PDA

Zobacz pełną wersję : UWAGA na stronę www! - koń trojański



marwika
11-11-08, 11:43
Nie wchodźcie na stronę www. agdrtvmix .pl
Dobrze, że antywirus wyłapał mi tego trojana.
Szukałam w necie informacji o sprzęcie agd i trafiłam na tę zainfekowaną stronę.

jan1
12-11-08, 17:01
KIS nic nie widzi.

marwika
12-11-08, 17:04
Ja używam ESET Smart Security i to on "alarmował"
o trojanie na w/w stronie.

Skopiowana informacja:

2008-11-10 13:58:03 Ochrona protokołu HTTP plik www.......... JS/TrojanDownloader.Small.NAT koń trojański połączenie zostało zakończone - poddany kwarantannie Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Internet Explorer\iexplore.exe.

varez
13-11-08, 18:54
ależ problem, takie trojany to prawie codziennosc przeciez..
jakbys chcial wypisac wszystkie strony to nigdy nie skonczysz..

marwika
13-11-08, 19:00
Jak Ci to nie przeszkadza, to łap sobie do kolekcji te koniki .

varez
15-11-08, 13:44
Jak Ci to nie przeszkadza, to łap sobie do kolekcji te koniki .

to do mnie bylo?

marwika
15-11-08, 14:22
Owszem, do Ciebie

Krzysiek
15-11-08, 15:45
Moi drodzy, wyczuwam już swąd kłótni :)

Do varez: marwika nic złego nie zrobiła ostrzegając innych przed szkodliwą stroną, na którą natrafiła. To, że takich stron jest w sieci tysiące, nie znaczy IMHO, że nie powinniśmy przed nimi ostrzegać. Nawet jesli są to pojedyncze przykłady, to juz wystarczy, żeby pobudzić wyobraźnię u innych internautów, z których część, natrafiwszy na takie ostrzeżenie będzie w przyszłości ostrożniej korzystała z sieci.

Do marwika: nie ma sensu wdawać się w słowne przepychanki, chciałaś przecież tylko ostrzec :) Utarczki w tym temacie spowodują, że potencjalny odbiorca Twojego przekazu skupi się bardziej na kłotni niż na ostrzeżeniu.

Pozdrówka i miłego weekendu dla wszystkich :)

marwika
15-11-08, 15:52
Przepraszam , więcej nie będę :oops:
Uniosłam się niepotrzebnie, ale chciałam dobrze informując o tej stronie.
Pozdrawiam i wzajemnie miłego weekendu:-D

jibboom
16-07-09, 17:39
swoją drogą jakoś nigdy nie przejmowałem się zbytnio tym tematem co nie znaczy że zlekceważyłem sobie podobne sytuacje jestem zbyt ostrożny by się dawać nabrać na fałszywe witryny w internecie jest tego sporo więc jeśli jakaś podejrzana witryna wywołuje we manie mieszane uczucia wybieram inną, często bywa tak że dobra witryna od początku budzi w tobie pozytywne nastawienie i nie trzeba się nastawiać na zagrożenia typu phising czy ataki socjotechniczne bo po prostu dobrze się czujemy.

Jeśli jednak chcesz by część roboty odwalał za ciebie program napotkałem na dwa dodatki aktualnie wykorzystywane dla FF są to http://qscan.bitdefender.com/ i http://www.mywot.com/pl

Chętnie przekonam się o waszych propozycjach :-D

ebrodnica
15-11-09, 22:37
Nie wchodźcie na stronę www. agdrtvmix .pl
Dobrze, że antywirus wyłapał mi tego trojana.
Z jednej strony dobrze, że ostrzegasz. Z drugiej strony brzmi to jak antyreklama strony.
Z mojego doświadczenia wynika, że zdecydowana większość takich infekcji wynika ze złego zabezpieczenia serwera a jeszcze częściej z kiepskiego podejścia do bezpieczeństwa na czyimś komputerze. W takich przypadkach przede wszystkim należy zawiadamiać firmę czy webmastera danej strony. Dopiero potem ogłaszać to na publicznych forach. W ten sposób i pomożesz danej firmie i nie przysporzysz jej antyreklamy.

ebrodnica
15-11-09, 22:41
jestem zbyt ostrożny by się dawać nabrać na fałszywe witryny w internecie jest tego sporo więc jeśli jakaś podejrzana witryna wywołuje we manie mieszane uczucia wybieram inną,
Sęk w tym, że nie zawsze taka witryna jest fałszywa lub prowadzi do kiepskiej firmy.
Miałem nie tak dawno taki przypadek, że coś dopisywało ciągle złośliwy kod do strony. Szczegółowe śledztwo doprowadziło do tego, że winnym okazał się program Total C... (de facto często stosowany) i jego nieszczelność w przechowywaniu haseł do FTP.
Efekt ? Zmiana haseł na serwerze, zastapienie programu innym i ... spokój !

S3S
16-11-09, 01:40
Szczegółowe śledztwo doprowadziło do tego, że winnym okazał się program Total C...

To nie Total Commander był winny, tylko wirusy na komputerze webdevelopera. Nowy TC ma już szyfrowane hasła, ale ani to, ani zmiana programu ftp na inny nic nie pomoże. Skoro użytkownik ma dostęp do ftp, to i wirus go będzie miał. Jedyna rada to nie dać się zainfekować.

dankot
16-11-09, 10:55
[...] Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Internet Explorer\iexplore.exe.

Marwika dzięki za ostrzeżenie. Ale może i ja udzielę wskazówki. Sugeruję zmianę przeglądarki z IE na FF.. :hmmm:, będzie bezpieczniej...

ebrodnica
19-11-09, 01:22
To nie Total Commander był winny, tylko wirusy na komputerze webdevelopera. Nowy TC ma już szyfrowane hasła, ale ani to, ani zmiana programu ftp na inny nic nie pomoże. Skoro użytkownik ma dostęp do ftp, to i wirus go będzie miał. Jedyna rada to nie dać się zainfekować.
To dziwne, bo swego czasu o luce w bezpieczeństwie TC pozwalającej na przechwycenie haseł do FTP była mowa zarówno na witrynie TC jak i w biuletynach bezpieczeństwa. Dokładnie ta wersja z ta luką została ujawniona w tym przypadku.

dankot
19-11-09, 12:38
Co do Total Commandera, należy się wystrzegać specyficznego rodzaju wirusów (http://di.com.pl/news/26343,0,Wstrzykuje_stronom_zlosliwy_kod_przez_FTP. html) typu malware/trojan. Problem miał być rozwiązany od wersji 7.50

S3S
20-11-09, 01:12
To dziwne, bo swego czasu o luce w bezpieczeństwie ...

Jaka tam luka? Wirus się dostawał na komputer i kopiował plik konfiguracyjny TC z hasłami do ftp. Ale to nie przez TC się ten wirus dostawał, tylko przez IE, cracki, albo nie załatany system. W nowej wersji też wirus może przechwycić hasła, mimo że są zaszyfrowane. To tylko kwestia czasu.

BliskieMedia
21-06-10, 19:07
A można sie przed nim jakoś obronić? Chodzi mi tutaj o skutecznego antywirusa.