Koń trojański?

Uwagi na temat serwisu, informacje o błędach, ogłoszenia

Moderator: Ekipa F1WM

Postprzez Amalio So kwi 18, 2009 20:48  Koń trojański?

Witam. Gdy wchodzę na portal, to program antywirusowy informuje mnie o próbie ataku mojego komputera. Dzieje się to za każdym razem gdy włączę stronę. Czy możecie coś z tym zrobić?
Amalio
 
Dołączył(a): Pt gru 28, 2007 19:28

Postprzez misiakow So kwi 18, 2009 20:53  Re: Koń trojański?

U mnie nic takiego nie występuje. :o Jakiego masz antywirusa?
"Gdy Chelsea wygrywa cieszą się jej kibice, zaś gdy przegrywa cieszy się cały świat." Obrazek

Obrazek
Obrazek
Avatar użytkownika
misiakow
 
Dołączył(a): Cz sie 02, 2007 10:40
Lokalizacja: Rzeszów

Postprzez smylas So kwi 18, 2009 20:59  Re: Koń trojański?

Pewnie noda...
"This isn't just a job. It's a mission. We will get there, Believe me. And when it happens, life will change for Liverpool and everybody else...dramatically"
~ Sir Alex Ferguson, 1988

#THANKYOUSIRALEX
Avatar użytkownika
smylas
moderator
 
Dołączył(a): Śr lip 19, 2006 21:06
Lokalizacja: Zamość

Postprzez misiakow So kwi 18, 2009 21:00  Re: Koń trojański?

No to u mnie NOD 32 z bazą 4019 nie wykrywa nic :)
"Gdy Chelsea wygrywa cieszą się jej kibice, zaś gdy przegrywa cieszy się cały świat." Obrazek

Obrazek
Obrazek
Avatar użytkownika
misiakow
 
Dołączył(a): Cz sie 02, 2007 10:40
Lokalizacja: Rzeszów

Postprzez smylas So kwi 18, 2009 21:03  Re: Koń trojański?

No a mi co jakiś czas tak :-)
"This isn't just a job. It's a mission. We will get there, Believe me. And when it happens, life will change for Liverpool and everybody else...dramatically"
~ Sir Alex Ferguson, 1988

#THANKYOUSIRALEX
Avatar użytkownika
smylas
moderator
 
Dołączył(a): Śr lip 19, 2006 21:06
Lokalizacja: Zamość

Postprzez Maraz So kwi 18, 2009 21:09  Re: Koń trojański?

Podajcie może jakieś szczegóły, co Wam wypisuje antywirus i w jakim pliku znajduje niby tego konia - może dam radę jakoś przebudować używane przez serwis skrypty javy, bo pewnie w którymś z nich to wykrywa. Ja mam w domu dwa kompy z różnymi antywirusami (avast i avguard) i żaden nic nie wykrywa.
Avatar użytkownika
Maraz
administrator
 
Dołączył(a): N kwi 10, 2005 18:42
Lokalizacja: Janów Lubelski
GG: 2088713

Postprzez smylas So kwi 18, 2009 21:39  Re: Koń trojański?

Mi się nie zawsze wyświetla, tylko czasami, jak tylko pojawi się ponownie to zrobię screen'a
"This isn't just a job. It's a mission. We will get there, Believe me. And when it happens, life will change for Liverpool and everybody else...dramatically"
~ Sir Alex Ferguson, 1988

#THANKYOUSIRALEX
Avatar użytkownika
smylas
moderator
 
Dołączył(a): Śr lip 19, 2006 21:06
Lokalizacja: Zamość

Postprzez deeze N kwi 19, 2009 3:24  Re: Koń trojański?

smylas napisał(a):tylko czasami

W takim razie z dużym prawdopodobieństwem chodzi o którąś z reklam, a w takim przypadku nie ma mowy o błędzie ze strony f1wm...
Courtesy is not expensive and can pay big dividends
...i okazało się, że J. Obrocki to burak.
Avatar użytkownika
deeze
 
Dołączył(a): Pt sty 13, 2006 2:41
Lokalizacja: Warszawa/Krosno

Postprzez Krzyhoo N kwi 19, 2009 6:08  Re: Koń trojański?

misiakow napisał(a):No to u mnie NOD 32 z bazą 4019 nie wykrywa nic :)

A u mnie ten sam wykrył :grin:

Jak się przyda to ja mam takie coś:

Kod: Zaznacz cały
koń trojański
Data: 2009-04-19 06:45:37   
Skaner: Ochrona protokołu HTTP   
Obiekt: plik   
Nazwa: http://xaa.pl/suspended.page/   
Zagrożenie: HTML/Iframe.gen
Avatar użytkownika
Krzyhoo
 
Dołączył(a): Śr lis 21, 2007 21:51

Postprzez deeze N kwi 19, 2009 6:43  Re: Koń trojański?

Hmmm, avast też się rzuca na tą stronę. Coś jest z nią nie tak na pewno, ale od Marka to nie zależy.
Courtesy is not expensive and can pay big dividends
...i okazało się, że J. Obrocki to burak.
Avatar użytkownika
deeze
 
Dołączył(a): Pt sty 13, 2006 2:41
Lokalizacja: Warszawa/Krosno

Postprzez smylas N kwi 19, 2009 7:09  Re: Koń trojański?

Krzyhoo napisał(a):A u mnie ten sam wykrył :grin:

Jak się przyda to ja mam takie coś:

Kod: Zaznacz cały
koń trojański
Data: 2009-04-19 06:45:37   
Skaner: Ochrona protokołu HTTP   
Obiekt: plik   
Nazwa: http://xaa.pl/suspended.page/   
Zagrożenie: HTML/Iframe.gen



Dokładnie to samo jest u mnie.
"This isn't just a job. It's a mission. We will get there, Believe me. And when it happens, life will change for Liverpool and everybody else...dramatically"
~ Sir Alex Ferguson, 1988

#THANKYOUSIRALEX
Avatar użytkownika
smylas
moderator
 
Dołączył(a): Śr lip 19, 2006 21:06
Lokalizacja: Zamość

Postprzez deZZember N kwi 19, 2009 11:13  Re: Koń trojański?

ze strony wrcrally.xaa.pl jest przekierowanie najpierw (ukryty iframe) na jeden chiński serwer (.cn) a on poprzez nagłówki HTTP na kolejny (też .cn). Ustawiane są jeszcze ciasteczka. Najprawdopodobniej ten ostatni zaraża, albo następują jeszcze kolejne przekierowania. Ja dalej nie doszegłem - najprawdopodobniej rozpoznano, że nie używał Internet Explorera, ani nawet Windowsa. Jak drugi raz próbowałem pobrać stronę, to jej zawartość miała rozmiar 0kB - najprawdopodobniej zapamiętują adres IP i drugi raz tego samego kompa nie atakują. Zapewne po godzinie blokada powinna zostać zniesiona - tak zazwyczaj się dzieje, nie pamietają IP "na zawsze".

Antywisrus oczywiście nie rozpoznaje tej ostatniej strony, tylko którą z pośrednich, która do serwowania kolejnego iframe'u używa "zaobfuskowanego" javascriptu - to własnie ten javascript jest rozpoznawany przez AV za zagrożenie.

Proszę zachować ostrożność, jeżeli używacie Windowsów (nie mam pewności, czy ostateczny exploit atakuje IE czy Firefoxa). Użytkownikom FF polecam NoScript :).

PS: Oczywiście to nie jest wina F1WM, tylko reklam lub innych tego typu linków (wymiana bannerów). Problemem jest podlinkowany u nas wrcrally.xaa.pl, a nie f1wm.pl.
Avatar użytkownika
deZZember
 
Dołączył(a): Cz lip 14, 2005 21:57
Lokalizacja: Warszawa

Postprzez Easy N kwi 19, 2009 11:18  Re: Koń trojański?

WRCRally.pl zmieniło ostatnio serwer na nowy, a te przekierowania wprowadził dostawca byłego serwera firma proserwer.pl. Wchodząc przez adres http://www.wrcrally.pl wszystko jest okey. Tylko nie wiem skąd wy macie w bannerku adres z końcówką xaa.pl, jak od początku używaliśmy wrcrally.pl.
Easy
 

Postprzez Maraz N kwi 19, 2009 11:23  Re: Koń trojański?

No więc nie wiem w czym rzecz, bo u nas nigdzie nie ma podanego linku do wrcrally z końcówką xaa.pl. Jest tylko www.wrcrally.pl i button też jest podlinkowany z domeny www.wrcrally.pl. No chyba że to pojawia się w boksach reklamowych google (jeśli macie teraz kampanię w google adwords i podaliście adres z .xaa.pl).
Avatar użytkownika
Maraz
administrator
 
Dołączył(a): N kwi 10, 2005 18:42
Lokalizacja: Janów Lubelski
GG: 2088713

Postprzez PiotrGT N kwi 19, 2009 13:06  Re: Koń trojański?

Serwis WRCRally.pl, którego button znajduje się na F1WM!, zmienił serwer, z czym wiąże się zmiana serwerów nazw dns dla domeny. U niektórych użytkowników z jakiś przyczyn domena dalej działa pod starymi dns, przez co wyskakują alerty antyvirów ze strony xaa.pl, starego hostingu serwisu wrcrally.pl. Napiszę w tej sprawie do dostawców domeny, czemu niektórzy mają dalej stare dns-y domeny. Na razie aktywowałem stary serwer, żeby nie było alertów.

Wina nie stoi absolutnie po stronie F1WM! Również sam serwis WRCRally.pl nie działał celowo w sprawie tych wirusów. To jest jakiś problem techniczny między niektórymi dostawcami internetu i obsługą domeny wrcrally.pl.

Oczywiście jako administrator WRCRally.pl za wszelkie problemy przepraszam.
Obrazek
www.wrcrally.pl - Rajdowe Samochodowe Mistrzostwa Świata
Avatar użytkownika
PiotrGT
 
Dołączył(a): Cz gru 08, 2005 20:43
Lokalizacja: Siedlce
GG: 1192116

Następna strona

Powrót do Sprawy związane z serwisem

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości