Опасная инъекция в сайты от mdfc.info - у меня заразились все 30 сайтов!

Как я заразился это штукой. Работал с заказчиком на постоянной основе на форуме. Он пропал на месяц где-то ,потом с его аськи приходят мне странные сообщения, типа ..привет, пожалуйста нажми вот на эту ссылку, ну я и нажимал, Касперский тогда был у меня выключен, так и заразился. Потом думаю нужно убедится откуда я заразился, и правда на той ссылке был Троян, Касперский сразу его нашел.

Вывод: кто-то орудует на форуме, узнает аськи, ломает их и уже потом работает непосредственно с их списком.

Будьте осторожны 🚬

Прочитал всю ветку...

У меня еще круче, но, возможно, я не все отследил еще.

Тотал с фтп на моем компе, а зараженные файли (NOD32 нашел) + haxfix.exe - написал, что заражен ИЕ!

То что может вирус содрать по сети у меня пароли с другого компа???

Появился новый сайт подсаживающий троянов - biznethot.info

Во многих базах каталогов для авторегистрации есть каталоги biznethot.info и catalog.biznethot.info. Сегодня при регистрации Аллсубмиттером Norton просигналил о наличии троянца на catalog.biznethot.info. Будте внимательны!

На одном из своих проектов не менял пароль для эксперемента. Создал копию странички index.php - index.html, и на основной файл index.php поставил атрибуты 400.

И что? Через сутки снова подмена страничек (забыл сказать, что заменяются индексные странички с любым расширением (в моем случае и php, html, jpg!!)), но index.php - не тронут☝

Но если ону начнуть менять все странички, или БД, то это не спасет 🚬

Народ, было тоже самое и действительно через FTP.

Но вот еще на что я наткнулся, когда выходила некоторая ошибка в IE (а именно был втроен карявый Плагин в него):

http://www.freerel.com/1.txt

Может быть поможет в разоблачении, например узнав на каком хостинге пасется этот сайт и т.п.

Удачи!

Хорошая вещь проактивная защита и забытый пароль от управления ZoneAlarm pro всётаки даже при выключенном drweb враг непройдёт (такой злой эксперимент ставил на виртуальной машине)☝

Обнаружил, что Гугл предупреждает о сайтах, на которых есть вирусы:

/ru/forum/132853

Но вот сайт виновник он проиндексировал и ни о чем не предупредил:

http://www.google.com/search?q=allinurl:mdfc.info/+site:mdfc.info&hl=ru&filter=0

Какие мысли? 😕

Ну предупреждает он допустим по никому толком неясному показателю туда порой самые мирные сайты попадаю где вирусов в принципе нет, а вот с вирями наоборот хотя это имхо.

Вот и я подцепил похожий вирус.

На многих сайтах в файлы с именем "index" вставлен код java-скрипта, начало и конец которого сопровождается: <!-- ~df~ -->.

На машине стоял Norton Internet Security, он то и пропустил троянец, который украл параметры доступа к сайтам из CuteFtp.

После установки и проверки каспером, были обнаружены троянцы: Backdoor.Win32.Agent.alw и Trojan-PSW.Win32.LdPinch.bex

Подцепил эту гадость похоже через Allsubmitter, так как за пару дней до этого вручную прогонял там по новой базе.

Так что Касперский рулит... (никакой рекламы :)))

Однозначно рулит Drweb + Zonealarm .