Index of BlackHalt ImperiaLāpa

Pipariņa saimniece | / |
Meklis:
/_ Raksti //

Virus-story

Diggot! Saveidojis BlackHalt šādā datumā: [ Sestdiena, 2004. gada 24. janvāris , 02:54:11 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts8-1-1.html
« Mākslīgā migla |
Visi sadaļas ieraksti: Parādīt papildus rakstu izvēlni
security Izlasīju pods.lv kādu rakstu. Komentāros bij apgalvojumi par kāda domēna www.elizete.lv lapā saturošo exploitu tipa vīrusu (smalki nepētīju pašu vīrusu).
Nolēmu aplūrēt kas tur un kā.
1. Skatos /dns :
[DNS] Looking up www.elizete.lv...
[DNS] Canonical: www.elizete.lv Numerical: 159.148.108.6
2. Skatos /dns :
[DNS] Looking up 159.148.108.6...
[DNS] Canonical: rausis.latnet.lv Numerical: 159.148.108.6
3. Vēl kaut kāda pārbaude (var uz reiz elizete, bet nu):
ripe.net/perl/whois redzu rindiņu:
% Please visit http://www.nic.lv/DNS/ for more information.
4. eju uz nic.lv/DNS/
Vēlreiz pārbaudu vai tiešām www.elizete.lv ir uz latnet servera
Apskatīt!
Tas apstiprinās.
5. Uzmanīgi, veicot dažus drošības pasākumus apmeklēju pašu www.elizete.lv ar Mozilla Firebird un uztaisu lapas spoguli[mirror] ar HTTrack Website Copier/3.x uz sava cietā diska mapē www.elizete.lv/
6. Noskanēju mapē saturošos failus ar antivīrusprogrammu
Apskatīt!
...
Skanējot ar antivīrus programmu, tā atpazina vīrusu VBS/ActiveXExploit* , kurš atradās pašā pirmajā, jeb index lapā
Lapas spoguli šeit neliku, jo tā lapa patiešām satur vīrusu. ...
! Neieteiktu to lapu apmeklēt ar Internet Explorer un neveicot papildus aizsardzību !
Apskatījos cik tad ilgi tas vīrus tur uz tā servera jau stāv:
... Last-Modified:·Tue,·23·Dec·2003·17:40:03·GMT ...
mjaa, vakar bija mēneša jubileja ;) Uz gadiņa svinībām mani ielūgsiet? :)

4 Komentāri

1. MM-Y   [ Sestdiena, 2004. gada 24. janvāris , 20:25:31 ]
to, ka lapa satur viirusu vaidzej raxtit texta sakuma, to me zi ver valjaa, a nav man nekaad AV uz PC :) lab ka neatveras lapa valja, vairak ar nemegjinaju :)
2. tomy  www  [ Svētdiena, 2004. gada 25. janvāris , 12:31:38 ]
Koment nedaudz - ne pa teemu, bet ja nemaldos kaadreiz tavaalapelee bija iemests links - tjipa lapa - kuraa ir baigaa index lapu datu baaze! Nu vareeja itkaa apskatiit pa meeneshiem kaa mainiijies lapas dizains jeb kautchkas tml. Vari iedot veelreiz to linku?
3. BlackHalt  @ www  [ Svētdiena, 2004. gada 25. janvāris , 21:31:42 ]
tomy, šitas: http://web.archive.org/web/*/http://tomy.eclub.lv/*
4. Kirils  www  [ Svētdiena, 2004. gada 15. augusts , 23:57:53 ]
a kaada starpbiiba, vai lapa ir uz latnet servera? rausis.latnet.lv ir latnet klientu serveris un klienti tur liek, ko grib.

X

••
•• Raksti
~Tēmas:
• Drošība
• Mozilla
• None-LATNET
• PHP
• Linux
• Programmas
• Merkakis
• Undefined
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.049

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam