http://forum.esetnod32.ru Новое в теме Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 15:13:14 +0300 Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
от теперь зделаю!!!!!!
16.05.2010 15:19:17, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1879/ http://forum.esetnod32.ru/messages/forum6/topic300/message1879/ Sun, 16 May 2010 15:19:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну, теперь вы все знаете об ldpinch, так что делайте правильные выводы.
16.05.2010 14:44:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1878/ http://forum.esetnod32.ru/messages/forum6/topic300/message1878/ Sun, 16 May 2010 14:44:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
у меня Windows 7 нашол вот эту нежелательную программу вот и это наверное и оно посмотрите
Оповещение уровне
PWS: Win32/Ldpinch.CC
(?)

Энциклопедия вступления
Обновлено: 8 сентября 2009 | Опубликовано: 8 сентября 2009

Синонимы

   *
   * Trojan-PSW.Win32.LdPinch.dis (Kaspersky) LdPinch.gen1 (Norman)
   * Troj / LDPinch-RG (Sophos)
   * Win32/PSW.LdPinch.NEL (ESET)
   * Win32/AMalum.BNBQ (CA)
   * PWS-LDPinch (McAfee)
   * Infostealer (Symantec)


Оповещение уровня (?)
Тяжелый

подробнее Antimalware защиты
Microsoft рекомендует загрузить последние версии баз данных для получения защиты.
Обнаружение Последнее обновление:
Определение: 1.81.1748.0
Дата выхода: 14 мая 2010 Обнаружение изначально создается:
Определение: 1.63.564.0
Дата выхода: 29 июля 2009

На этой странице
Резюме | Симптомы | Техническая информация | Профилактика | восстановления



Резюме
PWS: Win32/Ldpinch.CC является членом Win32/Ldpinch - семейство троянских программ, который крадет конфиденциальную информацию из пострадавших машин и отправляет его на удаленный злоумышленник. В частности, LDPinch вариантов целевой пароли широкий выбор FTP, чат и электронная почта клиентов, а также хранятся в браузерах и в защищенном хранилище.

Топ


Симптомы
Есть нет очевидных симптомов, которые указывают на наличие вредоносного кода на пораженном компьютере.


Топ


Технической информации (анализ)
PWS: Win32/Ldpinch.CC является членом Win32/Ldpinch - семейство троянских программ, который крадет конфиденциальную информацию из пострадавших машин и отправляет его на удаленный злоумышленник. В частности, LDPinch вариантов целевой пароли широкий выбор FTP, чат и электронная почта клиентов, а также хранятся в браузерах и защищенного хранилища.
Установка
PWS: Win32/Ldpinch.CC работает, откуда он был выполнен первый и не устанавливает себя на зараженном компьютере.
Полезная нагрузка
Похищает конфиденциальную информацию
PWS: Win32/Ldpinch.CC попытки украсть пароли из нескольких различных источников. Она нацелена на следующее:

   * Windows
     Protected Storage
     Passport.Net / WindowsLive полномочия
     Служба удаленного доступа (RAS)
     Протокола удаленного рабочего стола (RDP)
   Чат клиентов
     ICQ
     И RQ
     QIP
     Trillian
     Gaim
   * Браузеры
     Опера
     Mozilla Firefox
   * Mail клиентов
     Mozilla Thunderbird
     The Bat!
     Прогноз
     Бекки
     Eudora
   * FTP клиенты
     Total Commander / Windows Commander
     FTP Commander
     CuteFTP
     WS_FTP
     FileZilla
     FlashFXP
     FreeFTP
     SmartFTP
     Дальний FTP плагин
   * Rapidshare загрузчиков
     RapGet
     USDownloader


Win32/Ldpinch может также захватить дополнительную информацию о зараженном компьютере, включая следующие:

   Имя компьютера *
   * Запущенные процессы
   * Связанные свойства диска
   * Состояние памяти
   * Имя пользователя
   * Операционная система "продукта" идентификатор


Win32/Ldpinch посылает захватили информацию удаленному злоумышленнику. В старых версий этого семья была отправлена захватили данных с использованием электронной почты, последних вариантов (включая и эту) направить захваченные данные через HTTP конкретных удаленных хостов (часто в отдаленных сценариев PHP). PWS: Win32/Ldpinch.CC наблюдается связаться с PHP скрипты на следующие адреса IP для этой цели:

   * 78.159.120.13
   * 61.235.117.83


Анализ Скотт Molenkamp

Топ


Предупреждение
Выполните следующие действия в целях предотвращения инфекции в вашей системе:

   *
     Включите брандмауэр на вашем компьютере.
   *
     Получите последние обновления компьютер для всех установленных программ.
   *
     Можно использовать до современных антивирусных программ.
   *
     Соблюдайте осторожность при открытии вложений и принятие передачи файлов.
   *
     Соблюдайте осторожность при переходе по ссылкам на веб-страницах.
   *
     Избегайте загрузки пиратского программного обеспечения.
   *
     Защитить себя от социотехники.
   *
     Использование надежных паролей.

Включите брандмауэр на вашем компьютере
Использование сторонних производителей брандмауэра или включите Microsoft Windows Брандмауэр подключения к Интернету.
Чтобы включить брандмауэр Windows в Windows Vista

  1.
     Нажмите кнопку Пуск и выберите команду Панель управления.
  2.
     Перейдите на вкладку Безопасность.
  3.
     Windows нажмите Включите брандмауэр или отключить.
  4.
     Выберите Вкл.
  5.
     Нажмите кнопку OK.

Чтобы включить брандмауэр подключения к Интернету в Windows XP

  1.
     Нажмите кнопку Пуск и выберите команду Панель управления.
  2.
     Щелкните ссылку Сеть и подключения к Интернету. Если вы не видите Сеть и подключения к Интернету, щелкните ссылку Переключение к виду по категориям.
  3.
     Нажмите кнопку Изменить настройки Windows Firewall.
  4.
     Выберите Вкл.
  5.
     Нажмите кнопку OK.

Получить последние компьютера обновлений
Обновления для защиты компьютера от вирусов, червей и других угроз по мере их обнаружения. Важно установить обновления для всех программного обеспечения, установленного на вашем компьютере. Эти обычно имеющиеся от поставщика веб-сайтов.

Вы можете использовать функцию автоматического обновления в Windows для автоматической загрузки будущих обновлений безопасности Microsoft, когда компьютер включен и подключен к Интернету.
Чтобы включить функцию автоматического обновления в Windows Vista

  1.
     Нажмите кнопку Пуск и выберите команду Панель управления.
  2.
     Щелкните "Система и ее обслуживание.
  3.
     Нажмите кнопку обновления Windows.
  4.
     Выберите настройку. Microsoft рекомендует выбрать Установить обновления автоматически, и выбрать удобное время для вас. Если вы не выберите Автоматически, но вы решите получать уведомления, когда обновления готовы, уведомлений появится всплывающая подсказка, когда новые загрузки доступны для установки. Нажмите на воздушный шар извещение для рассмотрения и установки обновлений.

Чтобы включить функцию автоматического обновления в Windows XP

  1.
     Нажмите кнопку Пуск и выберите команду Панель управления.
  2.
     Щелкните "Система".
  3.
     Нажмите кнопку автоматического обновления.
  4.
     Выберите настройку. Microsoft рекомендует выбрать Автоматически. Если вы не выберите Автоматически, но вы решите получать уведомления, когда обновления готовы, уведомлений появится всплывающая подсказка, когда новые загрузки доступны для установки. Нажмите на воздушный шар извещение для рассмотрения и установки обновлений.

Использование современный антивирусное программное обеспечение
Большинство антивирусных программ можно обнаружить и предотвратить заражение известных вредоносных программ. Чтобы защитить вас от инфекции, вы всегда должны запустить антивирусную программу, которая обновляется с последними базами. Антивирусное программное обеспечение можно получить из нескольких источников. Для получения дополнительной информации см. http://www.microsoft.com/protect/computer/viruses/vista.mspx.
Соблюдайте осторожность при открытии вложений и принятие передачи файлов
Соблюдайте осторожность с электронной почты и вложения полученных из неизвестных источников, или неожиданно получил из известных источников. Будьте предельно осторожны при приеме передачи файлов от известных или неизвестных источников.
Соблюдайте осторожность при переходе по ссылкам на веб-страницы
Соблюдайте осторожность со ссылками на веб-страницах, которые вы получите из неизвестных источников, особенно если ссылки на веб-страницу, что вы не знакомы, не уверены в пункт назначения, или с подозрением. Вредоносное программное обеспечение может быть установлено в вашей системе просто после посещения веб-страницы с вредным содержанием.
Избегайте загрузки пиратских программ
Угрозы могут также поставляться в комплекте с программным обеспечением и файлы, которые доступны для скачивания на различных торрент-сайтов. Downloading "сломать" или "пиратского" программного обеспечения с этих сайтов имеют не только риск заражения вредоносным ПО, а также является незаконным. Для получения дополнительной информации см. раздел "риски получения и использования пиратского программного обеспечения.
Защитите себя от социотехники
Хотя нападавшие могут попытаться использовать уязвимость в оборудование или программное обеспечение, чтобы скомпрометировать систему, они также пытаются использовать уязвимости в поведении человека, с тем чтобы сделать то же самое. Когда злоумышленник попытки воспользоваться человеческого поведения, с тем чтобы убедить пострадавших пользователей на выполнение определенных действий злоумышленника, он известен как "социальной инженерии. По сути, социальная инженерия является нападением на человека интерфейса целевой системе. Для получения дополнительной информации см. "Что такое социальная инженерия?.
Используйте надежные пароли
Злоумышленники могут попытаться получить доступ к учетной записи Windows посредством подбора пароля. Поэтому важно, что вы используете сильные пароль - 1, которые не могут быть легко догадаться злоумышленником. Сильный пароль 1, который по крайней мере 8 символов, и сочетает в себе латинские буквы, цифры и символы. Для получения дополнительной информации см. http://www.microsoft.com/protect/yourself/password/create.mspx.

Топ


Восстановление
Руководство по удалению не рекомендуется для этой угрозы. Для обнаружения и устранения этой угрозы и другие вредоносные программы, которые могут быть установлены, выполните полную проверку системы с последней версии антивирусных продуктов, таких как сканер Microsoft в Интернете (http://safety.live.com). Для получения дополнительной информации см. http://www.microsoft.com/protect/computer/viruses/vista.mspx.

PWS: Win32/Ldpinch.CC попытки кражи секретной и конфиденциальной информации от affecters пользователей. Если вы считаете, что ваша личная финансовая информация может быть скомпрометирован, пожалуйста, обратитесь к следующей консультативных дополнительные рекомендации:

   *
     Что делать, если вы стали жертвой мошенничества


Топ
16.05.2010 12:53:29, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1876/ http://forum.esetnod32.ru/messages/forum6/topic300/message1876/ Sun, 16 May 2010 12:53:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
логи сделайте с помощью Hijackthis, Sysinspector
и запостите на форум.
16.05.2010 12:19:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1874/ http://forum.esetnod32.ru/messages/forum6/topic300/message1874/ Sun, 16 May 2010 12:19:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Так значит он мне никакого червя не загнал в систему????
16.05.2010 12:15:29, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1872/ http://forum.esetnod32.ru/messages/forum6/topic300/message1872/ Sun, 16 May 2010 12:15:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ORION пишет:

====quote====
Андрей Сыротинский пишет:

Мне прислали эту ссылку!!!!   Прівєт)

дивись це я замутив http://195.16.90.5/max

после этого меня взламали на сайте vkontakte.ru После того я немогу зайти на сайт vkontakte.ru под своим ником и еще немогу зайти на свою електронную почту nikeair12@mail.ru  

Если меня взламали то тогда это через какойто вирус или через какойто СКРИПТ!!!!!!

Я надеюсь ви мне поможите так как этот человек может меня взламывать постоянно
=============

Использовали наверно просто вальшивую страницу. А ты ввел эти данные. Помочь тут тебе врядли смогут - у тебя просто ее своровали. Обращаться первым делом нужно было в суппорт самого контакта, объяснить что так и так. Но если хакнули еще и мыло (почту) то ты скорее использовал один и тот же пароль, что делать не советую. "Этот" человек ломает не только тебя, а и многих других.
=============

16.05.2010 12:11:46, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1871/ http://forum.esetnod32.ru/messages/forum6/topic300/message1871/ Sun, 16 May 2010 12:11:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
htХtp://195.16.90.5/max - ведет на поддельный сайт vkontakte

Скорее всего вы ввели данные и потому ваши логин и пароль ушли в неизвестном направлении.
16.05.2010 09:55:33, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1865/ http://forum.esetnod32.ru/messages/forum6/topic300/message1865/ Sun, 16 May 2010 09:55:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Андрей Сыротинский пишет:
Мне прислали эту ссылку!!!!   Прівєт)
дивись це я замутив http://195.16.90.5/max
после этого меня взламали на сайте vkontakte.ru После того я немогу зайти на сайт vkontakte.ru под своим ником и еще немогу зайти на свою електронную почту nikeair12@mail.ru  
Если меня взламали то тогда это через какойто вирус или через какойто СКРИПТ!!!!!!
Я надеюсь ви мне поможите так как этот человек может меня взламывать постоянно
=============
Использовали наверно просто вальшивую страницу. А ты ввел эти данные. Помочь тут тебе врядли смогут - у тебя просто ее своровали. Обращаться первым делом нужно было в суппорт самого контакта, объяснить что так и так. Но если хакнули еще и мыло (почту) то ты скорее использовал один и тот же пароль, что делать не советую. "Этот" человек ломает не только тебя, а и многих других.
16.05.2010 07:30:23, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1864/ http://forum.esetnod32.ru/messages/forum6/topic300/message1864/ Sun, 16 May 2010 07:30:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Мне прислали эту ссылку!!!!   Прівєт)
дивись це я замутив http://195.16.90.5/max
после этого меня взламали на сайте vkontakte.ru После того я немогу зайти на сайт vkontakte.ru под своим ником и еще немогу зайти на свою електронную почту nikeair12@mail.ru  
Если меня взламали то тогда это через какойто вирус или через какойто СКРИПТ!!!!!!
Я надеюсь ви мне поможите так как этот человек может меня взламывать постоянно
16.05.2010 00:35:47, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic300/message1862/ http://forum.esetnod32.ru/messages/forum6/topic300/message1862/ Sun, 16 May 2010 00:35:47 +0400 Обнаружение вредоносного кода и ложные срабатывания