avatar_Everybody

Внимание! Распространители опасного ПО на x-MU.net

Автор Everybody, 2009 Апр. 07, 14:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] x-mu.netvirustotalопасные файлы

Everybody

Здраствуйте уважаемые форумчане!

Предисловие:
В связи с повышением популярности в интернете нашего портала x-MU.net ,
участились попытки впарить трояна под именем будто сенсационного релиза (например мега blaster mu, scfmt сервер файлы последней версии и т.л.)

Как все происходит:
На форуме хакИрь регистрируется под ником зачастую популярного человека или схожий ник пользователя форума. Лишь для того чтобы распостранить троян/вирус и называет обычно его как релиз SCFMT последней версии или самый спрашиваемые на данный момент чит или хак на муонлайн и ставит ссылку на скачивание, обычно такие релиз весят не более 1мб редко бывают больше размером.

Последствия:
Вам достаточно перейти по ссылке злоумышленника чтобы у вас началось скачивание файла с сайта - где автоматически предложено будет скачивание. В худщем случае если вы скачали то начнется процесс создавания автозагрузки трояна/вируса с виндовсом. Который автоматически убьет из процессов антивирусник и фаервол и весь виндовс как на ладони у хакира. Запомните - сначало появляется вирус, а потом антивирусная програма против него!

Как действовать:
Сейчас темы на форуме (раздел релизы и вебсайты) проходят предмодерацию - это значит если вы создали новую тему то она появится после проверки модератором/админстратором
Не обращать внимания на релизы и линки если это предоставляет пользователь с меньше < 50 сообщений.
На подозрительный релиз можно оперативно отреагировать благодаря вам - если нажмете релизеру по кнопке (это сигнал для всех модераторов и администраторов) конфиденциальность обеспечена!
Смело качать от доверенных лиц которые находятся в группе
Проверенные
Проверенные II
V.I.P.
Супермодератор
Администраторы

Но если вам не в терпеж скачать файл до проверки, тогда убедитесь что активирован антивирус и фаервол. После скачачивания файла/скрипта, ни в коем случае не запускайте его, сначало проверить ОБЕЗАТЕЛЬНО на онлайн антивирусниках (лучше вирустотал), потом уже включать можно.
Список онлайн антивирусников.
virustotal.com
kaspersky.ru/scanforvirus
vms.drweb.com/online/
filterbit.com (проверка 9 антивирусниками)
virscan.org (проверка через 36 антивирусников)


п.с. Не особо разбрасываясь терминами изложил суть ситуациии, будьте бдительны, мы вами дорожим :)

qual1ty

сделай обязательным условием вместе с закаченным файлом(ссылкой) пусть выкладывают ссылку virustotal`a с уже проверенным файлом.
или тема будет удалятся...
что-нибудь такое  

Everybody

Еще хуже если будут предоставлять ложную инфу о сканировании на антивирусниках. Лучше всетаки - Доверяй, но ПЕРЕпроверяй!


Everybody

Поэтому не стоит обращать внимание на релизы от новичком с менее 50 сообщений. К примеру один упорный чувачек под ником

уже несколько дней подряд пытается впарить троянчег.

A33uggo

Цитата: Everybody от 2009 Апр. 08, 10:46  Поэтому не стоит обращать внимание на релизы от новичком с менее 50 сообщений. К примеру один упорный чувачек под ником
<noindex>lokmanis</noindex>

уже несколько дней подряд пытается впарить троянчег.
Ну так таких лжекодеров и лэерелизеров надо наказывать (Бан на форуме или БАН IP) + не помешало бы создать чтото подобное черного списка, потому что многие сидят не только на этом форуме и список таких чудаков заставит их задуматься когда они увидят такой ник на другом форуме  или сайте!

BlacKNighT

Цитата: a33uggo от 2009 Апр. 09, 19:08  Ну так таких лжекодеров и лэерелизеров надо наказывать (Бан на форуме или БАН IP) + не помешало бы создать чтото подобное черного списка, потому что многие сидят не только на этом форуме и список таких чудаков заставит их задуматься когда они увидят такой ник на другом форуме  или сайте!

Мда... лучше бы сделали такую фишку как на некоторых сайтах с 1 компа только 1 проф можно создавать ,а над счет бан IP, хакер без труда поменяет IP и полюбому зарегится... и еще хакер может определить (скажем IP администратора), взять его IP и ставить на форуме все что хочет ,а если ему уже бан поставят то тогда автоматический бан и администратору!
P.S. Если это не главный админ (который держит сайт) то проблема будет оставаться покамись другие администраторы не свяжутся с главным!
Кароче тут все так запущено, скажем так: "Выхода нету!" :(

Everybody

Цитата: Dimon896 от 2009 Апр. 09, 20:11  Мда... лучше бы сделали такую фишку как на некоторых сайтах с 1 компа только 1 проф можно создавать ,а над счет бан IP, хакер без труда поменяет IP и полюбому зарегится... и еще хакер может определить (скажем IP администратора), взять его IP и ставить на форуме все что хочет ,а если ему уже бан поставят то тогда автоматический бан и администратору!
P.S. Если это не главный админ (который держит сайт) то проблема будет оставаться покамись другие администраторы не свяжутся с главным!
Кароче тут все так запущено, скажем так: "Выхода нету!" :(
Привязка айпи к аккаунту невозможна в нашем случае изза многих пользователей с динамическим IP. Насчет того что хакер узнает ip адресь любого - бред, это зависит от тебя самого потому что както убедить еще надо зайти по его линку чтобы определить ип. На форуме ваши айпи адреса посторонним недступны.

Viorel

Спасибо за предуприждение канечно но,  как можно попасть в группу "Проверенные"?

zion

Цитата: Viorel от 2009 Апр. 10, 08:17  Спасибо за предуприждение канечно но,  как можно попасть в группу "Проверенные"?
Тот Же самый вопрос и у меня...

kip

Я как то утром проснулся  смотрю у меня мышка двигается  , потом решил понаблюдать ,смотрю Му Сервер в рар запихивает =)))))я подумал может вирус  вырубил интернет просканил нодом32 ,но  он у меня все файлы начел удалять ,пришлось ставить касперского , вроде всё просканил вылечел =)) переустановил заново Sygate , Включил сервак и пошёл спать , Проснулся наверно в час ночи поссать ,смотрю опять мышка двигается и по по папкам кто-то лазиет ,я аж в трусы сикнул когда увидел ,я подумал сначало Это сатана за мной пришёл,потом понел надо сносить в *%%:? Sygate FW ,Поставил себе Kerio FW , всё вроде больше мышка не двигается =)))

Так что как скачаете файл с этого портала , проверьте его раз 30 Анти Вирусом,а то может ЖОПА БЫТЬ !

Everybody

=DDDDDDDDDDDDD В смешные цитаты орднозначно!
Это парень тебя перехватили через RDP или радмин залили и файлы тут не причем, а веб который скачнул хз где - поэтому сейчас вебы будут прходить проверку перед релиом.

Everybody

А там ничего нет кроме описания статей которые вы можете найти в инете.
Уважаемые пользователи, для того чтобы иметь доступ в секретную комнату вам необходимо как минимум иметь помимо 100 сообщений еще и знания того что там обсуждаеся именно програмирование php и др.
Секретный раздел прежде всего для запрещенных тем которые не обсуждаются публично изза нарушения как закона так и авторских прав. Кого попало туда не впускаем. Для вашего же блага иначе если вас по не осторожности поймают то и нам достанется. Уточнение  насчет того что некоторые утверждают и настаивают что мол ты писал когда будет 100 постов то и переход в группу проверенные - нет теперь это вручную после того как обнаружил зачастую 100 это идет за количество а не за качество и просто цитируемые посты предидущего автора могут вообще привести к затирке  количества постов +бан. Так что думайте что пишите.
п.с. на x-MU привелегии или типо добавки постов не продаются!

И кстати здесь тема не о доступе а о предосторожности скачивания файлов.

Root


youman

не понимаю зачем вапще были зделаны ети вирусы, ну да  те каторые шпионят есть толк от них, но отсальные каторые просто убивают виндовс?? смысл никакова...буду осторожнее на скачивание файлов....

DeSSower

Цитата: Everybody от 2009 Апр. 13, 02:01  А там ничего нет кроме описания статей которые вы можете найти в инете.

а вот и не правда :) там оч многое есть что вы бы могли скинуть сюда и прикрыть хайдом в 50  сообщений так как в инете текого нет, вродебы :)  ( например про накрутку кредав в вебшопе )

а то нового нет ничего , и постепенно сайт про читы и хаки превращается в обмен файлами для веб  сайта. :(   что очень обидно

RedSkin


MOHAPX

Цитата: Everybody от 2009 Апр. 09, 20:56  Привязка айпи к аккаунту невозможна в нашем случае изза многих пользователей с динамическим IP. Насчет того что хакер узнает ip адресь любого - бред, это зависит от тебя самого потому что както убедить еще надо зайти по его линку чтобы определить ип. На форуме ваши айпи адреса посторонним недступны.


К сожалению у всех этих отморозков, желающих нагадить, всегда есть фора. И конечно проблему через IP не решить. Даже если бы IP, как обычно, не были бы динамическими, то заменить его не проблема. При современной технике, не выходя из квартиры можно выйти хоть с 5 самых разных IP одновременно, а то и больше. И спокойно проводить беседы на форуме сам с собою, набивая посты. А набив, к примеру 50 постов, на каждый ник, преспокойно выставлять релизы. Тут конечно, помогут только привинтивные меры. Может скрипт на форуме предусмотреть, как только кто ссылку в тексте рисует, то автоматом рядом допечатывается предупреждение и прямая ссылка на проверку, красным ЖИРНЫМ текстом. От дураков всё равно не спасёт, но....

STINGER

Цитата: DeSSower от 2009 Апр. 27, 12:07  а вот и не правда :) там оч многое есть что вы бы могли скинуть сюда и прикрыть хайдом в 50  сообщений так как в инете текого нет, вродебы :)  ( например про накрутку кредав в вебшопе )

а то нового нет ничего , и постепенно сайт про читы и хаки превращается в обмен файлами для веб  сайта. :(   что очень обидно

Да уж, косяк про накрутку кредов в ДаркСтайле оказывается много кто не знает...

ПС: Есле чесно не по душе мне ваши идеи обучения всех подряд взломам и тд... ведь именно с таких форумов и рождаются подобные НИкоТины....

evilangel

Спс ! Помогло Реално Много здесь Серверов и.т с Вирусами луче сто раз Проверить чем 1 раз Скочать Респект x-mu!

Похожие темы (1)

Сообщений: 0
Просмотров: 3211