Strona z wirusem???

[Gość: blondyniasta]

Jak wchodze na tą stronę

www.prv.pl/index.php?a=404
to panda znajduje wirusa
Wierzyć mi się nie chce że może tam być wirus , więc wychodzi na to że mi
panda szwankuje. Czy to antywir nawala czy tam rzeczywiście jest robak???

[Gość: kalinowski11]

Podczas Zamknij pliku "C:\Documents and Settings\xxx\Dane
aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv402.jar-2f85894b-39f4b4f1.zip"
odkryto wirusa "Trojan:Java/ClassLoader, TrojanDownloader:Java/OpenStream.C,
Java/Bytverify" przy pomocy skanera "GeCAD". Pliki wyczyszczone: Nie. Pliki
usuni?e: Nie. Kwarantanna: Nie.

Podczas Zamknij pliku "C:\Documents and Settings\xxx\Dane
aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv402.jar-2f85894b-39f4b4f1.zip"
odkryto wirusa "Trojan.Java.ClassLoader.h, TrojanDownloader.Java.OpenStream.c,
Trojan.Java.ClassLoader.d" przy pomocy skanera "Kaspersky". Pliki wyczyszczone:
Nie. Pliki usuni?e: Nie. Kwarantanna: Nie.

Podczas Otw?z pliku "C:\Documents and Settings\xxx\Dane
aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv402.jar-2f85894b-39f4b4f1.zip"
odkryto wirusa "Trojan:Java/ClassLoader, TrojanDownloader:Java/OpenStream.C,
Java/Bytverify" przy pomocy skanera "GeCAD". Pliki wyczyszczone: Nie. Pliki
usuni?e: Nie. Kwarantanna: Nie.

Podczas Otw?z pliku "C:\Documents and Settings\xxx\Dane
aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv402.jar-2f85894b-39f4b4f1.zip"
odkryto wirusa "Trojan.Java.ClassLoader.h, TrojanDownloader.Java.OpenStream.c,
Trojan.Java.ClassLoader.d" przy pomocy skanera "Kaspersky". Pliki wyczyszczone:
Nie. Pliki usuni?e: Nie. Kwarantanna: Nie.

Coś tam się syfi :) Raport AVK 12 .

[netsec]

Spoko to problem niewłaściwej interpretacji pliku przez Pandę, tam nie ma wirusa :)

[Gość: blondyniasta]

A Kalinowski nie ma Pandy i też mu znajduje to samo co mi....

[netsec]

W dalszym ciągu podtrzymuje opinię, że na stronie www.prv.pl nie ma
explojta ani trojana. Wykonaj następujące operacje:

- Zamknij wszystkie okna przeglądarek www.
- Przejdź do Panelu sterowania
- Kliknij applet Java
- Przejdx do 'Temporary Internet Files' kliknij Delete.

Po usunięciu plików zamknij Applet i uruchom przeglądarkę przejdź na stronę
www.prv.pl . Jeśli w dalszym ciągu będzie pojawiał się monit o wykryciu
wirusa, to zgłoś problem do wsparcia Pand'y
www.pspolska.pl/pomoc/index.html . Kupując Pandę zapłaciłaś między innymi
za to, że w takich sytuacjach maja Ci pomóc.

[Gość: blondyniasta]

Jak wejde na strone
www.prv.pl
to rzeczywiście nic się nie dzieje, ale gdy wejde z tego linku
www.prv.pl/index.php?a=404

to dalej znajduje mi wirusa a strona po otwarciu znów sie otwiera az
przekierowuje mnie na
www.prv.pl/index.php
Do tej pory panda nigdy nie dawała fałszywych alarmów

Znajduje Exploit/ByteVerify
c:\documents and settings\ania\dane
aplikacji\sun\java\deployment\cache\javapi\v1.0\jar
\loaderadv402.jar-2f85894b-6c7c0270.zip[Counter.class]

O ile się nie myle u Kalinowskiego pojawaiało się coś podobnego

A znalazłam sie na tej stronie gdy chciałam wejśc z linku na jakimś forum na
stronę w domenie prv.pl
Piszesz, żeby poprosić pandę o wsparcie , no tak , ale jeżeli coś tam jest to
trochę nie ma to sensu, bo Panda zachow3uje się tak jak trzeba. Dlatego byłam
Ciekawa czy jeszcze u kogoś jakiś inny antywir coś znajdzie. U kalinowskiego
ZNAJDUJE , WIĘC DLACZEGO MAM WIERZYĆ , ŻE STRONA JEST CZYSTA??? Bo to porządny
portal czy co
pozdrawiam;)

[Gość: blondyniasta]

Dodam jeszcze ,że przez chwilkę pojawia mi sie na pasku zadań jakby otwierała
mi sie jeszcze jedna stronka, jakaś www.public.windupdates

public.windupdates.com/pop_under.php?
p=318eed1e2b1d723f11e6971304c431a941dcad3d86d6210faf653d02ab7348922efb489c:38623
43334623562653332343563356536656130333832313733323133383661

A tak naprawdę to niech sobie tam będzie i 1000 wirusów...byłam tylko
ciekawa:)))))

[netsec]

Strona www.prv.pl/index.php?a=404 jest zainfekowana:

----------------------
Wysłalem e-mail do:
admin@prv.pl i abuse@prv.pl
o treści
po przekierowaniu na stronę
www.prv.pl/index.php?a=404 następuje próba instalowania Trojanów:

loaderadv402.jar-2f5480c3-513b3215.zip\counter.class
exploit-ByteVerify (Removable)
loaderadv402.jar-2f5480c3-513b3215.zip\dummy.class
Exploit-ByteVerify (Removable)
loaderadv402.jar-2f5480c3-513b3215.zip\matrix.class
JV/Shinwow (Removable)
loaderadv402.jar-2f5480c3-513b3215.zip\parser.class
Exploit-ByteVerify (Removable)

Proszę o natychmiastowe wyłączenie strony rozpowszechniającej wirusy !

---------

Mam nadzieje że teraz twoja czujność została doceniona :)
Pozdrawiam

[Gość: blondyniasta]

Ha ha ale sie cieszę , że to nie tylko głupi upór blondynki:))

[netsec]

a cały syf jest pobierany z tego miejsca
iframedollars.biz/dl/loaderadv402.jar

[Gość: blondyniasta]

213.159.117.133

To ruskie się bawią netem...

[Gość: blondyniasta]

Podobnego w wymowie ( nie w treści:)) maila wysłałam na admin@prv,pl już
wczoraj, dokładniej na granicy wczoraj/dziś i nic...

Pandę zainstalowałam niedawno i jest to wersja darmowa na 3 miesiące, wcześniej
nie miałam zadnego antywira i w przeciągu roku formatowałam dysk 3 razy.
No i jednak jestem zła. Rozumię niedocenionych specy od kompów , którzy by się
wykazć robią coś takiego. I wcale nie twierdzę , że portal prv.pl specjalnie to
wszystko, ale skoro ZARBIAJĄ I TEN NAJWYŻSZY POZIOM USŁUG (dlatego prawie
wszystko płatne) powinni wykazać sie zdwojoną czujnością a nie olewać. Minęło
ponad 12 godzin jak wysłałam im maila i no właśnie...nawet trochę się bałam ,
że się wygłupiłam wysyłając im maila...
A Pandę sobię wykupię , bo jest jednak the best...pod wszystkimi względami


Pozdrawiam :)))

[netsec]

To nie jest zła wola administratorów prv.pl.
Prawdopodobnie ktoś :) umieścił ten złośliwy kod w PHP, wykorzystując dziurę.

[netsec]

już powinno być bez syfu :)

[Gość: blondyniasta]

A było czysto:))
Co za czort????

[netsec]

Dziurawy mają ten portal mają i tyle, syf jest ponownie :)

[Gość: blondyniasta]

Właśnie...i tak naprawdę wychodzi na to , że nic nie można zrobić :))
Prv.pl poprawi ktoś złośliwy (wyjatkowo;)) znów wtrąci swoje trzy grosze ...no
i w końcu ...wychodzi na to , ze niech tak zostanie. Co z tego ,że dziurawy
portal...ja w tej chwili moge się jedynie cieszyć , że mam antywira . Ten kto
uważa , że nie włócząc się po "złych" stronach niczego nie załapie będzie miał
jedynie niemiłą niespodziankę, której nawet nie będzie swiadomy i to pewnie
dość długo. Bo to ,że Exploit/ByteVerify to nie jest tak naprawdę ani wirus ani
trojan , jedynie furtka w jawie nie jest usprawiedliwieniem dla "dziurawych
portali" . Nie znam się na tym absolutnie ale nawet jako laik ! jestem pewna ,
że istnieje jakaś łata i Prv.pl powinien bardziej się starać, tym bardziej , że
według ich statysty przeżywaja bum :))
A tak serio to mnie wnerwia , że NIC nie można zrobić....co najwyżej poczytać
później na forum posty typu...mam trojana (tak większość antywirów interpretuje
Exploit/ByteVerify).
No i pewnie na tym koniec , a dzirawe PHP niech sobie będzie dziurawe, ale
uważam , że tak nie POWINNO BYĆ!!! A Prv.pl choć nie wykazuje "złej woli"(by
netsec::) to nie wykazuje również nic więcej:))
pozdrawiam

P.S. Jestem ciekawa ilu nowych użytkowników internetu instaluje na początek
antywira i po jakim czasie. Przypuszczam, że najpierw każdy się zachłystuje tym
co oferuje internet a dopiero później myśli o bezpieczeństwie...i wcale mnie to
nie dziwi...też tak miałam :)))