SafeGroupForum ogólnePogaduchy v
Wirus czy FP?

Tryby wyświetlania wątku
Wirus czy FP?
Jurek
Gość
 
#1
24.04.2009, 21:48
Wchodząc Safari 4 na stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

przeglądarka wysłała ostrzeżenie z zapytaniem, czy otworzyć stronę a gdy zezwoliłem Avira Personal poinformowała o malware. Otwierając stronę IE 8 Avira również zgłasza wirusa ale co ciekawe w przypadkuFirefoxa już nie Smile

Link do Virus Total:

[Aby zobaczyć linki, zarejestruj się tutaj]


Plik przesłałem do Aviry.

Wirus jest w załączniku. Otwieracie na własną odpowiedzialność!!!
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#2
24.04.2009, 21:52
mam wrażenie że to FP
wyłączyłęm avirę i DW nic nie zgłasza firewall też
WIN11
Ventura
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#3
24.04.2009, 21:59
było tam coś takiego ale już nie ma

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Jurek
Gość
 
#4
24.04.2009, 22:03
Następuje przekierowanie na tę stronę :

[Aby zobaczyć linki, zarejestruj się tutaj]

i komputer staje dęba.

Spróbujcie IE.
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#5
24.04.2009, 22:07
Jurek napisał(a):Następuje przekierowanie na tę stronę :

[Aby zobaczyć linki, zarejestruj się tutaj]

i komputer staje dęba.

Spróbujcie IE.


tam jest plik pdf z expolitem

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#6
24.04.2009, 22:14
Norton for mac znajduje bloodhaund coś tam explioit w pliku pdf
wcześniej safari blokuje stronę
avira wykrywa jak w scanie virus total
WIN11
Ventura
Szukaj
Odpowiedz
Ratatui Offline
Użytkownik
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja: 6
#7
24.04.2009, 22:17
Na Windowsie ESS wykrywa:
Szukaj
Odpowiedz
Jurek
Gość
 
#8
24.04.2009, 22:22
Przekierowanie ze strony

[Aby zobaczyć linki, zarejestruj się tutaj]

następuje w przypadku Safari (która blokuje) oraz IE. Otwierając stronę Firefoxem nie ma przekierowania ale gdy kliknę na "durnosy", to Lisek blokuje.
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#9
24.04.2009, 22:40
Jurek używaj opery na niej strona ładuje się czyściutka Tongue

Informacje o stronie
Szkoła Zen Kwan Um w Polsce
Adres strony głównej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kodowanie (użyte przez Operę):
iso-8859-2 (iso-8859-2)
Typ MIME:
text/html
Rozmiar strony głównej:
1 885 bajtów
Liczba elementów wewnętrznych
12 (67 720 bajtów)
Tryb wyświetlania:
Uwzględniający niezgodności
Pobrano:
2009-04-24 23:39:38
Plik pamięci podręcznej:
G:\Users\xxxxx\AppData\Local\Opera\Opera 10 Preview\cache\opr0056A
Zabezpieczenia
Podsumowanie
- brak zabezpieczeń -
Sprawdź, czy to oszustwo
Metainformacje
Content-type:
text/html; charset=iso-8859-2
Keywords:
Buddyzm Zen, Zen, Buddyzm, medytacja, Kwan Um, Seung Sahn, Budda, Dharma, Sangha, oœrodki, kong-an, koan, kongan, Mistrz, zazen, sutra, oświecenie, umysł, nirwana, mantra, mudra, bodhisattwa, lotos, świadomość, paramita, pradżnia, nauczyciel, JDPSN, Ji Do Poep Sa Nim, Soen Sa Nim, Dae Soen Sa Nim, SSN, DSSN, sensei, mnich, Korea, Azja, karma, Mahayana, Mahajana, praktyka, wskazania, Kuan Um, Kyol Che
Description:
=- BUDDYZM ZEN -= Strona zawiera informacje o Zen, adresy oœrodków, kalendarz wydarzeń, aktualnoœci, nauczyciele, teksty Zen, kong-any, łšcza do innych stron buddyjskich, słowniczek terminów buddyjskich.
Skrypty

[Aby zobaczyć linki, zarejestruj się tutaj]

Ramki

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
mateusxzz Offline
Specjalista
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja: 3
#10
24.04.2009, 22:41
chłopaki, na IE 8 też mnie nigdzie nie przekierowywuje tak jak mówi Jurek, a wiec co jest z tym ?
___________
Da się coś zrobić żeby opera przypominała liska ? bo jestem po formaciku i własnie mam tylko ie 8, ale nawet fajnie sie jej uzywa ;D
MacBook Pro 13" Retina Mid 2014
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#11
24.04.2009, 22:47
na ie nie przekierowuje ale w podglądzie kodu strony badziewia są a w operze nie ma

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

?

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]




nie wiem czy da się zrobić z niej liska ale są ładne skórki do wyboru jak ktoś lubi
Szukaj
Odpowiedz
Pablosss Offline
Ekspert
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja: 16
#12
25.04.2009, 07:12
Wyłączyłem Avirę, wlazłem na stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

i wyskoczył PDF do pobrania. I oto wyniki:

[Aby zobaczyć linki, zarejestruj się tutaj]

File ID Filename Size (Byte) Result
25331220 readme.pdf 6.96 KB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result
readme.pdf MALWARE

The file ''readme.pdf'' has been determined to be ''MALWARE''. Our analysts named the threat EXP/PDF.7127. The term "EXP/" denotes malware that is able to detect and use certain security vulnerabilities whereby the attacker can get control of the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

Tak więc to nie FP

I jeszcze to-->

[Aby zobaczyć linki, zarejestruj się tutaj]


Tak więc strona bez wątpienia jest szkodliwa.
Szukaj
Odpowiedz
Jurek
Gość
 
#13
13.11.2011, 11:31
zord napisał(a):Jurek używaj opery na niej strona ładuje się czyściutka Tongue


W Firefoxie również strona ładuje się czyściutka Tongue

Strona przez lata była czysta ale ktoś celowo ją zainfekował. Wysłałem maila do webmastera.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości