Index of BlackHalt ImperiaLāpa

Uzticama sistēma – grābekļi, kas sit pa pieri pat tad, ja atrodaties pret tiem ar muguru. | / |
Meklis:
/_ Raksti //

Virus-story

Diggot! Saveidojis BlackHalt šādā datumā: [ Sestdiena, 2004. gada 24. janvāris , 02:54:11 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts8-1-1.html
« r0x0r-eggog | | gz_w2_gz_r2_v21 »
security Izlasīju pods.lv kādu rakstu. Komentāros bij apgalvojumi par kāda domēna www.elizete.lv lapā saturošo exploitu tipa vīrusu (smalki nepētīju pašu vīrusu).
Nolēmu aplūrēt kas tur un kā.
1. Skatos /dns :
[DNS] Looking up www.elizete.lv...
[DNS] Canonical: www.elizete.lv Numerical: 159.148.108.6
2. Skatos /dns :
[DNS] Looking up 159.148.108.6...
[DNS] Canonical: rausis.latnet.lv Numerical: 159.148.108.6
3. Vēl kaut kāda pārbaude (var uz reiz elizete, bet nu):
ripe.net/perl/whois redzu rindiņu:
% Please visit http://www.nic.lv/DNS/ for more information.
4. eju uz nic.lv/DNS/
Vēlreiz pārbaudu vai tiešām www.elizete.lv ir uz latnet servera
Apskatīt!
Tas apstiprinās.
5. Uzmanīgi, veicot dažus drošības pasākumus apmeklēju pašu www.elizete.lv ar Mozilla Firebird un uztaisu lapas spoguli[mirror] ar HTTrack Website Copier/3.x uz sava cietā diska mapē www.elizete.lv/
6. Noskanēju mapē saturošos failus ar antivīrusprogrammu
Apskatīt!
...
Skanējot ar antivīrus programmu, tā atpazina vīrusu VBS/ActiveXExploit* , kurš atradās pašā pirmajā, jeb index lapā
Lapas spoguli šeit neliku, jo tā lapa patiešām satur vīrusu. ...
! Neieteiktu to lapu apmeklēt ar Internet Explorer un neveicot papildus aizsardzību !
Apskatījos cik tad ilgi tas vīrus tur uz tā servera jau stāv:
... Last-Modified:·Tue,·23·Dec·2003·17:40:03·GMT ...
mjaa, vakar bija mēneša jubileja ;) Uz gadiņa svinībām mani ielūgsiet? :)

4 Komentāri

1. MM-Y   [ Sestdiena, 2004. gada 24. janvāris , 20:25:31 ]
to, ka lapa satur viirusu vaidzej raxtit texta sakuma, to me zi ver valjaa, a nav man nekaad AV uz PC :) lab ka neatveras lapa valja, vairak ar nemegjinaju :)
2. tomy  www  [ Svētdiena, 2004. gada 25. janvāris , 12:31:38 ]
Koment nedaudz - ne pa teemu, bet ja nemaldos kaadreiz tavaalapelee bija iemests links - tjipa lapa - kuraa ir baigaa index lapu datu baaze! Nu vareeja itkaa apskatiit pa meeneshiem kaa mainiijies lapas dizains jeb kautchkas tml. Vari iedot veelreiz to linku?
3. BlackHalt  @ www  [ Svētdiena, 2004. gada 25. janvāris , 21:31:42 ]
tomy, šitas: http://web.archive.org/web/*/http://tomy.eclub.lv/*
4. Kirils  www  [ Svētdiena, 2004. gada 15. augusts , 23:57:53 ]
a kaada starpbiiba, vai lapa ir uz latnet servera? rausis.latnet.lv ir latnet klientu serveris un klienti tur liek, ko grib.

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.022

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam