Пожалуйста подождите

Мир начал сходить с ума, перед концом света?

21 мая 13:31
Рейтинг +0+0,66 - +    Эмоции
комментариев: 15

Творится какая то чертовщина. Для начала о сумасшедших которые запускают ботов на Jabber конференции с текстом "Я в космосе!" и т.д. бессмысленном флудом. Ну да ладно, больные люди всегда были. Захожу на http://gta.1nsk.ru те кто в опере увидят это. Страница заблокирована, типа вредоносный сайт (Система оперы). Захожу на FTP. Открываю index.php появилися чужой добавочный код. (ad.yandex-verification.net , firefoxstabs.com , ajax.googleapis.com )


Сразу думаю, ну как же так. Неужели какая то зараза утянула у меня пароль, что очень мало вероятно.

Нугуглил следующею страницу: www.itnotes.org.ua/administration/malware/bash_org_ru_verify_v1.html

 Зараза распространяется!

Да, жалобы на проблемы с сайтами начались ещё 13.05.2011. Народ начал находить у себя эту вставку подключение вредоносного скрипта на форумах.
И что же это? Дырка в хостинг панелях, FTP сервере или ещё где. 

комментарии

К первому непрочитанному 
  • слез с крыши и написал
    21 мая 2011 | 13:50 (ссылка #1675303)
    0 - + Сообщить модератору

    ну прям чертовщина-чертовщиной

    пошел проверять свой сайт

    English (auto-detected) » Russian

  • ping
    21 мая 2011 | 14:06 (ссылка #1675306)
    0 - + Сообщить модератору
    ииха
    www.securitylab.ru/ ищи по списку скриптов которые используешь
  • 21 мая 2011 | 14:12 (ссылка #1675308)
    0 - + Сообщить модератору
    av AirKite
    Спасибо. Юзаю всё своё. Последние 3 месяца на хосте кроме файлов(rar,exe) и index.php с содержанием <?php header(\'Location:http://easy-rp.ru\'); exit(); ?> нечего нет. 
  • 21 мая 2011 | 14:31 (ссылка #1675316)
    0 - + Сообщить модератору
    я робот
    May 18 23:52:10 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/123.php downloaded  (17 bytes, 186.51KB/sec)
    May 18 23:52:11 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/123.php uploaded  (17 bytes, 0.10KB/sec)
    May 18 23:52:12 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/index.php downloaded  (640 bytes, 8671.21KB/sec)
    May 18 23:52:13 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/index.php uploaded  (640 bytes, 3.56KB/sec)
    May 18 23:52:14 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/bg/index.php downloaded  (1804 bytes, 22328.10KB/sec)
    May 18 23:52:15 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/bg/index.php uploaded  (1804 bytes, 9.25KB/sec)
    May 18 23:52:16 tt pure-ftpd: (gta1nsk@94.120.25.11) [NOTICE] /home/gta1nsk//public_html/bg/images/index.php downloaded  (388 bytes, 5330.21KB/sec)
    Логи ФТП, ищи трояны. Не забудь сменить пароли.

  • 21 мая 2011 | 15:14 (ссылка #1675325)
    0 - + Сообщить модератору
    av AirKite

    Странно. Пароли сменил. На старой системе, давно подхватил заразу. Возможно она выдернула с фтп клиента пароли. И только в недавних числах массово боты прошлись по всем наработанным FTP.


    Надеюсь сейчас всё чисто. Должно быть чисто. Сижу всегда под пользователем(урезанной учёткой), даже не сомнительные файлы но не с 100% гарантией надёжности запускаю в песочнице.


    p.s. интересно какой вред несёт этот JS.

  • 21 мая 2011 | 14:25 (ссылка #1675314)
    0 - + Сообщить модератору
    Ава 1
    Это скайнет!!111
  • 21 мая 2011 | 14:32 (ссылка #1675317)
    0 - + Сообщить модератору
    Мурк!
    недавно твиттер не открывался, а пока он пытался загрузиться, проскальзывал в загрузке этот сайт ad.yandex-verification.net ....


  • 21 мая 2011 | 15:18 (ссылка #1675328)
    0 - + Сообщить модератору
    av AirKite
    google(ad.yandex-verification.net) находит много заражёных сайтов. Кстати данный блог уже на 6 странице 
  • 21 мая 2011 | 16:21 (ссылка #1675348)
    0 - + Сообщить модератору
    Мурк!
    чем бум лечить?)
  • 21 мая 2011 | 19:45 (ссылка #1675382)
    0 - + Сообщить модератору
    av AirKite

    Ну как бы "Информация о потенциальной опасности сайта предоставлена Яндексом". 

     Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.

    В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

    Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

    По вашему запросу (21.05.2011 00:00) выполняется перепроверка сайта, она займет несколько дней.

    Пожалуй всё. В остальном надо искать возможность просматривать логи FTP. Но с точки зрения безопасности, в настоящий момент я по моему даже перебарщиваю, поэтому троянов у меня быть не должно. Способ добычи пароля остаётся пока не известным. (Неужели всё таки из серии зараз в BIOS oO?).
  • 21 мая 2011 | 21:16 (ссылка #1675401)
    0 - + Сообщить модератору
    Мурк!
    хз хз. Антивирусы пока молчат, это радует. Эхх.. надо файервол обновить.
  • 21 мая 2011 | 21:55 (ссылка #1675404)
    0 - + Сообщить модератору
    av AirKite
    Ой. Такие вещи ты точно не когда антивирусами не спалишь. Антивирус это вообще прошлый век. Правильное использование учётных записей и песочница решают.
  • 21 мая 2011 | 19:58 (ссылка #1675388)
    0 - + Сообщить модератору
    av AirKite

    Вот кстати боты в Jabber.

     Space-Coreu9c0dg84bo: О-о-о! О! Надо в космос. Космос. Космос. Космос. Космос. Кометы. Звезды. Галактики. Орион. Мы еще не в космосе? Что так долго? Надо в космос. Надо в космос. Лечу в космос. Я лечу. Лечу в космос. Люблю космос. Надо лететь в космос. Космос. Космос. Космос. Лечу. Лечу туда. Отлично. Я тебя люблю, космос. Космос. Космос такой большой. Надо посмотреть все. Ты дальше всех в космосе.
    [13:02:46] | Space-Coreo8ebcb9m7x: 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12
    [13:02:47] | Space-Corepmqun: 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12
    [13:02:53] | Space-Corez5y2w: 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12
    [13:02:57] | Space-Core7uxg71n: Я в космосе! Космос? Космос! Я в космосе. Я в космосе. Где я? Догадайся! Догадайся, догадайся. Я в космосе.
    [13:02:58] | Space-Coreronjwk: 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12 12
    [13:03:07] | Space-Core2bdxy: Я в космосе! Космос? Космос! Я в космосе. Я в космосе. Где я? Догадайся! Догадайся, догадайся. Я в космосе.
    [13:03:09] | Space-Corevl,yvnxugt: Я в космосе!!! Я в космосе!!!

    Я в космосе!!! Я в космосе!!! Я в космосе!!!


    Я в космосе!!! Я в космосе!!! Я в космосе!!! Я в космосе!!!
    [13:03:13] | Space-Coreolgiv: Полетели в космос. Я люблю космос. Люблю космос. Атмосфера. Черные дыры. Космонавты. Туманности. Юпитер. Большая Медведица. Орбита. Космическая орбита. В моем скафандре. Космос... О-о-о, Солнце. Я встречусь с Солнцем. О нет! Что я скажу? Привет! Привет, Солнце! О да! Смотри, затмение! Нет. Не смотри.
    [13:03:21]
    Space-Core2nm9qqouly: Подойди, космос. У меня есть для тебя секрет. Нет, подойди ближе. Космос, космос, хочу в космос. Хочу... Хочу в космос. В космос хочу, хочу в космос, хочу в космос. Я лечу в космос.


  • 21 мая 2011 | 20:40 (ссылка #1675395)
    0 - + Сообщить модератору
    Аватара
    Подозрительно напоминает монолог одного из сумасшедших модулей в Portal 2 -_-
  • Подписаться