|
|
Коллеги! Ахтунг! Информация про Dosug.nu
|
|
Прошу простить уважаемую аудиторию за возможные треволнения, но сдается мне, что после посещения столь уважаемого сайта как Dosug.nu в компе заводится некая хрень: http://www.sexyque.com, которая не есть хорошая. И ее можно удалить только из реестра.
Прошу господ зеленых обратить внимание на сей факт.
Буду искренне рад если ошибаюсь.
|
|
|
Re: Коллеги! Ахтунг! Информация про Dosug.nu
|
|
Подтверждаю!Мало того, эта хрень засирает поисковик браузера, и если вы вписываете сайт, на который хотите выйти, то в реестре адресов прописывается сначала www.sexyque.com/cgi-bin/proliv/proliv.cgi? далее сайт, который вы ищете.И потом бесконечно отображается в строке адресов. Если же вы потом захотите зайти на какой-нибудь сайт, любой, ну скажем по работе,без набора www..., то вам выскочит отборная порнуха Для тех, кто балуется на работе -- отличный подарок сисадмину, чтоб он настучал начальству. Мне это не грозит, однако обидно за коллег...  
|
|
Walter
|
|
( )
|
|
27/09/2004 00:13:40
|
|
|
|
|
|
|
|
Только что попытался зайти на этот сайт
|
|
Нортоновский антивирус ругается - говорит, вирусняк под названием Bloodhound.Exploit.6 там присутствует. Так что пользуйтесь антивирусными прогами, а также альтернативными браузерами типа "Оперы".
|
|
|
|
Re: Только что попытался зайти на этот сайт
|
|
Спасибо, о ценности Оперы я уже писал в пикапе для шифрующихся коллег.
Вопрос в том, что нюшка и еще несколько ресурсов заражены, и не факт(пока нет результатов проверки), что опера не цепляет вирусняк.
|
|
|
|
чой-то я никак не пойму, оп чем речь?!
|
|
у меня ни zone alarm, ни norton antivirus pro ничего не сказали при посещении нюшки (хотя я включил полное логирование всего). на какой именно странице это происходит?
|
umir
|
|
( )
|
|
27/09/2004 21:47:01
|
|
|
|
|
|
|
KAV вкупе с Tau monitor тоже молчат по поводу вирусняков. (-)
|
|
пых
|
|
Walter
|
|
( )
|
|
27/09/2004 21:56:40
|
|
|
|
|
|
|
|
|
Докладываю о результатах вчерашней проверки
|
|
Зашел на сайт через с помощью "Оперы" - ничего не подцепил. Затем решил на всякий случай зайти с помощью "Ослика IE". Вот тут-то у меня эта порнуха и прописалась стартовой страницей. Я ее оттуда стер и прописал www.anekdot.ru. Ан нет - через некоторое время открываю то же самое диалоговое окно и вижу, что перед "анекдотом" стоит та же самая порнуха, а разделяет их знак вопроса! Однако когда я попытался запустить несколько сайтов (как с тремя w, так и без них), запустились именно они - никакой порнухи. А потом мне удалось избавиться и от обновления прописывания порнухи в качестве стартовой страницы: я стер ее не полностью, а оставил http://, потом снова прописал www.anekdot.ru, получилось http://www.anekdot.ru. Всё, больше порнушная строка там не появлялась.
После этого я еще просканировал систему прогой AdAware, которая обнаружила и замочила два шпионских модуля.
|
|
Walter
|
|
( )
|
|
27/09/2004 22:01:53
|
|
|
|
|
|
|
|
|
Насчет нюшки не знаю.
|
|
Возможно, речь идет лишь о нескольких ее страницах.
Но когда я вчера ради эксперимента зашел прямо сюда: www.sexyque.com/cgi-bin/proliv/proliv.cgi? - и начал тыкать в разные фотки, Norton Antivirus 10.0.1.13 заругался: Bloodhound.Exploit.6, говорит, найден.
|
|
|
|
Даешь Оперу!
|
|
Респект ув. Walter-у!Секрет, как и оказалось, прост, как колумбово яйцо. Однако прописывать каждый раз двойной адрес тоже не дело. Надо радикально переходить на Оперу!
|
|
|
|
Re: Коллеги! Ахтунг! Информация про Dosug.nu
|
|
Очень может быть, что они подгружают вам експлоид. Штука скверная, ваш комп после этого открыт для хозяев досуга. 
|
|
Kronos
|
|
( )
|
|
29/09/2004 23:33:12
|
|
|
|
|
|
|
|
|
Вот тоже попался.
|
|
Сам попался на эту удочку пару месяце назад, дня два искал шпиона в реестре. Т.к. антивирус не стоит, потому что для сети использую не рабочий комп, а так старенький 133, то пришлось изрядно помучится. Щас, млин цепанул ещё какого-то гада, кот при открытии Exp. открывает вот это: http://www.makemesearch.com/?said=121. И найти гада не могу уже 5 дней. Мож кто подскажет: "где сидит фазан"
Система: Win2000.
|
|
|
|
Может проблема глубже...
|
|
но обычно такие сайтики прописывают себя в качестве начальной страницы загрузки, лечится : "Сервис", "Свойства обозревателя", вкладка "Общие", "домашняя страница". Ставить "с пустой" и ОК. Это для русской локализации.
|
|
umir
|
|
( )
|
|
30/09/2004 00:09:44
|
|
|
|
|
|
|
|
есди бы все было так просто... сам столкнулся с такой же (+)
|
|
фиговиной весной, когда цепанул из сети букет. если уж нормальный вирусняк прописывается и вылазит на стартовой странице - хрен ты его так просто выгонишь. он вгрызается в IE намертво. над моим компом реально хорошие спецы колдовали два вечера - всю гадость из реестра ручками вычищали, но IE восстановить нормально так и не смогли - сказали, крякать его надо, а меня лицензионное фсе. в результате мне делали "формат Цэ" и переустанавливали фсе заново, без потери данным, разумеется... 
|
|
Kronos
|
|
( )
|
|
30/09/2004 12:13:42
|
|
|
|
|
|
|
|
|
Re: Может проблема глубже...
|
|
Если бы они просто прописывали себя в строке загрузки, было бы слишком просто их удалять. Пишется какая-то подпраграммка, кот. зоносится либо в system, либо ещё куда. Прошлый раз нашёл в systeme причём 2 файла. Один дублирует другой. А вот щас... Че-то 5 день найти не могу.
|
|
|
Благодарствую за помощь!
|
|
С легкой руки уважаемого Собрания перешел поутру на mozilla.ru
Все замечательно! Чего и вам всем рекомендую!
|
|
Lemmy
|
|
( )
|
|
01/10/2004 12:23:35
|
|
|
|
|
|
|
|
Ветка про ФайрФокс перенесена в Беседку. (-)
|
|
.
|
