Podrzucanie wirusów pod szyldem Sedina.pl ?.

Informacje dotyczące działania portalu i forum, propozycje i sugestie zmian, sprawy techniczne, zauważone błędy.
Lambertus
Posty: 36
Rejestracja: 22 lut 2007, o 01:40
Lokalizacja: Szczecin

Podrzucanie wirusów pod szyldem Sedina.pl ?.

Postautor: Lambertus » 13 lip 2008, o 03:55

Witajcie Forumowicze.

Dnia 12.07.2008 roku o godzinie 13.21 rozpocząłem pracę z komputerem poprzez bezpośrednie wpisanie do okienka adresowego przeglądarki
internetowej adresu portalu internetowego "Sedina.pl".

W trakcie wczytywania strony głównej portalu, za pośrednictwem programu antywirusowego "Avast" , otrzymałem ostrzeżenie, że w pliku
(stronie) ładowanej w trakcie inicjacji "Sedina.pl"-zatrzymany został
złośliwy program zawarty w pliku "http://hdrcom.com/cgi-bin/index.cgi?fgg"-sklasyfikowany przez Avasta, jako koń trojański o nazwie
"JS-Packed-A [Trj]-(patrz: plik "sed1.jpg").

Dokonany natychmiastowo przegląd tymczasowych plików internetowych, ujawnił obecność w w dwóch podkatalogach-procedury w języku Java
-zawartej w pliku o nazwie "fgg[1].js"-(patrz: plik "sed2.jpg").

Analiza treści pliku "fgg[1].js-wykazała jednoznacznie fakt wczytywania w trakcie startu programu pliku sklasyfikowanego jako trojan, a który
jak stwierdziłem był obrazem strony głównej "Sedina.pl".

Mając na uwadze ten fakt, że procedura taka nie powtórzyła się w trakcie wieczornej eksperymentalnej sesji z "Sedina.pl" oraz to , że wykryty
przez Avasta trojan klasyfikowany jest jako typowy program
szpiegujący(o ile wierzyć wirusowym ekspertom)-trochę mnie to
zaniepokoiło, z drugiej jednak strony zastanawiam się komu może
zależeć na kompromitacji portalu przez podsyłanie takiego "pasztetu" pod sedinowym szyldem.

Uwagi powyższe przesyłam do wiadomości Busola portalowego Admina, celem analizy zdarzenia i ewentualnego udzielenia sobie odpowiedzi na
pytanie "komu ?" lub "kto ?"-podszywa się pod sedinowy proporzec.

Pozdrawiam-Lambertus.
Załączniki
sed2.jpg
sed1.jpg
Ten, kto życzliwie wskazuje drogę błądzącemu, jest jak człowiek ,który drugiemu pozwala zapalić pochodnię od swojej: wszak jego własna pochodnia nie będzie przez to świecić mniej jasno.
Awatar użytkownika
Zibsky
Posty: 2684
Rejestracja: 14 sty 2005, o 01:26

Dokladnie

Postautor: Zibsky » 13 lip 2008, o 07:28

to samo u mnie z tym ze tym razem to Norton byl "czujny"....
Awatar użytkownika
Busol
Admin
Posty: 9632
Rejestracja: 21 kwie 2004, o 01:42
Lokalizacja: Szczecin
Kontakt:

Postautor: Busol » 13 lip 2008, o 09:19

NIe pierwszy i nie ostatni raz...
Na początek nie doszukiwałbym się zadnego drugiego i trzeciego dnia w najzwyklejszej rzeczywistosci internetowej.

Korzystamy z ogolniedostepnego i otwartego oprogramowania któe codziennie narazone jest na roznego rodzaju automatyczne ataki.

Nikt normalny nie siedzi w interneci i nie bierze sobie na cel czegos konkretnego a na pewno nie w tym przypadku.

Po prostu po internecie krązą robociki działające wg banalnego schematu:

- znajdz jakis portal działający na systemie postnuke (na przykład)
- sprawdz wersje
- spróbuj uzyc metody jeden
- spróbuj uzyc metody dwa
- spróbuj uzyc metody .... itd
- spadaj stamtąd...

a czy zadziała to juz nieistotne. Tak wczoraj cos nam takiego dopisało się ale zostało to poprawione w ciągu 5 min od otrzymania informacji (ok 17.00).

Wiekszość aktualnych przeglądarek i programów broni sie przed takimi atakami. Jak zawsze proponuje utrzymywac aktualne oprogramowani, program antywirusowy i instalowac dostępne poprawki podnoszące bezpieczenstwo komputera...

Prosba na przyszłość... NIe czekać, nie zastanawiac sie, nie pisac na forum. Szkoda czasu.

Po zauwazeniu takiego problemu prosze o niezwłoczne wysłanie maila zawierajacego zrzut ekranu, informacje o przeglądarce i wersji oraz czas zauwazenia problemu na adresy admin(at)sedina.pl i keson(at)post.pl mail tez proszę dac DW (do wiadomosci) redakcja(at)sedina.pl

Ktorys z nas odbierze albo przekaze gdzie trzeba

Keson otrzymał juz informacje i zobaczy czy nie potrzebujemy jakichs poprawek... Zazwyczaj jest tak ze poprawki powstają do zauwazonych luk a nie odwrotnie (choc tez)...

I tradycyjnie na koniec dodam, ze sedina.pl powstaje dzieki zaangazowaniu wielu osób które we własnym czasie robią wszystko aby toto działało... Jesli znacie kogos kto mógłby wesprzec swoją wiedzą (np informatyczną) aby mozna bylo na jego pomoc zawsze liczyc tak jak na marcina (keson) to robota zawsze sie znajdzie :)
Zapraszam na TrocheInaczej.pl.
"Niemcy kiedyś byli źli, a teraz są dobrzy. Ktoś mi tak opowiadał". Franek Bis.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 43 gości

cron