Email-ben kaptam a hírt, hogy az ifhone.hu -t ismét feltörték, de most már egy férget/vírust is tettek az oldalba! Akinek nincs VÍRUS keresője NE menjen fel a honlapra! Aki a napokban látogatta az oldalt ajánlom egy víruskereső beszerzését…
Email-ben kaptam a hírt, hogy az ifhone.hu -t ismét feltörték, de most már egy férget/vírust is tettek az oldalba! Akinek nincs VÍRUS keresője NE menjen fel a honlapra! Aki a napokban látogatta az oldalt ajánlom egy víruskereső beszerzését…
39 Comments
Szegény srácok, rájuk jár a rúd. Mivel húzhatták ki a gyufát?
Hogyhogy ISMÉT feltörték? Snailline-ék megpróbálták két feltörés után harmadjára is talpra állítani az oldalt? Én a második feltörés óta nem is néztem.
azzal, hogy nem jól voltak beállítva a fájlok jogai az oldalon. én már írtam nekik a legelső törésnél is. ugyanilyen török “mókamesterek” szedték szét egyszer az én oldalamat is. akkor újrahúztam, és azóta minden oké. minden teljesen a felhasznált tartalomkezelő rendszertől és a beállított jogoktól függ. persze pityuka3d nem válaszolt a megkeresésemre, pedig megnéztem volna neki az oldalt szívesen… :/
Mac em van, rám nem veszélyes 🙂 ( ha jól tudom)
A lustaságommal én is megjártam anno, chmod -R wwwroot. hát nem volt jó ötlet 😀
a 0777 kimaradt 🙂
@kedvencdoki: na igen. ez valahogy NEM igazán javasolt… 😀
@jadeye: a törökökkel megint baj van.. nem volt elég anno..
@jadeye: Pityuka már rég leadta az oldal szerkesztését. Utána Sailine csinálgatta egy darabig, aztán már ő se.
megneztem nalam is kiabal az avast es azonnal blokkolta a ferget
Náalm a NOD nem kiabált. Most ezekszerint már vagy nincs a vírus a helyén, VAGY sikeresen bemászott a gépemre. Akinek levédte a tűzfal/vírusírtó, az megmondaná nekem, hogy hova is mászik be ez a geci vírus?
Nekem a Nod nem jelzett be de a gépem felpörgött tőle és fél órán át acrobat reader-t nyitogatta meg a kur…
@DarkEvil:
csak ennyit tudok segiteni:
http://www.zoltan.try.hu/nesze.png
ez jellemző! Figyelmeztetnek mindenkit de csakazért is megnyitják mert kiváncsiak milyen feasza a vírusírtójuk. Gratula 😀
@miki315:
most miert faj neked, tuti te is megnezted
Nekem nem fáj 🙂
@zoltan: Érdekes, hogy miután ezt a figyelmeztetést elovastam, eszembe se jutott megnézni az oldalt. (igaz, hogy a legelsőtől a legutolsó cikkükig mindet olvastam anno, és azóta nem került ki semmi újdonság, ezért sem voltam rá kíváncsi).
@iNigga:
akkor meg onerzeteskedek kicsit
MEGNEZTEM AZ OLTALT URISTEN
sziasztok tudnátok segíteni? Megnyitottam az oldalt az xp lefagyott azóta kb ha felbootol nincs explorer tehát nincs tálcám se semmi csak a háttérkép.. próbáltam megnyitni az explorer.exe-t de a windows nem találja .
Nekem is nodom van (volt) mert felrakok vmi normálisat ezután :@
Most épp linux alatt vok szerencsém h raktam anno a gépemre de fontos az xp-is
Vagy hogy hova rejtette magát ez a féreg genyó! És lehetséges e linux alatt xp-n virust irtani??
szóval aki tud az segítsen!!
@xeer:
Az érdekes, mert az elvileg az explorer.exe-t nem is lehet lekapcsolni, szal úgy néz ki te tényleg elkaptad a vírust.
Mivel a Linux látja a FAT32, NTFS partíciót, így nagyon valószínű, hogy lehet vírus írtani (Linux asszem nem OP rendszernek fogja nézni a Windows-t, hanem csak szimpla adatoknak, szal nem XP-n fog vírust írtani 😛 )
@miki315: Így van tipikus..
@xeer:
Próbálj meg egy restore-t ha az nem segít akkor ugyan azt a lemezt tedd be amivel telepítetted és a második választásnál válaszd a javítást.
én nagy nod32 fan voltam, de cserbenhagyott. csúnyán. azóta avast van.
@admin: “Akinek nincs VÍRUS keresője NE menjen fel a honlapra!”
Már ne is haragudj, de ezt hívják fordított pszichológiának 😀 Kiemelten megtiltod. Persze, hogy juszt is megnézik 🙂
Nem azért de ez nekem kicsit felháborító! Mi az hogy ha nincs virus írtód ne menjenél fel a honlapra??? Mi a f@sz köze van ennek a “vírus keresőhöz”? Ha nincs normális tűzfalad akkor télleg ne menj fel, de ha nincs vírus keresőd de van jól konfigolt tűzfalad akkor nyugodtan menjél fel, a vírus keresőnek ennek semmi köze, ennyit a színvonalról…. bocs ha kicsit nagyon kiakadtam… de valamilyen szinten jogos, nem kéne keverni ilyen szinten a dolgokat “Magyarország legnagyobb ájfon közösségi oldalán” valaki javítson ki ha nem ért velem egyet! Előre is köszi srácok/csajok!
Hát inkább már újrarakom az xp-t 2 évig foltozgattam javitgattam most megfőtt. legalább a feladatkezelo fut onnan meg tudok progikat nyitogatni szal most data mentés 🙂
Amúgy van router volt kerio tuzfalam normálisan konfigalva és persze a nod32 legujabb ess4 ese nem hackelt verzsön (chip magazin osztja a kódot ha veszed az ujsagot)
Szóval ezek voltak és ennyit ért!
Nod tényleg szar már ..tavaly volt jó de ezután nem tudom mit fogok használni ezután csak azt hogy mit nem!
@igali:
Suse linuxom van gondoltam csinálom onnan az adat mentést erre ntfs ről nem tud ntfs re másolni 😀 hívom linuxos barátom miért nem megy a másolás. Válasza: a külső winyót rakjam át fat32 re nah fasza gyerek vagy mondom mert 1 tb-s külső winyón van 400 gb adat:D az ugy ahogy van elveszne. Masik megoldas allitolag ha a linux particiom nagy lett volna akkor a c-ről átmásolom ami kell a linuxra és onnan elvileg tud az ntfs külső winyóra..
Szóval akármennyire istenítik páran a linuxot(esetemben suse) nem tökéletes az sem!
xeer norton 360 2.0 hun es nincs semmi gondod, nekem legalábbis bevált.
@Andriska:
Én nem értenék egyet. Mivel maga a böngészőt ugye kiengeded a tűzfalon és ezt az ifraqme férget az oldallal le is tölti. Az ok hogy ez után a tűzfal blokkolja a féreg kijutását, de nálad már bent van. Tehát a tűzfal nem fog megvédeni a féregtől.
Aki védtelen, biztonsági szoftvert és Windows-frissítéseket nélkülöző géppel látogat egy ilyen feltört weblapra, a veszélyből kezdetben talán semmit sem érzékel, pedig az áldozatokra egy igen összetett fertőzési folyamat leselkedik. A hackerek által az oldal HTML-kódjába rejtett I-frame utasítás először csak egy másik hálózati címre írányítja át a böngészőprogramot, ahol az utasítást kap a Dloader.NTJ nevű kártevő egy következő kalózszerverről történő letöltésére.
Ez a következő lépésben letöltött Dloader nevű javascript utasítás azonban még nem teljes értékű kártevő, a feladata mindössze annyi, hogy letöltse a Small.HCK nevű trójai programot, amely a megfertőződött rendszer további funkcióját meghatározza. Amennyiben a gépet csak eszközként akarják felhasználni a hackerek – például spam leveleket terjesztő proxy-ként – akkor egy Agent.UHL nevű trójait telepítenek. Amennyiben a gépen helyben található információk is értékesek, akkor a Pakes.NC trójai és a Sinowal.BJ billentyűzetlopó kombinációja lehetővé teszi az adatok ellopását.
There are many sites being hacked by inserting iFrame tags that point to malicious sites
Remélem ezzel már megközelítem az elvárt színvonalat. De ha nem korrekt, kérlek javíts ki.
@Andriska: A te színvonaladról ne is beszeljünk.
Teljesen igazad van, én azért ennyire nem másztam bele, én kérek elnézést! 🙂
Nah jah de nod nak pattannia kellett volna és rögtön felhoznia h ez egy viroso oldal stb .. Volt már ilyen h a nod igy viselkedett szal pattant és irta h mittomen mien trojai stb. Szóval oké h most kerioval engedélyezed a böngésződ stb de a nodnak akkor is megkellett volna védenie.
Am kész a reinstall :D(lemértem 1 óra 50 perc)Avastot felraktam meg Comodo Internet Security meg Ad-aware
szoljatok ha kell még vmi!
Nekem is reinstall lesz. Napi szinten néztem azt az oldalt is a többi iPhone-nal foglalkozó oldallal együtt, és arról a szarról úgy néz ki, hogy sikeresen le is jött valami. Az ESET az oldalon nem jelzett semmit, a full scan eredménytelen. SpyBot sem talált semmit, és a Spyware Terminator sem. Online Kaspersky full scan sem, ill. felraktam az avastot, és annak a boot full scanje archívumokkal együtt sem talált semmit. Úgyhogy beszívtam, mert ezek ellenére a gépem szívat, folyton változik a hosts fájl tartalma, stb..stb…
@DarkEvil: talán próbáld ki az avira-t.
én amúgy azt nem értem, hogy az oldal tulajdonosai miért ne csinálnak semmit…? le kell törölni a fenébe az egészet, és újra feltenni, majd beállítani a jogokat… de így otthagyni… ájj…
most ha kb letörlik az oldalt és ujrafelrakjak ahogy volt ugyanugy ujra feltörik..
@xeer: persze… mert szerinted ilyenkor a vírust is vissza kell másolni…?
nem azt mondtam, hogy “úgy ahogy volt” kell visszarakni. persze, hogy NEM egy az egyben kell leszedni és visszatenni. annak semmi értelme. azt is írtam, hogy be kell állítani utána a jogokat is. de mindegy.
gondolom be voltak állítva a jogok és azt feltörték.
az oldal nyersen tuti levan mentve és annak a védelmét kéne ujra irni és ugy feltölteni.
@xeer: vagy nem voltak rendesen beállítva a jogok, és/vagy nem a legfrissebb volt fent az adott tartalomkezelő rendszerből. valami hiba mindenképp volt a rendszerben. másképp mégis miért pécézték volna ki éppen ezt az oldalt a törökök…? miért éppen őket? ebben nincsen semmi presztízs. ez csak játék volt. azért ne legyünk ennyire naivak. valami el volt tolva, ezek a törökök meg erre vadásznak. onnan tudom, mert amikor anno az én egyik oldalamat feltörték, az is épp a cms rendszer hibájából és a jogok nem megfelelő beállításából adódott.
@xeer: mellesleg korrekten beállított jogokat csak úgy nem tudsz feltörni. persze ha van valami fájl, aminek olyan joga van, hogy azt tudod módosítani, akkor oda beteheted a saját kódodat, ami aztán a www-data felhasználóként pillanatok alatt módosítani tudja az oldalt, amire csak akarod, hiszen vagy az ftpuser a fájlok tulajdonosa, vagy a www-data, tehát a webszerver. ameddig azonban nincsen semmi hozzáférésed, addig nem is mégy sokra. hozzáférés hiányában meg egy ilyen (bocs srácok, de) nulla fontosságú oldalba nem érdemes időt fektetni ezeknek a törököknek. még ha valami 3+-os google pagerank-je lenne az oldalnak, mert akkor nyomnának rá valami reklámszart, amiből jönne valami bevétel nekik. de az oldalnak meg ugye nem volt ilyen pagerank-je. egyszóval értelmetlen lett volna. itt a hibát használták ki, hogy megmutassák, “bénák vagytok, feltörtük”. ha meg akármiért is 777-re állítasz olyat, amit nem kéne, akkor meg nem is kell csodálkozni.
@xeer: Nahát, egy “user error”! 😀
Nem isten a linux sem, de ntfs-ről ntfs-re nekem simán másol. Igaz nem haxolt vackot használok hanem forrásból fordított ntfs-3g drivert. Valószínűleg a kaméleonod is ezt használja, csak be kéne állítani normálisan. A haverod pedig kb. annyit ért a linuxhoz, mint én a kőműves szakmához: tudom hogy használnak hozzá homokot meg cementet.
Linux alatti Windows-os vírus irtásához ajánlom a Clamav-et.