Odesa Hamburga Rīga... | / |
/_ Raksti //
Virus-story
Diggot! Saveidojis
BlackHalt šādā datumā: [ Sestdiena, 2004. gada 24. janvāris , 02:54:11 ]
Izlasīju pods.lv kādu
rakstu. Komentāros bij apgalvojumi par kāda domēna www.elizete.lv lapā saturošo exploitu tipa vīrusu (smalki nepētīju pašu vīrusu).
Nolēmu aplūrēt kas tur un kā.
1. Skatos /dns :
[DNS] Looking up www.elizete.lv...
[DNS] Canonical: www.elizete.lv Numerical: 159.148.108.6
2. Skatos /dns :
[DNS] Looking up 159.148.108.6...
[DNS] Canonical: rausis.latnet.lv Numerical: 159.148.108.6
3. Vēl kaut kāda pārbaude (var uz reiz elizete, bet nu):
ripe.net/perl/whois redzu rindiņu:
% Please visit http://www.nic.lv/DNS/ for more information.4. eju uz
nic.lv/DNS/Vēlreiz pārbaudu vai tiešām www.elizete.lv ir uz
latnet serveraTas apstiprinās.
5. Uzmanīgi, veicot dažus drošības pasākumus apmeklēju pašu www.elizete.lv ar Mozilla Firebird un uztaisu lapas spoguli[mirror] ar HTTrack Website Copier/3.x uz sava cietā diska mapē www.elizete.lv/
6. Noskanēju mapē saturošos failus ar antivīrusprogrammu
...
Skanējot ar antivīrus programmu, tā atpazina vīrusu
VBS/ActiveXExploit* , kurš atradās pašā pirmajā, jeb index lapā
Lapas spoguli šeit neliku, jo tā lapa patiešām satur
vīrusu. ...
! Neieteiktu to lapu apmeklēt ar Internet Explorer un neveicot papildus aizsardzību !
Apskatījos cik tad ilgi tas vīrus tur uz tā servera jau stāv:
... Last-Modified:·Tue,·23·Dec·2003·17:40:03·GMT ...
mjaa, vakar bija mēneša jubileja ;) Uz gadiņa svinībām mani ielūgsiet? :)
4 Komentāri
^^^