Cum se reactioneaza in fata unui virus care ti-a infectat site-ul? Cu indiferenta!

Update: Site-ul este infectat din nou.
************************************************************************************************
Vi se pare ciudat titlul ? Mie nu, pentru ca mai nou, asa se procedeaza.
Am intalnit astazi un site infectat cu un nou troian ce se deghizeaza sub forma unui update Flash Player.
Acesta se incarca in mod automat la accesarea site-ului printr-un Java malitios injectat in codul sursa al paginii.

Virusul se incarca de la adresa autran.com.br/img/a/exe/download.php?a=FlashPlay.exe

troian londonro.org

Ce am facut?
Am raportat infectia pe pagina Facebook a site-ului cu pricina, dar si ca un comentariu la sectiunea “Carte de oaspeti” a aceluiasi website.

Reactia lor?
Mi-au sters ambele comentarii, iar site-ul este infectat si la aceasta ora, dupa 9 ore de la raportarea infectiei.

Cu asa administratori sa tot navigam pe net, crezand ca accesam un site sigur, iar de fapt… ne pricopsim cu un virus de toata frumusetea.

Site-ul este londonro.org. Nu-l accesati pana cand nu va deveni curat!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

20 responses to “Cum se reactioneaza in fata unui virus care ti-a infectat site-ul? Cu indiferenta!”

  1. virus2009

    ia uitatil http://photobase.ro/di-G0P3.png , spre kaspersky e trimis acest link .

  2. virus2009

    dupa acel autran.com.br/img/a/exe/download.php?a=FlashPlay.exe kaspersky il executa .

  3. Paul

    Buna ziua!

    Nu il puteti uploada pe site-ul virustotal.com va rog frumos?

    Multumesc.
    O zi buna!

    1. virus2009
  4. Paul

    @virus

    Multumesc frumos de ajutor!

    Pe viitor daca aveti bunavointa, uploadatile pe virustotal.com , cel putin pe mine personal ma intereseaza sa vad care antivirus detecteaza fisierele uploadate ca fiind virus!

    multumesc incaodata!
    O zi buna!

  5. Stefan

    Radu, am trecut prin toate codurile paginii si nu gasesc virusul la care te referi. Nu te contrazic ca aceasta locatie (autran.com.br/img/a/exe/download.php?a=FlashPlay.exe) contine virus, dar asta nu este serverul nostu si nu gasesc link de la noi la acest server. Am verificat ce apartine de londonro.org si nu am gasit virusi.

    Pe langa faptul ca nu am gasit nici o dovada de virus, tonul si metoda ta de a atrage atentie este obraznica si fara rost. Nu mai spun despre faptul ca strica reputatia paginii noaste.

    Daca este un virus cu adevarat, eu vreau sa-l sterg cat de repede, este si logic. Te invit sa-mi trimiti dovada exact unde exista acest link spre virus si eu il voi sterge imediat. Emailul meu este tehnic(at)londonro.org

  6. setmefree

    La mine outpost security nu il detecteaza (flashplay.exe) …

  7. UnUser

    fisierul de mai sus este doar un “amarat” de loader protejat cu upx
    malware-ul adevarat fiind descarcat de pe domeniul: “youtube-com.3utilities.com”
    dll.rar 01-Aug-2011 23:20 394K
    mac.rar 02-Aug-2011 21:48 278K
    net.rar 27-Jun-2011 00:16 646K
    up.rar 22-Jul-2011 20:29 540K

    intrucat serverul este offline, nenea gogu a fost de mare ajutor:
    http://webcache.googleusercontent.com/search?q=cache:yNLIbDBjOhoJ:youtube-com.3utilities.com/user/2/+youtube-com.3utilities.com&cd=1&hl=ro&ct=clnk&gl=ro&ie=UTF-8&inlang=pl&source=www.google.ro

    1. virus2009

      daca pui in bara asta ” youtube-com.3utilities.com ” te infectezi direct fara drept de apel daca av-ul nu il detecteaza , mentioneaza sa inteleaga si tot gusterul , ca mai sunt si care nu au antivirus ca zice el ca ii ingreuneaza pc-ul .

      1. UnUser

        sa inteleg ca te-ai infectat … si “rm -rf virus2009” nu functioneaza? 😀

        1. virus2009

          cu ala noo , cu asta da rm -rf .virus2009 * 🙂

      2. alin

        @virus2009: Spre linistea ta uite eu am stat 5 luni fara antivirus…si nu am “inhatat” nimic.Si nu sunt singurul. Pt ca totusi cea mai buna protectie e …utilizatorul. Si nu e nici o noutate ca multe antivir ingreuneaza pc-ul. Si…nu am fost curios niciodata sa intru pe site-ul ala…:D

        1. virus2009

          nu o lua in nume de rau dar sa sti ca cit de bun ai fi tot instalezi un antivirus pe sistem , daca te descurci fara felicitari , ai vazut ca si anumite site-uri cunoscute mai raspindesc virusi , nu dau iarasi nume ca nui frumos , cred ca ai observat din postarile ce sunt acuma recent .

  8. Paul

    @all

    buna seara!

    Imi poate spune si mie cineva de ce Google Chrome ocupa 183 MB, spre exemplu Firefox ocupa doar 42 MB, sau doar mie imi ocupa asa de mult spatiu, sau din pricina faptului ca nu am sters cache-ul?

    multumesc!
    o seara placuta!

    1. Catalin

      Ai sters cacheul ca sa vezi daca este din cauza asta ? Oricum, probabil ai o versiune beta si daia.

  9. Paul

    @catalin
    salut!

    L-am sters, am versiunea stabila (GC v13)……spatiul ocupat ramane acelasi!

  10. solomonslmn

    ai vazut radu ca dl stefan nu a mai raspuns celor scrise de tine in a doua parte(comentul nr. 2al tau)?daca adevarul supara ….e si normal sa nu mai raspunzi…acesta este rau facut cu buna stiinta…rusine sa le fie celora ca ei!!!!!!!

  11. [Alerta] Exploit Java 1.6 activ – Actualizati la Java Runtime Environment 1.7

    […] care descarca apoi un fisier FlashPlay.exe, infectat. Am avertizat despre aceasta problema aici, site-ul cu pricina fiind din nou infectat la aceasta […]

  12. londonro.org este infectat! – Din nou!

    […] aproape un an va aduceam la cunostinta infectarea site-ului londonro.org. De atunci a fost infectat si afectat de mai bine de 6 […]

Leave a Reply