Preplanned attack on Charter’97 website

Напісалі бы какой вірус. Проше было бы іскать его.

Да, я это почувствовал, но NOD 32 сработал четко, все очищено!

У мяне дарэчы стаіць Лінукс Убунту і мяне гэтыя траблы й вірусы не хвалююць:) Увогуле лічацца самая бясьпечная сыстэма зараз) і бясплатная і беларускамоўная! Таму й вам Шаноўныя супрацощникі хартыі раю... можа менш траблаў будзе з ГБ.

У меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...

а у меня ничего не сработало (((
что это может значить? каким вирусом хоть заразили? дайте подробности

Что за вирус ?
У меня Windows Vista x64 SP1, браузер Opera 10.0
Kaspersky Virus Removal Tool 7.0.0.290 с базами 22.03.2009 ничего не нашёл....
:DD

Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.

у мяне avira нічога не знайшла.

мой антывір таксама паказваў траяна і абрываў падлучэнне да сайта Хартыі-97

Мяне добра абараніў мой Аваст. Нават, не паверыўшы, спрабаваў тройчы, але ён зпрацаваў надзейна й хуценька. Імя віруса выдаў. Там была дата 14.05.09. А па назве памятаю толькі, што ТРАЯН.

у меня аваст сработал отлично.

У меня Avast не давал подключаться.
А вирус скорее всего-троян,предназначенный для сбора информации о владельце компьютера.Или кейлоггер,который фиксирует нажатие кнопок на кливиатуре.
Всем срочно провериться!
Не нашло-попробовать другой антивирус.

дайце назву віруса дакладна! буду шукаць уручную.

Аваст руліт=) У меня тоже все норм=)

Пад Лінуксам нічога не адбылося, толькі сайт быў недасяжны нейкі час.

Нортын 360 с дисятой Вопирой рулять!
Дажэ не отулякают помелочам, просто нивпускали на сайт.
Как хоть трыян-то назэвалса? Усатый канюх лезушчый у хату чырэз хлев? :D

Так вирус перекинулся с компьютера через экран на меня - чуть отбилась (хорошо что жива осталась)-явно проделки врагов белоруского народа-возможно КГБ - Вот ТАК !!!

google chrome тоже заматюгался

Да, Аваст и у меня отреагировал. А говорят, шило а не антивир, у всех стоит тока потому, что бесплатный.

Если есть желание, можете пожаловаться и инициировать расследование:

OrgName: Hosting Services, Inc.
OrgID: HOSTI-20
Address: 223 W. Jackson BLVD
Address: Suite 101
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US

NetRange: 67.213.208.0 - 67.213.223.255
CIDR: 67.213.208.0/20
OriginAS: AS32780
NetName: HOSTINGSERVICES-INC
NetHandle: NET-67-213-208-0-1
Parent: NET-67-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.HOSTINGSERVICESINC.NET
NameServer: DNS2.HOSTINGSERVICESINC.NET
Comment:
RegDate: 2008-11-18
Updated: 2008-11-18

RAbuseHandle: NETWO2261-ARIN
RAbuseName: Network Operations
RAbusePhone: +1-312-447-6810
RAbuseEmail: arin-contact@hostingservicesinc.net

Думаю, хостеры не откажутся помочь.

И добрый совет.
С территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде.
Есть мнение, что некоторые структуры начали фильтровать трафик на премет ловли паролей.
Именно в последнее время фиксируется массовое "угадывание" паролей именно к ФТП, и последующий дефейс сайтов.

Ольга, бутылкой тыкилы иму надо было по бошке!
А хотя да, он жэж в каххейном члёме лез... :D

Мне, как и всем маководам, на вирусы насрать)

Дайте, плиз, инфу на вирус: классификация, версии уязвимых браузеров, ...
Мой антивирус ничего не нашел.

Спасибо!

"И добрый совет.
С территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде."
_____________________________________
А более понятно можно?

Yesli nyzha pomosh to daite mne znat.
Poskolky attacka proizoshla s territorii Ameriki to mogno podat zayavky na rasledovaniye v FBI.
Ya mogy pomoch s perevodom.., itd...

to Ольга Кабо:
Оленька,чё вы курите?Отсыпьте,пжлста...

В Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.

ФБР надо бы не забыть проверить эту структуру.

У меня просто нет коннекта к сайту напрямую. Пользуйтесь прокси, товарищи :-)

TROJ_STRAT.GT

мда господа у меня тоже аваст бысто все нашел )))))

В Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.

ФБР надо бы не забыть проверить эту структуру.

JS:Redirector-H9 - клясыфікацыя AVAST
вось толькі інфармацыі вельмі мала, бо сьвежанькі...

Kstati, I zametil gde-to nedelu nazad sait nachal pokazivat' oshibky scripta. B raznoe vremia, na raznix liniah.

Vidat' proschypivali.

> Зафиксировано подключение к серверу по ftp в 02:09 с IP 67.213.213.5.
Это как? Вирус подключился к фтп (без пароля %) и слил свое тело на севак?

2 синоптик

это значит, кто-то перехватил пароль и подключился к серверу.

аваст сработал отлично!

Администратор, 16:39, 15.05
Это значит, что кто то из Ваших подхватил трояна, потом этот троян просканил ваш комп на предмет паролей, отослал на специальный сервер их, и в автоматическом режиме на ваш хост был залит этот трой, таким образом пополняя базу ботнета из читающих Хартию -), затем будет сканить и их компы на предмет ФТП и заливать им это дело...Таким образом размножается сеть...

Вирусы сейчас такие, чтобы ими заразиться достаточно просто попасть на сайт (абсолютно любой и доверенный), и ни аваст ни каспер и любые другие антивиры не помогут, так как прописываются инжектом в систему и становятся частью системного процесса, который антивирус и не увидит. В лучшем случае, антивирь обнаружит загрузчика и удалит его, а сам вирус останется у вас на компе.

Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
Таким образом, даже подхватив кучу вирусов, при следующей перезагрузке вы загрузите чистую систему.
И плюньте на все эти антивирусы - замануха для лохов, чтобы платить за подписку и якобы обновления баз. Против современных вирусов они бессильны )))

я засек троян - BaiDu is a Browser Helper Object (BHO) - разработан китайскими товарищами для шпионства за народонаселением .. :)

Мой комп атаковали сегодня несколько раз...аvast сработал, но выскочил из настроект интернет, пришлось налаживать. Первая атака на хартию была около 10 утра, если не ошибаюсь...НО я честно говоря впервые столкнулась этим. Тем более сейчас атаки продолжаются из неизвестного источника...Пока держимся...

Ребята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'... Кстати, в этом даже есть некоторые преимущества, в отличии от ПК...

Вылазил с работы - сайт не открылся. Вот уже хартия не дает покоя плешываму лыжнику :)

наверное фтп все-таки стоит пользоваться меньше :((

Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
=============================
Togda uj luchse liveCD s Linux. Besplatno i legalno.

А я вот не помню заходил я на сйт или нет помойму нет но все ровно как стремно бо ни макафи ни мазила ничего не определили пойдука я думаю себе либо линуху либо хакинтош поставлю)

2 qwer, 13:33, 15.05

Если есть желание, можете пожаловаться и инициировать расследование:
---------------------
Проверил - это обычный прокси и инфу никому сливать не собирается. Кстти многие через него работают. А вобще чего там бабушку лохматить - залезть на ftp может и жук и жаба - толлько понту?

Rostik, 19:10, 15.05

Ребята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'...
-----------------
вопрос в том, как защитить себя от вирусов под WinXp/Vista, а не ползая по нету по мобильнику...
Единственным лечением, если вы подхватили "нормальный" троян - windows reinstall.
Я знаю о чем говорю.

qwer, 13:33, 15.05

Если есть желание, можете пожаловаться и инициировать расследование:
-----------------------------
Не смешите меня. Это боты, какое расследование. Это пшик вникуда.

Кхм. Я в обед не могла зайти на сайт, мой NOD32 промолчал....и сейчас молчит...я поставила на глубокий анализ - пока чисто.

А мой NOD 32 последней четвертой версии никак не среагировал :(

вирус назывался "JS:Redirector-H9[Trj]"

Man, 12:01, 15.05

У меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...
========================================================

Single, 12:23, 15.05

Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.

===============================================================

И многие-многие-многие! АВАСТ - вот сила. В ваших комментах нашел подтверждение о силе этого антивиря! Пользуйтесь АВАСТ!

ПыСы. Уважаемая Хартыя! Неужели вы не можете найти ТОЛКОВОГО АДМИНА, чтобы всякая МРАЗЬ, типа, гэбья, ментов и иже с ними не могла так вот подленько вас иметь???

Ольга Кабо, 13:19, 15.05
Так вирус перекинулся с компьютера через экран

Мужука себе нормального заведи.

Мое сообшеніе было первым про вірус... Я посешал сайт во время налічія віруса на нем.
Прогнал велікій NOD,KAV,Avast,Google -- нічего! Хлопцы ды дзяўчаты ставте Subnelt Personal Firewall(бывшій Kerio) і вы даже не узнаете о том что какой-то вірус там что-то хочет сделать. У меня стоіт trial Subnelt Personal Firewall сейчас.І судя по всему я его куплю после местной панікі.Он даже не вякнул а по логам просто блокіровал какой-то скріпт в то время.Даже не антівірус. Напалохалі с утра блін.

Да, блин, просто пользуйтесь легальными продуктами. Они вас и без антивируса на загаженный сайт не пустят.

Атас! Меняем пароли и явки!
P.S. Главное без паники;)

Вы меня прямо огорчаете, патриоты, блин...
А наш родной ВирусБлокАда, что, только у меня одного стоит?

Меня, при каждом входе на Хартию, постоянно стали сканить отсюда:
IP Location: China China Shanghai Chinanet Chongqing Province Network
Resolve Host: 61.66.153.219.broad.cq.cq.dynamic.163data.com.cn
IP Address: 219.153.66.61

и от сюда;
118.161.245.26 118-161-245-26.dynamic.hinet.net - 0 (Russia) Centrsvyaz CJSC

ВСЕМ СТАВИТЬ ФАЕРВОЛЫ!