- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не знаю о том речь или нет, но при регистриции allsubmitter-ом где-то на сайте что-то подцепил. Определил это загрузкой проца по полной и непонятным трафиком (у меня графики рисует, когда с инета что-то тянет).
Касперский выдал ошибку, и загружаться отказался. Пришлось переустановить и без перезагрузки нормально проверился. Нашёл сразу 6 (!) вирусов. Пробил веник, перегрузился.... Снова выдал, что сидит вирус.... удалил. Перегрузился, снова сидит. Хоть весь веник и проверял, всё равно где-то сидел.
Ну это ладно, потому непонятно от куда он засел в winlogon.exe и в папочке system32 замаскированные под системные файлы. С папкой разобрался, а вот winlogon пришлось заменить на нормальный, при загрузке другой винды (благо параллельно висит)
Из вирусов было:
backdoor.win32.haxdoor.la
backdoor.win32.haxdoor.kd
trojan-downloader.html.agent.aq
trojan-downloader.JS.gen
trojan-downloader.win32.small.dri
.. ещё мелочь
Пока вроде не беспокоют. Было 16 числа.
Не знаю о том речь или нет, но при регистриции allsubmitter-ом где-то на сайте что-то подцепил. Определил это загрузкой проца по полной и непонятным трафиком (у меня графики рисует, когда с инета что-то тянет).
Касперский выдал ошибку, и загружаться отказался. Пришлось переустановить и без перезагрузки нормально проверился. Нашёл сразу 6 (!) вирусов. Пробил веник, перегрузился.... Снова выдал, что сидит вирус.... удалил. Перегрузился, снова сидит. Хоть весь веник и проверял, всё равно где-то сидел.
Ну это ладно, потому непонятно от куда он засел в winlogon.exe и в папочке system32 замаскированные под системные файлы. С папкой разобрался, а вот winlogon пришлось заменить на нормальный, при загрузке другой винды (благо параллельно висит)
Из вирусов было:
backdoor.win32.haxdoor.la
backdoor.win32.haxdoor.kd
trojan-downloader.html.agent.aq
trojan-downloader.JS.gen
trojan-downloader.win32.small.dri
.. ещё мелочь
Пока вроде не беспокоют. Было 16 числа.
вот имхо с дауннлоадера всё и началось...
Тема заинтересовала, решил поискать, что пишут про вирусы. Вот что нашёл:
После установки в системе образуется два файла:
skyu16.dll, qz.dll - 44034 байта, сжат UPX (заголовки с копирайтами UPX из файла удалены). Прописывается как раширение Winlogon, защищается от анализа путем монопольного открытия файла
skyu24.sys, qz.sys - драйвер, размер 21904 байта, устанавливается в папку System32 и регистрируется в реесте. Перехватывает ряд функций режима ядра:
ZwCreateProcess
ZwCreateProcessEx
ZwOpenProcess
ZwOpenThread
ZwQueryDirectoryFile
ZwQuerySystemInformation
Как видно из набора перехваченных функций, руткит может маскировть файлы на диске, искажать системную информацию ( в частности список процессов и DLL), отслеживать открытие и создание процессов.
Haxdoor выполняет маскировку процесса explorer.exe
В UserMode перехватываются две функции: ntdll.dll:LdrLoadDll и wininet.dll:InternetConnectA, обе подменой первых байт машинного кода на команду JMP.
Для реализации Backdoor-функций прослушивается порт 16661 TCP
В папке System32 можно найти файл ps2.a3d - в него в текстовом виде записываются найденные пароли.
Ворует пароли с компа, в том числе Webmoney
оутпост обходит. как не знаю.. настоен на обоих машинах был... кашперский нашёл какуюто ерунду - почистил - сижу с новым номером - жду.
Люди могу сказать одно, что эта тема идет по СЕО (источник найден).
Один хороший человек в прямомо смысле этого слова, поэтому имя и ник говорит не буду.
Дабы ничего плохого о нем не думали.
- кто это запустил ? что значит "хороший человек" если это пустил ? :)
ник в студию... и его тоже ..
оутпост обходит. как не знаю.. настоен на обоих машинах был... кашперский нашёл какуюто ерунду - почистил - сижу с новым номером - жду.
- кто это запустил ? что значит "хороший человек" если это пустил ? :)
ник в студию... и его тоже ..
да блин, в данном случае "пустил" - ранее заразился, вот и всё...
Тема заинтересовала, решил поискать, что пишут про вирусы. Вот что нашёл:
skyu24.sys, qz.sys - драйвер, размер 21904 байта, устанавливается в папку System32 и регистрируется в реесте. Перехватывает ряд функций режима ядра:
В папке System32 можно найти файл ps2.a3d - в него в текстовом виде записываются найденные пароли.
Ворует пароли с компа, в том числе Webmoney
Ничего такого, не было на компе...
Ничего такого, не было на компе...
Есть много модификаций этого вируса, поэтому и файлы (название) может изменяться. Общий принцип работы значительно не меняется, а по нему уже можно проследить! :)
В общем удачи! ;)
Есть много модификаций этого вируса, поэтому и файлы (название) может изменяться. Общий принцип работы значительно не меняется, а по нему уже можно проследить! :)
В общем удачи! ;)
ага, еще одно ЗА отдохнуть в выходные от компа и интернета 😂
Есть много модификаций этого вируса, поэтому и файлы (название) может изменяться. Общий принцип работы значительно не меняется, а по нему уже можно проследить! :)
В общем удачи! ;)
Возможно я покажусь маньяком, но я знаю ВСЕ файлы в папке system32 - ничего нового там не обьявилось, тем более похожего :) - и снифф нифига не показал, про установку каких то новых файлов :)
оутпост обходит. как не знаю.. настоен на обоих машинах был... кашперский нашёл какуюто ерунду - почистил - сижу с новым номером - жду.
- кто это запустил ? что значит "хороший человек" если это пустил ? :)
ник в студию... и его тоже ..
Хорошего человека первого ломанули, а от него походу зараза по нашим аськам и поскакала.
Вот этот 483-560-254 знает хозяина вируса, но он пропал, когда у него попросили сказать кто ломанул "хорошего человека"