную "заплатку" для исправления проблем с WMF-уязвимосостью (KB912919) . Загрузить исправление можно через Windows Update или с сайта Microsoft. http://go.microsoft.com/fwlink/?LinkId=58471
 
M

mind

#6
сделали ролл-бэк

все функциорует в прежнем режиме. только почистите кэш браузера.

комментариев пока не будет до выяснения...

спасибо за понимание.
 

admin

Well-known member
08.08.2003
2 754
0
#7
похоже форум кто-то хакнул через хрен знает какой сплоит.
в общем бум разбираться, пока с МВД заяву подал с логами, пускай покопаются ;)
 

acorn

PHP Developer
29.08.2004
585
3
#8
А мне Opera предлагала загрузить сей файл - я отказался :lol:
 
M

Maniacosaur

#9
У меня опера просто начала систему грузить на 100% и с трудом вырубилась
 
6

62316e

#12
У меня Outpost реп четает: firefox wuz block, cuz memory wuz changed by another process - чет типа того. и потом нагло его вешает, приходитса через ТаскМенежер килать(
 

admin

Well-known member
08.08.2003
2 754
0
#13
повесьте скрин хотя бы, что и где
у меня работает всё отлично и аутпост не пикает даже.
 
T

templ

#14
Kaspersky Internet Security хорошо справляется с этой заразой. У него проверка HTTP-трафика есть "на лету" в отличие от других антивирей. Часто так делают хакеры - под видом рекламы вставляют троян-загрузчик на ява-скрипте. В принципе тут можно и без антивируса обойтись - просто отключить выполнение скриптов в браузере. Конечно, удобства многие после этого пропадут, но безопасность Интернет-серфинга резко повысится.