Comments on: Wirus prezydencki

By: Maciej

Maciej — Fri, 20 Jun 2008 15:50:58 +0000

Witam fajnie że taki artykuł się znalazł. Wiem ze jest już dawno nie aktualizowany. Informuje jednak, ze ja właśnie z czymś takim walczę (odmiana trojana Zenux). Można powiedzieć że już mam spokój na swoich stronach tylko zastanawiam się na jak długo. Kod który dopisuje strasznie spowalnia serwisy (ponieważ zwiększa objętość plików do 20kb). Zgadzam się z autorem atakuje przeglądarki internetowe tworzy jakieś dziwne cookie, skrawek dopisywanego kodu wygląda mniej więcej tak: eval(’\x66\x75\x6e\x63\x74\x69\x6f\
i potrafi również uszkodzić pliki.
Pierwszym krokiem w walce jest napewno dobry antywirus, winu szukamy u siebie na komputerze skanujemy cały komp łącznie z bootami. Następnie usuwamy programy ftp, np. Total commander bo to z niego pobiera nam dane dostępu na witryny. Możemy pokusić sie również na powtórna instalację przeglądarki (antywirus powinien ja jednak wyleczyć). Następna będzie zmiana hasłe dla dostępu http://ftp. No i leczeni plików na serwerach poprzez usuwanie dopisanego kodu (jednak nie nalezy ich przed tym otwierać na komputerze na którym jest otworzony http://ftp. To powinno pomóc. No i teraz trzeba się ustrzegac takich stron na których możemy miec styczność z kolejnym Zenuxem. No i trzeba jakoś zabepieczyć hasła w TotalComanderze.

By: “Dziennik Bałtycki”: Przypadek czy zamach? - Tomasz Topa

“Dziennik Bałtycki”: Przypadek czy zamach? - Tomasz Topa — Mon, 17 Sep 2007 10:36:17 +0000

[...] w serwisie StopBadware.org. Zaznaczyłem, że strona niebezpieczna nie jest. Odesłałem też do artykułu Marcina. Zapytałem też, czy jest szansa zobaczyć tekst przed publikację. Niestety nie było takiej [...]

By: Kacper Kwapisz

Kacper Kwapisz — Sun, 16 Sep 2007 18:32:30 +0000

W TotalCmd przydałaby się opcja ‘hasła głównego’, która broniłaby przed takim właśnie niedozwolonym dostępem do listy haseł.

A najbezpieczniej to trzymać wszystkie hasła np. w KeePass (http://keepass.info).

By: Tomasz Topa

Tomasz Topa — Sun, 16 Sep 2007 09:44:42 +0000

Domyślam się, że to jakiś robal. Szczęście też, że strony do których kierują iframe’y już nie działają.

Nie jest to jakieś “super news”, chodzi mi raczej o fakt, że oficjalną stroną powinien się jednak ktoś zajmować i patrzeć co się z nią dzieje. Według WebArchive syfik siedzi już tam od maja 2007. Google dodało stronę do czarnej listy w lipcu. Mamy połowę września i nic się nie zmieniło.

Co jak co, ale ktoś się powinien zainteresować tym, że od dwóch miesięcy nikt nie wszedł na stronę Prezydenta Miata Gdańska z Googli. W UM na pewno się ktoś zajmuje prasą i powinien śledzić co się o Prezydencie w internecie pisze. Wystukuję “Adamowicz” i na dzień dobry mam zablokowaną stronę główną. No halo, coś chyba nie tak?

By: pecet

pecet — Sun, 16 Sep 2007 09:12:06 +0000

Oj tam, ja zapisuje i nigdy się z czymś takim nie spotkałem, wolę zapisać niż pamiętać ;)