Троян mx.content-type.cn

MaveRick · 06 июля 2008, 23:50:25

я хз в тему я или нет, но я поставил какуюто заплатку с майкрасофтовского сайта, чета связано с безопастностью, вот день юзаю инет и ниразу не вылез вирь. а может просто везет)))))

Human-oid · 07 июля 2008, 09:30:05

Цитата: MaveRick от 06 июля 2008, 23:50:25я хз в тему я или нет, но я поставил какуюто заплатку с майкрасофтовского сайта, чета связано с безопастностью, вот день юзаю инет и ниразу не вылез вирь. а может просто везет)))))

попробуй антивирь поставить )))

MaveRick · 07 июля 2008, 17:03:48

Это ты типа с умничал чтоль? иди мозги купи, а то твои видимо с браком. (этот пост к теме не относится и в коментариях не нуждается)

MaveRick · 07 июля 2008, 17:31:18

я поставил заплатку вот такую WindowsXP-KB951376-v2-x86-RUS.exe и пока он не беспокоит, возможно это совпадение, просто нет юзера который заражен.

paul · 07 июля 2008, 17:35:32

Цитата: MaveRick от 07 июля 2008, 16:31:18я поставил заплатку вот такую WindowsXP-KB951376-v2-x86-RUS.exe

KB951376:

ЦитироватьMS08-030: Уязвимость в стеке Bluetooth делает возможным удаленный запуск кода злоумышленника

это не спасет

MaveRick · 07 июля 2008, 17:45:04

хмм когда качал нашел другое описание.... а если она реал на блютус то есессно не спасет))

Vader · 07 июля 2008, 17:55:04

[offtop]Странно, я нашел описание, что и paul. Наверно у меня как и у Human-oid'а бракованные мозги.

[/offtop]

Warlock · 07 июля 2008, 17:55:44

Цитата: MaveRick от 07 июля 2008, 17:31:18нет юзера который заражен.

Есть :-( Кстати, скрипт поменялся?
~Vader Че такой резкий? В плане цвета.

out063 · 08 июля 2008, 13:38:32

вообщем нашел я в outpost-е такую тему как фильтрация arp ( находится в свойтвах детектора атак - ethernet ) и поставил галку на предотвращать подмену mac адреса шлюза . Теперь вродебы никакого кода ненаблюдаю нигде . ps: как поставил выдалось сообщение : обнаруженна попытка обьявить себя шлюзом - ip 192.168.134.88 . воть ...

sys · 11 июля 2008, 20:34:28

Теперь он по-другому называется - sun.63afe561.info/day.js

Human-oid · 11 июля 2008, 20:56:43

Цитата: sys от 11 июля 2008, 20:34:28Теперь он по-другому называется - sun.63afe561.info/day.js

да просто переехал он)

sys · 12 июля 2008, 08:00:04

Нод теперь его не видит.

Insomnious · 19 июля 2008, 13:33:48

Теперь в 138 сегменте появился, на видеобазе добавляет строчку
"SRC="http://free.idcads.info/day.js"
Каспер его видит, повторяющихся mac-адресов в arp таблице нету

weend · 19 июля 2008, 14:45:09

Insomnious, arp-таблица - штука не постоянная, меняется часто. Я вот, что бы "поймать" дублирующиеся маки (или просто изменение mac шлюза) несколько раз нажимаю стрелку вверх и энтер. Секунды за три эдак раз десять получается вызвать "arp -a"

Обидно то, что статические записи в XP не работают

Пробовал в Mandrive'08: ставишь статику - пропадает этот daj.js, ставишь обратно динамику - появляется... А в XP есть day.js в независимости от типа записи... Стремно, вроде этот глюк исправляли сервис паком вторым, но у мну второй как раз и стоит...

Insomnious · 19 июля 2008, 16:30:13

В 138 сегменте вобще ниразу не видел дублирующихся, видимо вирус сидит в 137 и на выходе так же меняет коды страницы