Dažādas piezīmes

WhenU.com, Weathercast & Save.exe SUCKS!!!! RSS šim rakstam 
00:19:17 29/07/2003 iesūtījis hQuse - Sadaļa: hQuse
Kā man patīk šad un tad iemest acis squid (proxy) logfailos ar linuxa fīču 'tail -f'...

Šovakar skatos, iet kaut kādi pieprasījumi uz *.whenu.com
Nu, tā kā pieredze jau ir bijusi ar šo draņķi, lieta skaidrāka par skaidru - kaut kur atkal ieperinājies Save.exe vai kas tamlīdzīgs.Palaidu tādu labu softu ka Ad-Aware un - jā! Toč vismaz 9 aizdomīgas lietas tiek atrastasun izdzēstas.

Bet izrādās tas nemaz nav viss... pats jautrākais tikai vēl priekšā!

Turpinot vērot squid logfailu, paralēli lielākai LAN datora cietā diska aktivitātei pamanu sekojošus ierakstus:

1059425410.704 4097 10.0.0.2 TCP_MISS/400 1361 OPTIONS http://tvertne/ -
FIRST_UP_PARENT/213.175.68.197 text/html

1059425411.687 4978 10.0.0.2 TCP_MISS/400 1396 PROPFIND http://tvertne/UPLOAD -
FIRST_UP_PARENT/213.175.68.197 text/html

1059425414.031 3279 10.0.0.2 TCP_MISS/400 1396 PROPFIND http://tvertne/UPLOAD -
FIRST_UP_PARENT/213.175.68.197 text/html

1059425419.622 7936 10.0.0.2 TCP_MISS/400 1396 PROPFIND http://tvertne/UPLOAD -
FIRST_UP_PARENT/213.175.68.197 text/html

1059426229.339 737 10.0.0.2 TCP_MISS/503 1175 GET http://tvertne/UPLOAD/ -
ANY_PARENT/213.175.68.197 text/html

1059426242.270 12027 10.0.0.2
TCP_MISS/200 206167 GET http://web.whenu.com/savefallback.exe -
FIRST_UP_PARENT/213.175.68.197 application/x-executable

1059426245.723 2974 10.0.0.2 TCP_MISS/200 41912 GET
http://crl.verisign.com/Class3CodeSigning2001.crl -
FIRST_UP_PARENT/213.175.68.197 application/pkix-crl


un ziniet, ko tas nozīmē? Tas nozīmē, ka uz cietā diska ir tāda figņa, kas pārbauda,
vai save.exe un tamlīdzīgi sūdi netiek izdzēsti no sistēmas un, ja tas notiek, tiek nokačāts savefallback.exe un atkal ___PA KLUSO___ uzinstalēts!!!

Protams, paralēli Ad-Aware'i ieliku diezgan daudzas ar Save.exe un WhenU sūdu saistītās adreses ugunsmūra melnajā sarakstā (arī uz izejošo trafiku).

Citi raksta

MMK 29/07/2003 10:30:55 raksta:

yeap,
es arii ar ad-aware it kaa iztiiriiju, bet maita atgriezaas..

HELDON 29/07/2003 19:45:34 raksta:

manā PC gan tādi nekad nav bijuši un cerams nebūs ar.

raimzzzz 13/12/2005 22:03:22 raksta:

ok ok bet kaaa lai no taa zveera tiek valjaa uz visiem laikiem! esmu ari shameejo sakeeris! :(((

hQuse 14/12/2005 00:23:44 raksta:

ja nemaldos pirmais bija nokačāt no pašiem whenu.com deinstaleri, kas deinstalē to sūdu. otrais variants - uzlikt Scan Spyware softu. Tas iztīra pat to, ko Ad-Aware neatrod.

HELDON 14/12/2005 00:50:24 raksta:

fun :)

Komentēt...

:

:
:


Komentāri rakstiem, kas vecāki par 30 dienām, pirms publicēšanas tiek izskatīti!
Comments on articles older than 30 days are moderated and in many cases NOT PUBLISHED at all!

Šurpu turpu

«« Jautājums supadupa provaiderim TELE2? »»

Locations of visitors to this page