Jump to content


Photo

Bugovi - Greške - Nepravilnosti na forumu


  • Please log in to reply
163 replies to this topic

#41 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 28 December 2009 - 07:57 PM

Cini mi se da sam uspeo da ocitim forum od virusa... :evilgrin0007:

Ako se nekom prijavi nesto neka me obavesti :evilgrin0007:

Doc majstore!

Ala ga je opravio, svaka mu cast!



#42 Vlada

Vlada

    Moderator

  • Supermoderator
  • 2,269 posts
  • Pol:Male
  • Lokacija:Niš
  • Alfa model:156 1.9 JTD

Posted 28 December 2009 - 08:16 PM

Bolje je, ali i dalje prijavljuje..
Evo recimo klikni na "blog"

#43 magic33

magic33
  • Alfista
  • 2,496 posts
  • Pol:Not Telling

Posted 28 December 2009 - 08:26 PM

Kod mene je dobro,za sad.Prestalo je da mi podiže Javu i Adobe Reader,koje je podizalo klikom na alfisti.rs,a Kaspersky ne prijavljuje ništa,a i nije prijavljivao ni pre(osvežavam ga na svaki sat)

Edited by magic33, 28 December 2009 - 08:28 PM.


#44 Nesko TS

Nesko TS
  • Administrator
  • 23,075 posts
  • Pol:Male
  • Lokacija:Nis
  • Alfa model:Ex 145 1.4TS `98; Ex 147 1.6TS 105KS 2001, Now 156 1.9JTD

Posted 28 December 2009 - 08:56 PM

meni NOD i dalje izbacuje gresku... :evilgrin0007:

#45 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 28 December 2009 - 09:02 PM

ima ih jos... :evilgrin0007:

#46 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 28 December 2009 - 09:42 PM

Sada cemo da vidimo dokle smo stali. Danas sam otkrio zaista u cemu je problem i zajedno sa Docom koji je krenuo da cisti neke fajlove. Problem je izgleda sto vecina fajlova .html i .js su imali read i write permision pa je ovaj virus koji je mozda napao i hosting server prosirio se i zarazio nas forum.

Sada ce svi fajlovi (sem nekih koji mora da budu write) biti stavljeni samo na read only permission.

I meni se u start up ubacio virus siszyd32.exe koji hara netom najvise ovih dana je dostigao vrhunac. Vecina antivirusa ga jos ne detektuje sem najnovijih verzija za koje postoje azurirani updateovi.

Ne znam kako sam ga ja navukao mozda preko foruma posto je i Boki prijavio da ga ima, a doctor.

Neka ostali provere svoj Startup folder da li u njemu imaju ovaj exe fajl.

Inace ovaj exe fajl se automatski pokrece kada vam se podize racunar, i kada se aktivira integrise se u rootkit proces svchost.exe, kao sto je meni bio slucaj. Pojeo mi sve resurse CPU na 100% i tako sam ga detektovao i na prevaru ga obrisao, jer kada se aktivira u okviru nekog procesa ne moze se obrisati bas tako lako jedino iz Safe moda.

Ako neko ima problema sa ovim virusom neka se javi za pomoc.

Inace veoma je pametan, automatski detektuje internet konekciju kada se aktivira kao kod mene i radi li nesto u pozadini radi.

Ali ono sto me odusevilo je da mi je redirektovao uvek google search rezultate na neke ruske sajtove kada sam kucao siszyd32 za pretrazivanje. Tako da dok sam zarazen nisam nista mogao da nadjem o njemu na netu preko goolga, a na isti nacin se sprecava i update antivirusa.

#47 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 28 December 2009 - 09:53 PM

Neka ostali provere svoj Startup folder da li u njemu imaju ovaj exe fajl.


LanMi, dakle za "nepismene" oko racunara kao sto sam ja treba uraditi sledece (ispravi me ako gresim):

1. Idi na Start (klikni)
2. klikni na Run
3. Ukucaj msconfig u prozorcicu koji izbacuje (ako vec nije upisano)
4.Klikni na Startup (proveri da li postoji siszyd32.exe)

kod mene ga nema, a sta ako neko ima taj file? kako moze sam da ga obrise?

#48 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 28 December 2009 - 09:59 PM

To prvo treba proveriti. Moguce da neko ima fajl samo koji tu stoji i nije se jos aktivirao.

Treba samo proveriti sledeci direktorijum da li nema siszyd32.exe fajl ili neki drugi exe fajl:

c:\Documents and Settings\Vase Korisnicko Ime\Start Menu\Programs\Startup\


Ali opet ovaj virus ne mora da bude u vezi sa nasim forumom, ali je vrlo velika verovatnoca da mozda jeste.

#49 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 28 December 2009 - 10:38 PM

AAAAAAAAAAAAAAAAAAAAAAAAAAAA

:arflag: :xaxa: :xaxa: :xaxa:  


Posted Image 

Koliko se ovo duboko uvuklo??? I gde li se sve nalazi????

Edited by Gocy, 28 December 2009 - 10:39 PM.


#50 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 28 December 2009 - 10:57 PM

Nije strasno evo sada sam krenu da cistim fajlove.

Sitnica samo 168 fajla je izmenjano i zarazeno tako da cu nocas da osvanem.

Izmeni pa uploaduj preko ftp-a i ovo nanovo.

I najvise me nervira sto nemam pristup log fajlovima da vidim sa koje ip adrese je izvrsen napad. Ali sigurno je u pitanju neki ruski spam sajt, posto link pokusava da se zakaci na neki ruski sajt.

Napad je bio 23.12.2009. negde oko 16h po nekom vremenu, najverovatnije srednje americkom.

#51 Nesko TS

Nesko TS
  • Administrator
  • 23,075 posts
  • Pol:Male
  • Lokacija:Nis
  • Alfa model:Ex 145 1.4TS `98; Ex 147 1.6TS 105KS 2001, Now 156 1.9JTD

Posted 29 December 2009 - 12:01 AM

koliko vidim kod mene taj file ne postoji... a NOD se vise ne aktivira...

#52 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 29 December 2009 - 12:04 AM

Evo ocistio sam sve fajlove, tako da ne bi trebalo vise nista da skici.

Mislim da je zavrsena sezona klanja prasica, ali nikada se ne zna. Videcemo. Javite ako ima ponovo.

#53 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 29 December 2009 - 12:07 AM

Svaka cast Milane, no comment, samo smajlis!!!! :xaxa: :arflag:   :xaxa:   :xaxa:

#54 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 29 December 2009 - 12:25 AM

Bilo je 168 fajlova koji su bili js injected napadom izmenjeni. Taj ubaceni javascript kod je pravio direktnu konekciju sa naseg foruma ka ruskim sajtovima. Sigurno su popizdeli sto ne mogu da nam udju na forum, ili smo mozda approvavli greskom nekog spam usera koji je sve ovo napravio.

Evo Doctor sredjuje ostatak, manje vaznih fajlova koji se nikada ne pozivaju, ali ih ima puno.

Ova skripta koja je pokrenuta na nasem serveru je bukvalno pretrazivala sve fajlove koji u svom imenu imaju index rec bilo da su .php ili .html i ubacivala parce javascript koda koji je predstavljao tog trojanca. Inace svi .js fajlovi su automatski zarazeni bili. E sada mene interesuje odakle je krenuo napad, necu ostati miran tog ne otrkijem pravi uzrok i mozda eventualnog pocinioca ili zlocinca....

#55 Gocy

Gocy

    Presidente

  • Administrator
  • 8,218 posts
  • Pol:Male
  • Lokacija:Naissus
  • Interesovanja:Alfa Romeo
  • Alfa model:Ex 33 1.7 IE '9o Ex 146 1.7 16V '97 Ex 166 2.o TS 'o2 Brera Italia Independent '1o

Posted 29 December 2009 - 12:27 AM

E sada mene interesuje odakle je krenuo napad, necu ostati miran tog ne otrkijem pravi uzrok i mozda eventualnog pocinioca ili zlocinca....

Ne trosi energiju na to, ponekada je bolje ziveti u neznanju! Pre ili kasnije ce se samo otkriti!

#56 Nesa

Nesa
  • Alfista
  • 5,574 posts
  • Pol:Male
  • Lokacija:Nis
  • Interesovanja:Alfa Romeo
  • Alfa model:33 1,7 ie,156 1.8 TS,147 JTD

Posted 29 December 2009 - 02:33 AM

C:\Documents and Settings\Nesa\Local Settings\Temporary Internet Files\Content.IE5\U78RGBC1\alfisti[1].htm - JS/TrojanDownloader.Agent.NRL trojan - cleaned by deleting - quarantined

Lanmi,Doctore sta je ovo? Napali me opet. Auuuuuuuu,a ceo dan sam se mucio da reinstaliram Windows XP i ono opet sad kod mene doso trojanac. Jel ovo sa foruma? Vidim da pise alfisti.

Edited by Nesa, 29 December 2009 - 02:34 AM.


#57 Boki

Boki
  • Alfista
  • 247 posts
  • Pol:Male
  • Lokacija:Niš
  • Interesovanja:Tehnika uopšte, kompjuteri, automobili, F1; plivanje, ronjenje; knjige...
  • Alfa model:156 2.0 JTS SW Distinctive 2k3, ex. 33 Imola '93

Posted 29 December 2009 - 10:53 AM

C:\Documents and Settings\Nesa\Local Settings\Temporary Internet Files\Content.IE5\U78RGBC1\alfisti[1].htm - JS/TrojanDownloader.Agent.NRL trojan - cleaned by deleting - quarantined


Win se NE reinstalira ako je zaražen, i dalje će biti! Moraš sistem da očistiš!

Forum je koliko vidim potpuno sređen, bravo za admine.
A siszyd32.exe stvarno vrlo brzo radi, kada sam disejblovao Avast, trojanac ga je odmah dovukao i ubacio i neki sys kome nisam upamtio (smešno) ime.
Ali kako nisam samo pod Avastom, nisam im dozvolio da nastave posao i odmah su likvidirani :arflag:

Eh, Milane...napad je došao ko zna odakle, i ko zna od koga...šanse su jako male da nađeš precizno. Kada su poslednji put napali sajt firme gde radim, uspeo sam samo da iskopam da je to došlo iz Kine. Ako i uspeš da pronađeš tog nekog, taj nije haker! Najverovatnije je dotični računar zloupotrebljen.

Edited by Boki, 29 December 2009 - 10:58 AM.


#58 Nesa

Nesa
  • Alfista
  • 5,574 posts
  • Pol:Male
  • Lokacija:Nis
  • Interesovanja:Alfa Romeo
  • Alfa model:33 1,7 ie,156 1.8 TS,147 JTD

Posted 29 December 2009 - 01:09 PM

Lanmi pustio sam antivirus da skenira ceo racunar. Jel to dovoljno da se ocisti ovaj Trojanac ili treba jos nesto da uradim?

#59 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 29 December 2009 - 01:16 PM

Slazem se Boki. Znam da je redirekcija radjena ka nekom ruskom serveru tj. pravi se konekcija koja podize java web start neku aplikaciju koja downloaduje nesto na tvoj racunar i to sve u pozadini ne vidis. Vidis samo ako ti je podeseno da ti se podize JConsole prilikom java web starta svake aplikacijice.

Mogao bih samo da otkrijem ip adresu, koja je najverovatnije od nekog nevino iskoriscenog korisnika interneta.

Sledeci korak je da se na serveru svim ovim 168 fajla koliko ih je bilo zarazeno stavi samo read permission, posto sada imaju jos uvek write pa napad moze da se ponovi u skorijoj buducnosti.

Ali sigurno je iskoriscen neki security propust u ovoj verziji foruma.

Uskoro se planira i prelaz na najnoviju verziju foruma uz zadrzavanje podatak. Trenutno je to u fazi testiranja da vidimo koliko ce to biti bezbolno.

Ko zeli moze da se ukljuci i pripomogne posto vidim da Boki ima dosta znanja u vezi racunara, ne znam sto se tice softvera.

#60 LanMi

LanMi

    Administrator

  • Alfista
  • 630 posts
  • Pol:Male
  • Lokacija:Niš, Jugbogdanovac
  • Alfa model:Alfa Romeo 145 1.4 TS 103KS '99

Posted 29 December 2009 - 01:22 PM

C:\Documents and Settings\Nesa\Local Settings\Temporary Internet Files\Content.IE5\U78RGBC1\alfisti[1].htm - JS/TrojanDownloader.Agent.NRL trojan - cleaned by deleting - quarantined

Lanmi,Doctore sta je ovo? Napali me opet. Auuuuuuuu,a ceo dan sam se mucio da reinstaliram Windows XP i ono opet sad kod mene doso trojanac. Jel ovo sa foruma? Vidim da pise alfisti.



To ti je samo u cashu browsera sacuvan fajl pa ti browser vuce odatle iz kesa taj zarazeni fajl. Ocisti samo kes browsera.

U mozilli:

Tools -> Clear Recent History.. (CTRL+Shift+Del) pa se chekira samo Cache i Clear Now.

Internet Explorer 6:
Tools -> Internet Options u otvorenom prozoru izabere se General tab i u okviru Temporary Internet files deo koji je u sredini se klikne na Delete Files...., pa kada se otvori dijalog chekira se opcija Delete all offline content

Za ostale browsera ako treba nekome neka se javi.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Dobrodošao u našu zajednicu Alfista Srbije!

 

 

 

 

Da bi iskoristili sve mogućnosti foruma ULOGUJTE SE ili ukoliko niste obavite REGISTRACIJU!

 

 

 

 

ALFISTI SRBIJE
Alfa Romeo Klub