/_ Raksti //
Virus-story
Diggot! Saveidojis
BlackHalt šādā datumā: [ Sestdiena, 2004. gada 24. janvāris , 02:54:11 ]
Visi sadaļas ieraksti: Parādīt papildus rakstu izvēlni
Izlasīju pods.lv kādu
rakstu. Komentāros bij apgalvojumi par kāda domēna www.elizete.lv lapā saturošo exploitu tipa vīrusu (smalki nepētīju pašu vīrusu).
Nolēmu aplūrēt kas tur un kā.
1. Skatos /dns :
[DNS] Looking up www.elizete.lv...
[DNS] Canonical: www.elizete.lv Numerical: 159.148.108.6
2. Skatos /dns :
[DNS] Looking up 159.148.108.6...
[DNS] Canonical: rausis.latnet.lv Numerical: 159.148.108.6
3. Vēl kaut kāda pārbaude (var uz reiz elizete, bet nu):
ripe.net/perl/whois redzu rindiņu:
% Please visit http://www.nic.lv/DNS/ for more information.4. eju uz
nic.lv/DNS/Vēlreiz pārbaudu vai tiešām www.elizete.lv ir uz
latnet serveraTas apstiprinās.
5. Uzmanīgi, veicot dažus drošības pasākumus apmeklēju pašu www.elizete.lv ar Mozilla Firebird un uztaisu lapas spoguli[mirror] ar HTTrack Website Copier/3.x uz sava cietā diska mapē www.elizete.lv/
6. Noskanēju mapē saturošos failus ar antivīrusprogrammu
...
Skanējot ar antivīrus programmu, tā atpazina vīrusu
VBS/ActiveXExploit* , kurš atradās pašā pirmajā, jeb index lapā
Lapas spoguli šeit neliku, jo tā lapa patiešām satur
vīrusu. ...
! Neieteiktu to lapu apmeklēt ar Internet Explorer un neveicot papildus aizsardzību !
Apskatījos cik tad ilgi tas vīrus tur uz tā servera jau stāv:
... Last-Modified:·Tue,·23·Dec·2003·17:40:03·GMT ...
mjaa, vakar bija mēneša jubileja ;) Uz gadiņa svinībām mani ielūgsiet? :)
4 Komentāri
^^^