thcskiba.com

[Marqo]

Oto co ujrzałem dzisiaj wchodząc na tą stronkę :

Bezpieczne przeglądanie

Strona diagnostyczna dla thcskiba.com

Jaki jest obecny stan witryny thcskiba.com?

Witryna znajduje się na liście podejrzanych witryn — jej odwiedzenie może spowodować uszkodzenie komputera.

W ciągu ostatnich 90 dni część tej witryny została 1 raz(y) umieszczona na liście witryn mających związek z podejrzanymi działaniami.

Co się działo podczas odwiedzin Google w tej witrynie?

Liczba stron przetestowanych w witrynie w ciągu ostatnich 90 dni: 14. Testy wykazały, że niektóre (2) z nich powodowały pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Robot Google po raz ostatni odwiedził tę witrynę 2011-02-12, a ostatni raz podejrzana treść została w niej wykryta 2011-02-12.

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 1. Są to między innymi następujące domeny: teylsoft.ru/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Czy ta witryna działa jako pośrednik w dalszym rozpowszechnianiu złośliwego oprogramowania?

W ciągu ostatnich 90 dni witryna thcskiba.com nie funkcjonowała jako witryna pośrednicząca w rozpowszechnianiu wirusów.

Czy ta witryna przechowuje złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni w tej witrynie nie znajdowało się złośliwe oprogramowanie.

Co mogło być przyczyną?

W niektórych przypadkach aplikacje firm trzecich mogą dodawać złośliwy kod do wiarygodnych witryn, co powoduje wyświetlanie ostrzeżenia.

Kolejne kroki:

* Powrót na poprzednią stronę.

* Jeśli jesteś właścicielem tej witryny, możesz poprosić o ponowne przeanalizowanie swoich stron za pośrednictwemNarzędzi dla webmasterów. Więcej informacji na temat procesu sprawdzania witryn znajduje się w Centrum pomocy dla webmasterów.

[premiero]

Strona (nowa) skiby już od jakiegoś czasu ma inny adres:

http://www.thcskiba.pl

[Qlfon]

Rafał przeniósł sklep na inny serwer bo miał z nim właśnie takie problemy....

[cris6]

miałem te same problemy ostatnio zostały zaatakowane moje trzy domeny problemem okazał się dziadowski Total Commander który przechowywał hasła do ftp i nadpisywał pliki index.

Antywirus Nod32 nic nie wykrywał dopiero zmiana na AVG pomogła oraz zmiana klienta ftp

a atak miałem konkretny każdy kto wchodził na moje strony i miał słabo zabezpieczony system został zarażony wirusem który blokował wszystko w Windowsie pomagało tylko przywracanie systemu oraz usuwanie dziadostwa specjalnym programem.

Dobry a nawet bardzo dobry program antywirusowy to podstawa

[jerry]

A na stronie thcskiba.pl ten sam problem:

Jaki jest obecny stan witryny thcskiba.pl?

Witryna znajduje się na liście podejrzanych witryn — jej odwiedzenie może spowodować uszkodzenie komputera.

..coś Rafał nie ma szczęścia do hakerów....

[jarpacz]

konkurencja nie śpi - dobrze, ze wczoraj udało mi się złożyć zamówienie

[Snakecharner]

U mnie wyświetla się strona bez problemu.

[SkoczekPL]

Kondziu pewnie na IE ? bo na Firefoxie jest buuuu

[Snakecharner]

Mam opere :-) Na IE też jest ok .

Coś komuś zamówić :-)

[Włodzimierz]

U mnie na IE działa. Ale podobny przypadek jest na rafashop.pl Też złośliwy kod:

"Ostrzeżenie- przejście do tej witryny może być niebezpieczne dla Twojego komputera!"

[VDR]

co do Total Commandera to nie Total Commander dziadowski tylko uzytkownik nie powinien klikac co popadnie Hasla z Total Commandera same nie wywendrowaly do botnetu - do tego potrzebna byla ingerencja uzytkownika. Wbrew pozorom wiele programow przechowuje hasla w postaci jawnej.

Co do stronki thcskiba.pl - na lisku 4 aktualnie działa ok. Bardziej niz konkurencje podejrzewałbym podatnosc w kodzie sklepu - wiekszosc tego typu atakow przeprowadzaja.... automaty

[Gość leonwise]

U mnie na nowym firefoxie od razu wywala alarm. Da sie wejść na główną ale przy próbie wejścia w podkategorie jest już tylko gorzej.

[MarcosB]

VDR - 100% racji

Sam miałem taką akcję ze swoimi sklepami, omal zawału nie dostałem. Wina leżała w hasłach, które były

w pamięci programu do FTP. Wyciągnie je trojan a kod doda automat.

Rozwiązanie jest jedno, nie trzymać haseł w pamięci programów.

[jaszczomp]

Hasła można trzymać w TC i w innych programach, ale komputer to nie śmietnik i należy o system dbać. Każdy AV zareaguje prędzej czy później na atak, programy AV trzeba jednak kupować, a nie ściągać z netu, bo tak robią wszyscy ) Aktualizacja baz kilka razy dziennie i żadna menda nie siądzie

[VDR]

#351042 jaszczomp :

Hasła można trzymać w TC i w innych programach, ale komputer to nie śmietnik i należy o system dbać. Każdy AV zareaguje prędzej czy później na atak, programy AV trzeba jednak kupować, a nie ściągać z netu, bo tak robią wszyscy ) Aktualizacja baz kilka razy dziennie i żadna menda nie siądzie

I wlasnie dzieki takiemu podejsciu dzialaja botnety Aktualizacja baz kilka razy dziennie i swiadomosc ze juz jestem chroniony w 100% Nic bardziej mylnego . Coz da aktualizacja baz danych na atak np. 0-day skoro laty i patche potrafia wychodzic nawet po kilku tygodniach, kiedy bazy AV aktualizowane sa po kilku godzinach a nawet dniach. Co z podatnosciami wykrytymi przez osoby piszace wirusy i tworzace botnety ? Czesto wiadomo bylo ze jest dziura a swiat dowiadywal sie o tym dopiero po miesiacach. Phishing jest bardzo oplacalny. DDOS tez moze byc. Z drugiej strony osoby tworzace tego typu "programy" to zazwyczaj osoby ktore znaja sie na robocie wiec nowe "dzieła" czesto sprawdzane są pod kontem wykrywania przez AV, czesto potrafia sie przed tymi AV ukryc itd itd. Gdyby wszystko bylo takie proste - to dzisiaj nie byloby tyle botnetow i tyle zarazonych komputerow A statystyki niestety pokazuja to dobitnie.

[MarcosB]

#351044 VDR :

#351042 jaszczomp :

Hasła można trzymać w TC i w innych programach, ale komputer to nie śmietnik i należy o system dbać. Każdy AV zareaguje prędzej czy później na atak, programy AV trzeba jednak kupować, a nie ściągać z netu, bo tak robią wszyscy ) Aktualizacja baz kilka razy dziennie i żadna menda nie siądzie

I wlasnie dzieki takiemu podejsciu dzialaja botnety Aktualizacja baz kilka razy dziennie i swiadomosc ze juz jestem chroniony w 100% Nic bardziej mylnego . Coz da aktualizacja baz danych na atak np. 0-day skoro laty i patche potrafia wychodzic nawet po kilku tygodniach, kiedy bazy AV aktualizowane sa po kilku godzinach a nawet dniach. Co z podatnosciami wykrytymi przez osoby piszace wirusy i tworzace botnety ? Czesto wiadomo bylo ze jest dziura a swiat dowiadywal sie o tym dopiero po miesiacach. Phishing jest bardzo oplacalny. DDOS tez moze byc. Z drugiej strony osoby tworzace tego typu "programy" to zazwyczaj osoby ktore znaja sie na robocie wiec nowe "dzieła" czesto sprawdzane są pod kontem wykrywania przez AV, czesto potrafia sie przed tymi AV ukryc itd itd. Gdyby wszystko bylo takie proste - to dzisiaj nie byloby tyle botnetow i tyle zarazonych komputerow A statystyki niestety pokazuja to dobitnie.

Lepiej sie tego napisać nie dało :kapelusz