Uwaga! Forum Desperado i "spółki"wysyła trojany.He


(Marsmo) #1

Witam wszystkich! :slight_smile:

Dawno nie pisałam, ale podczytuję Was codziennie.

=D> =D> =D>

Minionej nocy weszłam na forum, ostatnio mocno tu reklamowane przez jego twórców, tj. kolegów: Desperado, Mati, Boczi,Trojan - http://www.flashe.friko.pl. :twisted: Efekt był taki, że w sekundzie dostałam full stron (zarówno na ekran, jak i w Ulubionych, takze na pasek adresów u góry. Norton Antivir podjął od razu misję z kwarantanną, niestety jak sie później okazało był bezsilny mimo, że próby podejmował po parędziesiąt razy i dziadostwo było przez niego zlokalizowane. Wyjście i kasowanie badziewia miało krótki efekt, ponieważ uporczywie wracało to głównie w trudnej do opanowania stronie startowej i niemożności otworzenia normalnych stron z paska adresów.

Przepychanka zajęła mi kupę czasu, w międzyczasie weszłam na skaner on-line Pandy (zapobiegawczo miałam to w Ulubionych), niestety nie wiem z jakich przyczyn po prawidlowym ściągnięciu programu, w finalnym podejściu do rozpoczęcia skanowania, otwieranie go kończyło sie tylko na "myku" znikajacej klepsydry. Na dole w pasku postępu, co prawda widniał błąd strony, ale nie wiem czy to również nie była sprawka Trojana.

Mówię była, bo w końcu za setną próbą Norton dziada złapał i wsadził w kwarantannę. Kopii zastępczych pliku było dokładnie 96, czyli nie przesadzam i tyle razy próbował go wyłapać.

Był to plik "a (1) class", w kopiach klasyfikowany jako Trojan; raz Horse, raz Log i jeszcze ze dwie wersje. Naprawić sie nie dało, a ponieważ lokalizacje miał w Temp Intern. więc go usunęłam Nortonem.

I tu się zaczęła dopiero story. Teraz wpuszczając jakikolwiek adres w górny pasek (nie mówiąc już o startowej) mam na ekranie dziwolągi. Np. Interia = strona jakiejs firmy, Onet = Google itd. W zasadzie gdyby nie Ulubione, to nawet bym nie mogła do Was napisać. Najgorsze,że nie mam dostepu do poczty (Interia),a nie byłam tak zapobiegliwa, by główne portale info wpisać do Ulubionych.

Poradźcie proszę biednej womanie,co ma zrobić. :cry:

Mam W98, IE5. Czyściłam Jv16, Reg Cleanerem, SpyBotem - kilkakrotnie.

A swoją drogą to mam wielkie pretensje do Desperado i ferajny. Jeżeli zachęcacie usilnie do odwiedzenia forum tu , gdzie obowiązuje zasada

fair play, to dlaczego ja mam wyjść z takiej wizytki z rozp.......nym systemem. Zawsze dbałam o czystość w kompie i jak dotąd wirus mnie nie zaszczycił, a tutaj to się nawet nie miałam prawa spodziewać.

Jeszcze raz proszę o pomoc, z góry dzięki!


(Zbych ) #2

No nie wiem czy to badziewie wpakowało Ci sie akurat z tej strony bo u mnie wczoraj stało sie to samo kiedy kobita załączyła GG i zaczęla otwierać wiadomości nie dośc że zainfekowało mój komp to jeszcze wsłało sie błyskawicznie do wszyskich z listy kontaków w GG , przejęło kontrole nad przeglądarką i programem pocztowym nawet MKS on lain nie byłem w stanie załączyć gdyż gasiło strony , udało sie usunąc ale nie wiem czym gdyż używałem kilku programów jednoczesnie ,ad-aware, system mechanik , spy-hunter(wersja demo nie usówa badziewia a jedynie wskazuje lokalizacje) i na koncu MKS-a który w koncu załapał i znalazł trojana w 11 miejscach.


(Adarek) #3

Wyczyść cache przeglądarki sprawdz w msconfig czy ci się coś dodadkowego nie uruchamia, zapamiętaj podejrzane mazwy i je wyłącz poten wywal klucze rejestru z tymi nazwami.Sprawdz tam jeszcze uslugi Zmień IE 5 na 6 i instaluj porawki. :slight_smile:


(Jabarek) #4

Albo prościej: ściągnij sobie programik ad-aware- taki antytrojan ale znajduje też wormy i inne brzydkie rzeczy (nawet tu chyba dostęny). Zaistaluj i uruchom update bazy trojanów. Powinno pomóc.

Powodzenia


(system) #5

Może niech się na ten temat wypowie Desperado :smiley:


(Adarek) #6

Jest możliwe że to " coś " korzysta z nowych luk .Jeśli że starych to macie żle zabezpieczone kompy. Wczoraj siedziałen w intenecie 10gdz

i nic takiego nie miałem.


(lazikar) #7

No własnie! !!


(D Ark) #8

Właśnie odwiedziłem i strone i forum i nic się jakoś nie stało, więc oskarżenia moim zdaniem są bezpodstawne, prawdopodobnie ktoś się zabawił twoim kosztem.

PS. Polecam Avasta, może on by temu zapobiegł.


(boczi) #9

Hmm... Mi nic takiego się nie działo.. i nie wiem czy coś takiego w ogóle jest możliwe... Ja nie miałem nigdy takiego problemu. Także może Desperado się wypowie...


(Przemek89k) #10

No to jak mi piszecie abym sie wypowiedzial wiec sie wypowiadam , na mojej stronie nie ma zadnych wirusow tym bardziej trojanow , chyba ze ktos sie probowal wlamac ... Ja jak na nia wchodze tak jak i inni ktorzy tutaj pisza nic sie nam nie dzieje :slight_smile: Ale ostatnio jak wchodze na poczte to wyskakuja mi podejrzane meile , niekotre z nich najprawdopodobniej zinfekowane wirusami dlatego zostaja od razu usuniete. Moze jakiegos wlasnie zlapalas na poczcie , przeciez nie chcialbym aby na mojej stronie byly wirusy i pozbawialy wejsc. Nie chce aby strona stracila popularnosc , chociaz i tak pracuje nad nowa . WIec po co mialaby byc to nasza sprawka. Zalozenie strony nie ma na celu przesylania komus wirusow wiec przykro mi ze stalo ci sie cos takiego ale w sieci jest ich duzo, i nie wiadomo skad sie przyczji ja np : na poczcie pisze mi ze wyslalem komus list z wirusem jak nikomu nie wysylalem albo ze to ja dostalem wirusa :? dlatego teraz co chwila usuwam wszystko z poczty , albo zaloze nowa 8)


(Jr14) #11

Ja na nią wchodziłem setki razy i żaden wirus mi się nie wpakował, więc nie sądzę, żeby na stronce Desperada były jakieś wirusy. Czy Admin stronki chciał Wam zrobić na złość?? Chyba by czegoś takiego nie zrobił. Więc lepiej nie kitować, że to się stało od stronki Admina, bo mi napewno się żaden wirus nie wpakował (pisze po raz drugi).


(fiesta) #12

Koleżanka Waterprof ma rację po wejściu na strone glówną:

http://www.flashe.friko.pl

Monitor antywirusowy programu Norton 2004 pokazuje komunikat o wykryciu i usunięciu trojana o nazwie:

Trojan.ByteVerify.


(Przemek89k) #13

Fiesta to moze ja tez mam wirusa bo aktualnie nie mam zadnego antyvira moze bys mi jakiegos polecil i bym go looknal albo przinstaluje system windows .... hmmm ale jak to mozliwe by byl tam wirus mi sie nic nie dzialo :?

Z tego co ja wiem , pytalem sie liska i on powiedzial ze na stronie nie ma zadnego wirusa wiec fiesta nie wiem ...ktos oszukuje 8)


(Lisek) #14

Ciekawa sprawa, przed chwilą specjalnie wszedłem na tą stronę i nic mi się nie stało. Nie mam żadnych alertów.

Może te ewentualne alerty są przez skrypty javy Lycosa ?

Akurat jeśli chodzi o oszukiwanie, jestem przekonany, że Fiesta nie ma takiej potrzeby i posądzanie jego o to jest niepotrzebne.

Natomiast jeśli chodzi o mnie jako wyrocznie w sprawach wirusów, to nią nie jestem, po prostu nie zauważyłem żadnych alertów.


(Adarek) #15

Faktycznie posiedziałem tam teraz trochę i MKS

Pokazał Trojan.Java.Suspision.A (896)


(Przemek89k) #16

to moze dlatego jak napisale lisek ....?? ale wiem ze ja i inni uzytkownicy nie dawalismy wirusow .... !!


(Beed) #17

A więc jest jedno wyjście nie wchodzić tam :smiley:


(Adarek) #18

Wyslę to do analizy MKS ale odpowiedz trochę potrwa.


(boczi) #19

Byłem przed chwilą na tej stronce, mam Nortona 2004 z najnowszą bazą wirusów i żadnen alert nie pojawił mi się... :? Dziwne..


(Adarek) #20

Jak byłem tam parę minut temu to mi sie wpakowało i go skasowałem.

Wszedłem drugi raz żeby to przechwycić i wysłać do analizy i nic sie ne dzieje .hmm.....