Отправляет email-рассылки с помощью сервиса Sendsay

Хиппи

  Все выпуски  

Сетевой дом русских хиппи Всем читать!


Информационный Канал Subscribe.Ru

СЕТЕВОЙ ДОМ РУССКИХ ХИППИ

Сайт был взломан. Доброжелатель, пожелавший остаться неизвестным,
оставил краткое сообщение (ответ на которое он может  /цензура - www.hippy.ru/  и спустя некоторое время подсадил свежего трояна.
Благодаря /цензура - www.hippy.ru/ и нейтрализован :-)


В данный момент он числится в базах
российских антивирусных лабораторий какTrojan.PSW.LdPinch.211 (Данилов)
и Trojan.PSW.LdPinch.gen (Касперский)

Всем кто приходил на заглавную страницу сайта hippy.ru 09.10.2004
до того как он сайт был нами заблокирован необходимо проверить свои компьютеры
одним из указаных выше антивирусов c базами от 10.10.2004 и новее.
Причём в данном случае лучше DrWeb (почему - читайте подробности).
Если вы заразились - после лечения антивирусом спешно меняйте
пароли.

Мы приносим свои извинения за вынужденный перерыв в работе сайта.


Любителям тренироватся в искусстве программирования так-же хотелось
бы пожелать тренироваться на более идеологически подходящих для этого объектах -
например на сайтах мясных заводов и фирм тестирующих косметику на животных,
и повнимательнее изучить свои исторические корни - они у нас с вами одни, как ни странно.
# make love ;-)

Подробности и нюансы.

Троян представляет собой файл .php который с помощью встроенного в какой либо html файл тега <object DATA=".php"> запускается на компьютере с которого был просмотрен этот html файл. Далее скрипт создаёт файл .htm содержащий код который, в свою очередь создаёт файл под названием kernel32.exe.

Касперский kernel32.exe файл определяет как вирус,  файл .php и создаваемый им .htm - нет, т.е тем кто является "источником заразы" Касперский не поможет (по крайней мере пока), а те кто заразился не смогут обнаружить опасный файл .htm у себя в Temporary Internet Files  (Здесь напрашивается замечание ЖЖ юзера skrepkin /Лешеньки Филиппова - прим. hippy.ru/ о преимуществах системы Линукс, гибкой и настраиваемой :-).

Эффективнее проверить свои сайты DrWeb'ом в режиме "Только Отчёт".Скрипт .php и .htm файл создающий троянца определяются им как Trjan.Inor (Повторяем - Касперский их не находит!).

Троян крадёт все пароли из реестра и других мест где они могут хранится, в частности
ftp, pop3 и imap пароли.

 

Обновление сайта:

На странице Официальный вход добавлены новые стратьи про хиппи. В частности, статьи Златы и Йомера, рассказ про воронежских хиппи и несколько смешных статей.

На странице Левые хиппи - новые жильцы.

На странице Road - новые пути.

 

Новости.

Ждем в гости Ваню Кузнецова из Самары. Если кому-то из Самары или ближайших городов нужно что-то из наших архивов - пишите.

 



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: culture.news.hippy
Отписаться

В избранное