14 ноября 2024, четверг, 6:01
Поддержите
сайт
Сим сим,
Хартия 97!
Рубрики
Комментарии 56
0 +
Andrei, 11:43, 15.05

Напісалі бы какой вірус. Проше было бы іскать его.

Ответить
0 +
Харьковец, 11:43, 15.05

Да, я это почувствовал, но NOD 32 сработал четко, все очищено!

Ответить
0 +
Jauhieni, 11:55, 15.05

У мяне дарэчы стаіць Лінукс Убунту і мяне гэтыя траблы й вірусы не хвалююць:) Увогуле лічацца самая бясьпечная сыстэма зараз) і бясплатная і беларускамоўная! Таму й вам Шаноўныя супрацощникі хартыі раю... можа менш траблаў будзе з ГБ.

Ответить
0 +
Man, 12:01, 15.05

У меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...

Ответить
0 +
123, 12:09, 15.05

а у меня ничего не сработало (((
что это может значить? каким вирусом хоть заразили? дайте подробности

Ответить
0 +
Санёк, 12:10, 15.05

Что за вирус ?
У меня Windows Vista x64 SP1, браузер Opera 10.0
Kaspersky Virus Removal Tool 7.0.0.290 с базами 22.03.2009 ничего не нашёл....
:DD

Ответить
0 +
Single, 12:23, 15.05

Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.

Ответить
0 +
rubon, 12:39, 15.05

у мяне avira нічога не знайшла.

Ответить
0 +
Anatol Starkou, 12:41, 15.05

мой антывір таксама паказваў траяна і абрываў падлучэнне да сайта Хартыі-97

Ответить
0 +
Алег Гаеўскі, 12:50, 15.05

Мяне добра абараніў мой Аваст. Нават, не паверыўшы, спрабаваў тройчы, але ён зпрацаваў надзейна й хуценька. Імя віруса выдаў. Там была дата 14.05.09. А па назве памятаю толькі, што ТРАЯН.

Ответить
0 +
ЕПТВ, 12:51, 15.05

у меня аваст сработал отлично.

Ответить
0 +
просто Алесь, 12:52, 15.05

У меня Avast не давал подключаться.
А вирус скорее всего-троян,предназначенный для сбора информации о владельце компьютера.Или кейлоггер,который фиксирует нажатие кнопок на кливиатуре.
Всем срочно провериться!
Не нашло-попробовать другой антивирус.

Ответить
0 +
rubon, 12:54, 15.05

дайце назву віруса дакладна! буду шукаць уручную.

Ответить
0 +
Аля, 13:00, 15.05

Аваст руліт=) У меня тоже все норм=)

Ответить
0 +
Serg, 13:04, 15.05

Пад Лінуксам нічога не адбылося, толькі сайт быў недасяжны нейкі час.

Ответить
0 +
ЛЫДЖНЕГ, 13:16, 15.05

Нортын 360 с дисятой Вопирой рулять!
Дажэ не отулякают помелочам, просто нивпускали на сайт.
Как хоть трыян-то назэвалса? Усатый канюх лезушчый у хату чырэз хлев? :D

Ответить
0 +
Ольга Кабо, 13:19, 15.05

Так вирус перекинулся с компьютера через экран на меня - чуть отбилась (хорошо что жива осталась)-явно проделки врагов белоруского народа-возможно КГБ - Вот ТАК !!!

Ответить
0 +
```, 13:21, 15.05

google chrome тоже заматюгался

Ответить
0 +
Pachon, 13:29, 15.05

Да, Аваст и у меня отреагировал. А говорят, шило а не антивир, у всех стоит тока потому, что бесплатный.

Ответить
0 +
qwer, 13:33, 15.05

Если есть желание, можете пожаловаться и инициировать расследование:

OrgName: Hosting Services, Inc.
OrgID: HOSTI-20
Address: 223 W. Jackson BLVD
Address: Suite 101
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US

NetRange: 67.213.208.0 - 67.213.223.255
CIDR: 67.213.208.0/20
OriginAS: AS32780
NetName: HOSTINGSERVICES-INC
NetHandle: NET-67-213-208-0-1
Parent: NET-67-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.HOSTINGSERVICESINC.NET
NameServer: DNS2.HOSTINGSERVICESINC.NET
Comment:
RegDate: 2008-11-18
Updated: 2008-11-18

RAbuseHandle: NETWO2261-ARIN
RAbuseName: Network Operations
RAbusePhone: +1-312-447-6810
RAbuseEmail: arin-contact@hostingservicesinc.net

Думаю, хостеры не откажутся помочь.

И добрый совет.
С территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде.
Есть мнение, что некоторые структуры начали фильтровать трафик на премет ловли паролей.
Именно в последнее время фиксируется массовое "угадывание" паролей именно к ФТП, и последующий дефейс сайтов.

Ответить
0 +
ЛЫДЖНЕГ, 13:41, 15.05

Ольга, бутылкой тыкилы иму надо было по бошке!
А хотя да, он жэж в каххейном члёме лез... :D

Ответить
0 +
kirill, 13:48, 15.05

Мне, как и всем маководам, на вирусы насрать)

Ответить
0 +
quo, 13:58, 15.05

Дайте, плиз, инфу на вирус: классификация, версии уязвимых браузеров, ...
Мой антивирус ничего не нашел.

Спасибо!

Ответить
0 +
Саня, продавец, 14:07, 15.05

"И добрый совет.
С территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде."
_____________________________________
А более понятно можно?

Ответить
0 +
dimon, 14:21, 15.05

Yesli nyzha pomosh to daite mne znat.
Poskolky attacka proizoshla s territorii Ameriki to mogno podat zayavky na rasledovaniye v FBI.
Ya mogy pomoch s perevodom.., itd...

Ответить
0 +
мл.прапорсчег, 14:37, 15.05

to Ольга Кабо:
Оленька,чё вы курите?Отсыпьте,пжлста...

Ответить
0 +
[yiu], 14:54, 15.05

В Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.

ФБР надо бы не забыть проверить эту структуру.

Ответить
0 +
Atypicus, 15:15, 15.05

У меня просто нет коннекта к сайту напрямую. Пользуйтесь прокси, товарищи :-)

Ответить
0 +
Юррр, 15:21, 15.05

TROJ_STRAT.GT

Ответить
0 +
Сяргун, 15:27, 15.05

мда господа у меня тоже аваст бысто все нашел )))))

Ответить
0 +
as, 15:36, 15.05

В Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.

ФБР надо бы не забыть проверить эту структуру.

Ответить
0 +
Дзед Талаш, 16:00, 15.05

JS:Redirector-H9 - клясыфікацыя AVAST
вось толькі інфармацыі вельмі мала, бо сьвежанькі...

Ответить
0 +
nik_k, 16:10, 15.05

Kstati, I zametil gde-to nedelu nazad sait nachal pokazivat' oshibky scripta. B raznoe vremia, na raznix liniah.

Vidat' proschypivali.

Ответить
0 +
синоптик, 16:31, 15.05

> Зафиксировано подключение к серверу по ftp в 02:09 с IP 67.213.213.5.
Это как? Вирус подключился к фтп (без пароля %) и слил свое тело на севак?

Ответить
0 +
Администратор, 16:39, 15.05

2 синоптик

это значит, кто-то перехватил пароль и подключился к серверу.

Ответить
0 +
Fedja, 17:10, 15.05

аваст сработал отлично!

Ответить
0 +
Вячеслав, 17:10, 15.05

Администратор, 16:39, 15.05
Это значит, что кто то из Ваших подхватил трояна, потом этот троян просканил ваш комп на предмет паролей, отослал на специальный сервер их, и в автоматическом режиме на ваш хост был залит этот трой, таким образом пополняя базу ботнета из читающих Хартию -), затем будет сканить и их компы на предмет ФТП и заливать им это дело...Таким образом размножается сеть...

Вирусы сейчас такие, чтобы ими заразиться достаточно просто попасть на сайт (абсолютно любой и доверенный), и ни аваст ни каспер и любые другие антивиры не помогут, так как прописываются инжектом в систему и становятся частью системного процесса, который антивирус и не увидит. В лучшем случае, антивирь обнаружит загрузчика и удалит его, а сам вирус останется у вас на компе.

Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
Таким образом, даже подхватив кучу вирусов, при следующей перезагрузке вы загрузите чистую систему.
И плюньте на все эти антивирусы - замануха для лохов, чтобы платить за подписку и якобы обновления баз. Против современных вирусов они бессильны )))

Ответить
0 +
Kon v Palto, 17:15, 15.05

я засек троян - BaiDu is a Browser Helper Object (BHO) - разработан китайскими товарищами для шпионства за народонаселением .. :)

Ответить
0 +
Tata tu, 18:21, 15.05

Мой комп атаковали сегодня несколько раз...аvast сработал, но выскочил из настроект интернет, пришлось налаживать. Первая атака на хартию была около 10 утра, если не ошибаюсь...НО я честно говоря впервые столкнулась этим. Тем более сейчас атаки продолжаются из неизвестного источника...Пока держимся...

Ответить
0 +
Rostik, 19:10, 15.05

Ребята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'... Кстати, в этом даже есть некоторые преимущества, в отличии от ПК...

Ответить
0 +
Валера, 19:32, 15.05

Вылазил с работы - сайт не открылся. Вот уже хартия не дает покоя плешываму лыжнику :)

наверное фтп все-таки стоит пользоваться меньше :((

Ответить
0 +
nik_k, 19:41, 15.05

Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
=============================
Togda uj luchse liveCD s Linux. Besplatno i legalno.

Ответить
0 +
KBA3AP, 20:16, 15.05

А я вот не помню заходил я на сйт или нет помойму нет но все ровно как стремно бо ни макафи ни мазила ничего не определили пойдука я думаю себе либо линуху либо хакинтош поставлю)

Ответить
0 +
ss, 20:18, 15.05

2 qwer, 13:33, 15.05

Если есть желание, можете пожаловаться и инициировать расследование:
---------------------
Проверил - это обычный прокси и инфу никому сливать не собирается. Кстти многие через него работают. А вобще чего там бабушку лохматить - залезть на ftp может и жук и жаба - толлько понту?

Ответить
0 +
Вячеслав, 20:44, 15.05

Rostik, 19:10, 15.05

Ребята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'...
-----------------
вопрос в том, как защитить себя от вирусов под WinXp/Vista, а не ползая по нету по мобильнику...
Единственным лечением, если вы подхватили "нормальный" троян - windows reinstall.
Я знаю о чем говорю.

Ответить
0 +
Вячеслав, 20:47, 15.05

qwer, 13:33, 15.05

Если есть желание, можете пожаловаться и инициировать расследование:
-----------------------------
Не смешите меня. Это боты, какое расследование. Это пшик вникуда.

Ответить
0 +
Ася, 21:06, 15.05

Кхм. Я в обед не могла зайти на сайт, мой NOD32 промолчал....и сейчас молчит...я поставила на глубокий анализ - пока чисто.

Ответить
0 +
длинный нос, 21:13, 15.05

А мой NOD 32 последней четвертой версии никак не среагировал :(

Ответить
0 +
606a, 22:17, 15.05

вирус назывался "JS:Redirector-H9[Trj]"

Ответить
0 +
Димка, 22:40, 15.05

Man, 12:01, 15.05

У меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...
========================================================

Single, 12:23, 15.05

Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.

===============================================================

И многие-многие-многие! АВАСТ - вот сила. В ваших комментах нашел подтверждение о силе этого антивиря! Пользуйтесь АВАСТ!

ПыСы. Уважаемая Хартыя! Неужели вы не можете найти ТОЛКОВОГО АДМИНА, чтобы всякая МРАЗЬ, типа, гэбья, ментов и иже с ними не могла так вот подленько вас иметь???

Ответить
0 +
Здань, 23:25, 15.05

Ольга Кабо, 13:19, 15.05
Так вирус перекинулся с компьютера через экран

Мужука себе нормального заведи.

Ответить
0 +
Andrei, 23:37, 15.05

Мое сообшеніе было первым про вірус... Я посешал сайт во время налічія віруса на нем.
Прогнал велікій NOD,KAV,Avast,Google -- нічего! Хлопцы ды дзяўчаты ставте Subnelt Personal Firewall(бывшій Kerio) і вы даже не узнаете о том что какой-то вірус там что-то хочет сделать. У меня стоіт trial Subnelt Personal Firewall сейчас.І судя по всему я его куплю после местной панікі.Он даже не вякнул а по логам просто блокіровал какой-то скріпт в то время.Даже не антівірус. Напалохалі с утра блін.

Ответить
0 +
nik_K, 3:22, 16.05

Да, блин, просто пользуйтесь легальными продуктами. Они вас и без антивируса на загаженный сайт не пустят.

Ответить
0 +
PARTIZAN, 12:50, 16.05

Атас! Меняем пароли и явки!
P.S. Главное без паники;)

Ответить
0 +
VanoID, 15:59, 16.05

Вы меня прямо огорчаете, патриоты, блин...
А наш родной ВирусБлокАда, что, только у меня одного стоит?

Ответить
0 +
ШЫЛА, 21:10, 18.05

Меня, при каждом входе на Хартию, постоянно стали сканить отсюда:
IP Location: China China Shanghai Chinanet Chongqing Province Network
Resolve Host: 61.66.153.219.broad.cq.cq.dynamic.163data.com.cn
IP Address: 219.153.66.61

и от сюда;
118.161.245.26 118-161-245-26.dynamic.hinet.net - 0 (Russia) Centrsvyaz CJSC

ВСЕМ СТАВИТЬ ФАЕРВОЛЫ!

Ответить
 
Написать комментарий
E-mail не будет опубликован