[ Список тем | Создать тему ]
[ 0‒4 ]
| Олександр Ільченко | Експлоіт на форумі київського метрополітену | [Ответить] |
| Не маю реєстрації на форумі київського метрополітену (forum.metropoliten.kiev.ua), тому пишу тут. Прохання тим, хто має туди доступ (AMY?), передати цю інформацію адміну того сайту.
При завантаженні форума київського метрополітену з сайту klikvp.com завантажується інфікований .pdf - файл. Скрипт з того файла виконується Adobe Acrobatом, завантажує та інсталює троянського коня. Інфо для адміна: рядок 471 в html-файлі:
Троянський кінь: Trojan-Spy.Win32.zbot.gws краде різноманітні паролі. Перевірити зараження особистого комп"ютера можна за наявності файлів ~.exe та ntos.exe та каталога wsnpoem з файлами audio.dll та video.dll. в каталозі windows\system32. Інструкція по видаленню троянського коня: http://www.securitylab.ru/processinfo/300021.php До видалення експлоїта не рекомендується відвідувати форум київського метрополітену. | ||
| AMY | Re: Експлоіт на форумі київського метрополітену | [Ответить] |
| сообщил техадмину метрофорума | ||
| DFAW | Re: Експлоіт на форумі київського метрополітену | [Ответить] |
| Пофикшено, спасибо за полное описание.
P.S.: Давно говорю, не пользуйтесь микрософт интернет испортилом. P.P.S.: У меня и испортил не грузил этой фигни | ||
| Олександр Ільченко | Re: Експлоіт на форумі київського метрополітену [2] | [Ответить] |
| > Пофикшено, спасибо за полное описание.
> P.S.: Давно говорю, не пользуйтесь микрософт интернет > испортилом. > P.P.S.: У меня и испортил не грузил этой фигни В цьому випадку IE ні до чого (я користуюся Firefox'ом). Проблема була в Adobe Acrobat 6 (експлоіт використовує його уразливість). Було б непогано вияснити, як цей експлоїт потрапив на форум. (Можливо, є якась дірка). | ||
| DFAW | Re: Експлоіт на форумі київського метрополітену [2] | [Ответить] |
| А тогда понятно, у меня явно не 6-ой акробат стоит и адобовские панели я не ставлю зачастую.
У меня есть предположение что он смог спереть один админовский логин но нет связи с человеком пока-что. | ||
[ Список тем | Создать тему ]