Zaloguj się, aby obserwować  
stakus

zainfekowana strona gram.pl

57 postów w tym temacie

Strona gram.pl nie jest prawdopodobnie na czas obecny strona bezpieczna do odwiedzania. Wchodzac na strone gram.pl przegladarka laczy sie z adresami casinoslotbet.cn oraz liteautorepair.cn. Program antywirusowy stwierdza, iz ww. strony sa niebezpieczne. Mozliwosc ''false positive'' wydaje sie byc wykluczona poniewaz, gram.pl prawdopodobnie nie ma zamiaru przekierowywac nikogo na chinskie domeny. Podejrzewam ''zhakowanie'' gram.pl, umieszczenie fragmentow wlasnego kodu.

Przeskanowanie komputera programami antywirusowymi jest zalecane.


Pozdrowienia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak. To jest pewnie część ostatniej inwazji skośnookich geeków, o której tyle sie ostatnio mówi. Mi też AVG zgłosił wykorzystanie exploita pdf w newsie o interfejsie diablo 3.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Od newsa o interfejsie w D3 sie zaczęło. Okazało się że mam w plikach .exe od sterowników ATI jakieś trojany, potem w katalogu Windowsa w folderze ze sterownikami. Avast już chyba 5-6 ogłoszeń mi wyrzucił O_o
Mam nadzieję że nie jest to zbyt szkodliwe...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 10:42, Xantus napisał:

Musieli szybko zadziałać bo ja nic nie mam.


To, że antywirus nic nie wykrył, wcale nie oznacza, że jesteś w pełni bezpieczny :).
Kilka minut temu wszedłem na główną stronę i faktycznie w lewym dolnym rogu przeglądarki widać, że podczas ładowania przeglądarka łączy się z chińskimi domenami. Na razie robię skana NODem i mam jedną infekcję, nie wiem czy jest to spowodowane przez gram.pl (często robię skany i zazwyczaj nic nie mam), jednak dla własnego bezpieczeństwa lepiej nie wchodzić na główną stronę. Gramsajty i forum są (jak na razie) bezpieczne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 10:48, Damianuss1 napisał:

Jaja sobie robicie :> prawda?

Hehe. Niech zgadnę. Używasz IE, nie masz antyvira i myślisz, że jest fajnie, bo Tobie nic nie rzuca komunikatami na lewo i prawo :P.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 10:45, milten6 napisał:

lepiej nie wchodzia na g3ówną strone. Gramsajty i forum są (jak na razie) bezpieczne.


Rzeczywiście. Sprawdzałem wcześniej forum.
Ech, niezła wpadka. Mam nadzieje, że szybko to naprawia.

Dobrze, ze updatuje system i używam czegoś innego niż IE :P

20090331105003

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kurde ja też jak włączyłem gram.pl to mi się acrobat reader właczył i pdf. W lewym rogu widziałem jak z tymi domenami się łączy, ale chwile czekałem bo myślałem ze to coś ze zmianą nicku. Kurde a nod nic nie wykrył... musze teraz przeskanować...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

btw widze, że piszecie o interfejsie d3. Ja tam naszczęście nie wchodziłem i nie zamierzam wchodzić. Pdf uruchomił mi się już na stronie głównej i łączyło z tymi domenami. Coraz bardziej zniechęcam się do noda, ponieważ powinien mi coś wykryć a nic takiego nie zrobił:/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 10:50, hans olo napisał:

Hehe. Niech zgadnę. Używasz IE, nie masz antyvira i myślisz, że jest fajnie, bo Tobie
nic nie rzuca komunikatami na lewo i prawo :P.

Nie, ale jestem bardzie przewrażliwiony na tym punkcie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 11:04, rob006 napisał:

Chyba już naprawili, bo u mnie nic sie nie dzieje :/


U mnie tez juz wyglada na czysto :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 11:22, żyrafa napisał:

czy ma ktoś noda i wie czy przy skanowaniu powinno bya tyle plików zablokowanych?

Posiadam. Jestem po skanowaniu i nie miałem czegoś takiego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 31.03.2009 o 11:09, Volvox napisał:

> Chyba już naprawili, bo u mnie nic sie nie dzieje :/

U mnie tez juz wyglada na czysto :)


Chyba zacznę newsy czytać, bo mnie takie akcje omijają :D

@żyrafa
To nie są pliki zablokowane, tylko pliki których NOD nie mógł sprawdzić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!


Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.


Zaloguj się
Zaloguj się, aby obserwować