Keresés

Részletes keresés
Így működik

Bővebben az új keresőről

Lassú Nyíl 2012.04.10 10:50:47 © 80212

Érdekesek a fla15-pont-maxexp-pont-com izére adott találatok... :-)

Előzmény: DonQHote (80211)
DonQHote 2012.04.10 00:08:07 © 80211

Sajnos a víruskereső nem talált semmit, amit sajnos sejtettem.

 

Ezután egy telefonos segítségkérésre a gépet csökkentett módban indítottam el. A tipp az volt, hogy ha ekkor nem jelentkezik a hiba, akkor kisebb a baj, mert ellenkező esetben átíródhatott valamilyen rendszerfájl.
A szerencse mellettem volt, mert ebben az állapotban semmi hiba nem jelentkezett.

 

Ezután fogtam magam és a Te tanácsodat követően mégis nekiálltam az IE bővítményeinek és letiltottam mindent anmit csak találtam, kivéve a McAfee és a ZoneLabosokat.

Az IE újraindítása után -- láss csodát -- a spammelés mexűnt!

 

Erre egyenként nekiálltam visszakapcsolni a dolgokat és egészen addig amíg el nem értem a Shockwave Flash Object-ig, amikoris a hiba azonnal újból előjött.

Erről az alábbi adatokat adta a gép:
Név:                          Shockwave Flash Object
Kiadó:                        Adobe Systems Incorporated
Típus:                        ActiveX-vezérlő
Verzió:                       10.3.183.5
Fájl dátuma:                 
Utolsó hozzáférés dátuma:     2012. április 9., 23:53
Osztályazonosító:             {D27CDB6E-AE6D-11CF-96B8-444553540000}
Használatok száma:            114370
Blokkolások száma:            678
Fájl:                         Flash32_11_2_202_228.ocx
Mappa:                        C:WINDOWSsystem32MacromedFlash

 

Ami érdekes volt még, hogy a sytem32 könyvtárban találtam két olyan fájlt, ami szerintem nem oda való.

Az egyik neve FlashPlayerApp.exe, hossza 418464 byte és a dátuma 2012.04.09 11:36
A másiké FlashPlayerCPLApp.cpl, hossza 70304 byte és a dátuma azonos.

 

Ezeket kidobtam innen egy más HDD mellékkönyvtárába, de a gép azóta sem hiányolja őket...

 

Mára ennyit. Ha valaki tud erről valami többet, azt megköszönöm.

DonQ*

Előzmény: vanchu (80207)
DonQHote 2012.04.09 19:29:04 © 80210

Itt talán nem jól válaszolok, de nem jut eszembe hogy másra kérdeznél:
A gépen a router által DHCP-vel kiosztott IP cím van, amely megegyezik azzal, amelyet a router üzembe helyezésekor is érvényes volt.
A routerbe "belenézve" igazából ahol én valamit beállítottam, az most is pontosan úgy van, persze a menük 80%-hoz eleve nem is kellett nyúlni ahhoz hogy működjön a dolog.
Más DNS beállítás (?) nincsen illetve proxym sincs.

 

Mivel ezt eddig nem tettem meg (talán előbb kellett volna) átírtam a router konfig hozzáférés

jelszavát.

 

 

Eszembe jutott, hogy nem közöltem adatot a pop-up címsoráról:

 

A legutolsó (ez egy iPad nyerős) ablakban az alábbi cím van (kiírva hogy ne legyen itt egy link):
hátétépé-per-per:fla15-pont-maxexp-pont-com-per-tag1-pont-hátéemel

 

DonQ*

Előzmény: pgyafi (80209)
pgyafi 2012.04.09 19:09:23 © 80209

Dns ill. proxy beállítást nézd meg/át.

Előzmény: DonQHote (80208)
DonQHote 2012.04.09 17:58:00 © 80208

Köszönöm.

 

Megnéztem a javasolt részt, nincs ott semmi olyan amiről ne tudnám micsoda, vagy amiről a gugli ne dobta volna ki hogy micsoda, illetve aminek az odakerülési dátuma lenne gyanús (A jelenség a napokban kezdődött).

 

Szóval még tovább kell keresni.

 

De közben eszembe jutott, hogy nem lehet hogy a routeremre került valami?

Bár azt írtam, több gép is van ahol ez nem jelentkezik, de azokon vagy IE9 fut, illetve Win7-32 és Win7-64 oprendszer van, meg egy céges XP laptop de elég erős tűzfallal és víruskeresővel, tehát akár az is lehet, ezeket ezért nem érinti a probléma...

 

DonQ*

Előzmény: vanchu (80207)
vanchu 2012.04.09 17:34:23 © 80207

Erről nem írtál, szóval szerintem az IE menüből eszközök/bővítmények kezelése, és pusztísd ki, amiről nem tudod, hogy micsoda.

Előzmény: DonQHote (80206)
DonQHote 2012.04.09 17:20:54 © 80206

Kedves Mindnyájan!

 

Otthon, az egyik gépemen sajnos az IE8 (XP alatt) bekapott valamit. Minden egyes (!) alkalommal, amikor egy lapon valamilyen linkre rákattintok, ahelyett hogy oda lépnék vagy az ott lévő dolog megnyílna, egy pop-up jelenik meg, amely különböző spam-reklámokat jelenít meg a gépen. A két leginkább előjövő tartalom egy "lapos has eltüntető" módszer a másik pedig egy "Ipad mai nyertese vagy". Ezeket az ablakokat nem az ablakon belüli hanem a képernyő bezárása (X) gombbal tudom kilőni.

 

Sajnos a feleségem ezt egy alkalommal a képernyőn belüli "NEM"-mel tette meg, aminek hatására egy olyan weblap töltődött be, amelyet aztán én csakis a Taskmanager segítségével tudtam kilőni. Itt már az ALT+F4 sem segített.

 

Most a böngészőben minden pop-up le van tiltva, így csak annyi a kellemetlenségem, hogy linkre kattintáskor jelzést kapok a letiltott ablakról, de ezután csakis akkor jutok el oda ahova akartam, ha a linkre újból rákattintok.

 

Jelenleg (egy régi gép) éppen fut a háttérben (és még sokáig fog futni) a McAfee "teljes ellenőrzés" programja. Majd meglátom, talál-e valamit.
Átnéztem az automatikusan induló programok listáját a Registryben de nem találtam se a HCKU sem a HKLM alatti "Run" részben olyan gyanús nevet, amelyből következtethettem volna valami illegális programra. Az msconfig alatt az elindított folyamatokat mutató részben is csak a (legjobb emlékezetem szerinti) szokásos dolgok álltak.

 

Mindezt azért írtam, hogy tudni lehessen, valamelyest konyítok a rendszerhez és mielőtt tanácsot kértem volna, megpróbáltam segíteni magamon.

A gépen egyébként a ZoneAlarm inygenes tűzfala fut, a McAfee  TotalProtection pedig szabályos, fizetős, mert több gép is van a lakásban (sok a gyerek :-) és egy árban három licenszet is vehettem.
Az is érdekes, hogy a többi gép nem érintett.

 

A segítséget előre is köszönöm, a sok "beszédért" meg elnézést...

 

DonQ*

Meister 2012.04.09 10:27:29 Creative Commons License 80203

Facebookon nagyon büszkék magukra, érdemes ott olvasgatni őket... Nevetséges ez az egész... Egy rehabintézetet bedönteni... Mi lesz a következő? Egy nyugdíjasotthon?

Előzmény: Törölt nick (80202)
iNTi 2012.04.08 21:16:55 Creative Commons License 80201

Ubuntu. Viszont azért írtam, hogy vagy mittoménmiért, mert van pár egyedi projekt azon a gépen (biztonsági szempontból nem publikus), ami a saját rendszerei működése érdekében ezekbe a konfigokba beletúr, és lehet abból valami izé kapott hülyét. Most tervezzük is, hogy valszeg lesz egy szerver variálás, és akkor jön a vserver-grsec tuning, ahol ezek a projektek is át lesznek variálva.

Előzmény: hokuszpk (80198)
Jahno 2012.04.08 21:16:10 © 80200

Tudja fene, kellene már valamit ütni, de nagyon, csak Symában lesz valami lófasz rendezvény, lehet oda kellene kinézni. Igaz oda közel van az a stadionos hely, Adamsot úgyis bírom.

Előzmény: hokuszpk (80199)
hokuszpk 2012.04.08 21:05:56 © 80199

hagyjad. inkabb igyal sok so:rt, ket het mulva szombaton ugynezki lesz flipperes minibuli arra feletek, affig totozd ki akarsz-e gyu:nni ? ( teknikat nem kell hozni, nem lesz verseny meg fenyesseges vendeg sem )

Előzmény: Jahno (80192)
hokuszpk 2012.04.08 21:02:21 © 80198

oke, es mellik idiota rendszer csapja felul az amugy mukodo konfigot ?

csak azert kerdem, mert a centosban ha felulutom a postfixet az alaphoz kepest pgsql-mysql kepessegekkel bovitetett csomagverzioval, akkor sem tortenik ilyen malor.

Előzmény: iNTi (80196)
Meister 2012.04.08 20:21:35 Creative Commons License 80197

http://nrszh.hu/index.php?ID=392

 

Gondolom sql injection vagy valami php-hiba?

iNTi 2012.04.08 20:12:45 Creative Commons License 80196

Postfix követte el, a hiba meg az volt, hogy csak a host nevét küldte el, nem csapta mögé azt a domain nevet, ami az IP reverse is. Ráadásul a host név (master) hasonlít arra a beköszönésre, amit állítólag az ilyen botnetes fosadékok is használnak, ezért a kettő együtt tette be a kaput a CBL-nél. És ezért mondták, hogy egy botnet tagja... A vicc az, hogy nem régen volt egy rendszerfrissítés, amikor lefrissült az egész csomagállomány és most vagy az új csomag telepítésekor, vagy mittoménmiért valami legenerálta újra a main.cf-et, amiben minden jól volt beállítva (virtuális beállítások, stb...) csak ez az apróságot maradt le. Mivel ez a gép már 2 éve üzemel probléma nélkül és csak karbantartani kellett, ezért mikor felkerült -az indok leírásában nem igazán informatív- CBL listára, fel sem merült bennem, hogy ennyi idő után most azért kerül fel a CBL-nél spamlistára, mert a frissítésnél módosult a main.cf, amit egyébként nem is engedtem, hogy módosítsa. Mióta ezt az egy infót visszaírtam, azóta már nem kerül fel a CBL-re...

Előzmény: hokuszpk (80186)
lildiko 2012.04.08 18:37:57 © 80195

Lehet, de amúgy értelmes és kedves ember.

Előzmény: exhighand (80194)
exhighand 2012.04.08 15:19:03 © 80194

Mosdatlan szájú vagy.

Előzmény: Jahno (80192)
Jahno 2012.04.08 13:37:15 © 80192

Szerencsére felét nem értem, de már unalmas, hogy a legtöbb fórumra beesik valami szektás, oszt hirdeti a faszságait. Totális cserekereskedelem jahh, sosem működne, de nem itt írjuk le. Húzz a faszba.

Előzmény: exhighand (80191)
exhighand 2012.04.08 10:13:38 © 80191

OFF

 

A leírt eszmék, amik mentén érvel, bárki is az, azokkal csak egyetérteni lehet, de a "támadás" nem hatékony.

 

Nem itt kell támadni.

 

A rendszert a fogyasztás - termelés körfogása tarja életben. A megoldás az, ha átmenetileg kivétel nélkül mindenki visszatartja a fogyasztását és csak az alapvető mezőgazdasági, ruházati termékeket veszi-árulja. Ezen kívül be kell vezetni a totális cserekereskedelmet, ez nullázza a pénzügyi világot.

 

Tíz év alatt az egész rendszer magától összedől és az oligarchia megsemmisül.

 

A baj csak az, hogy a nők erre nem lesznek kaphatóak, a beléjük programozott kicsinyes önzés miatt.

 

Ha a nők, nem engednék pi..hoz az oligarchákat, hatalomvágyóakat, erőszakosokat, hazugokat, stb, akkor ez az egész ki sem alakult volna.

 

Sajnos a nőkön múlik minden és ez a gyenge pont. Pontosan ezért támadja az oligarchia a médián keresztül a nők még nelévő erkölcseit szerte a világon. Európát már megsemmisítették, most jön Kína és Japán.

 

Mivel a muzulmán nőkkel nem boldogulnak, ott a fizikai megsemmisítést alkalmazzák.

 

Én így látom.

 

ON

 

 

 

Előzmény: Meister (80184)
pgyafi 2012.04.07 16:30:10 © 80190

Van neki rendes rev dns, és azzal is helozik.

Előzmény: hokuszpk (80188)
hokuszpk 2012.04.07 11:02:14 © 80189

akkor pedig jonak kellene lennie.

 

Előzmény: pgyafi (80177)
hokuszpk 2012.04.07 11:01:15 © 80188

kerjel neki supportkukacinvitelhutol rendes reverse dns bejegyzest aztan konfigjad, hogy azzal helozzon a nalad lako smtp szerver, es a barracudacentral nem fog jajongani.

 

Előzmény: pgyafi (80175)
hokuszpk 2012.04.07 10:54:35 © 80187

hat nemtom, nekem valamiert ugy szokik maradni kikapcsolva ujrainditas utan is.

biztos kiemelt ugyfel vagyok vagy hasonlo :D)

 

 

Előzmény: macarpi (80158)
hokuszpk 2012.04.07 10:51:54 © 80186

azert kivancsi volnek arra a nem szabvanyos RFC bekoszonesre is, azt vajon melyik szoftver es hogy koveti el ? vagy a gepnev egyszeruen csak localhost ?

Előzmény: iNTi (80150)
hokuszpk 2012.04.07 10:47:08 © 80185

a szervered csak ugy belehellozik a CBL arcaba ? ki kellene szurni a cimadatbazisbol az mezesbodonuket, utana nincs vita

Előzmény: iNTi (80150)
Meister 2012.04.07 00:20:54 Creative Commons License 80184

Gyakorlatilag 2004 őta küzdünk az ilyen hülyék ellen, most meg milyen kis istenítő cikk jelent meg az indexen a ddos-oló hülyegyerekekről...

A magyar Anonymous a világrend ellen

A hekkercsoport magyar szárnya feltörte vagy leállította az alkotmánybíróság odalát, Hoffmann Rózsát, az ifjú kereszténydemokratákat és a Monsantót. Az FBI is nyomoz utánuk. Kik ezek, és mit akarnak? Tovább »

forrás: Index.hu

Lassú Nyíl 2012.04.06 09:43:01 © 80183

Kösz:-) Megkérdeztem, tudtak róla... este óta pedig valamiért ide nem tudtam beírni :-DDD

Előzmény: Meister (80181)
Jahno 2012.04.05 20:26:30 © 80182

Már megy mindenfelől.

Előzmény: Meister (80181)
Meister 2012.04.05 14:07:36 Creative Commons License 80181

Innen sem megy. De ez nem tudom milyen háló, talán GTS.

Előzmény: Lassú Nyíl (80179)
pgyafi 2012.04.05 12:42:37 © 80180

Írtam nekik. Smarthostnál nincs ilyen gond. Ha fent vagyunk ezen a listán, akkor sincs.

Előzmény: Meister (80178)
Lassú Nyíl 2012.04.05 11:58:22 © 80179

uff Nem elérhető nálam (hegedán) a www.budapestbank.hu... Megnéznétek? Kösz.