Compiller:и анонимайзер Hola, признанный позже вируснёй.
а когда это Hola признали вирусом? 
-
# 19 октября 2015 13:55Не понимаю, почему меня обвиняют в нелюбви к России. Я не люблю идиотов, но они решили, что они и есть Россия. © В. Обломов
-
-
Senior MemberофлайнSenior Member
8739
21 год на сайте
пользователь #105148739# 20 октября 2015 14:52Helgi2002, https://blog.avast.com/2015/06/19/hola-hola-vpn-users-you-may-hav ... -a-botnet/
да давненько уж в мерках ITIT сантехник-ассенизатор -
Junior MemberофлайнJunior Member
35
10 лет на сайте
пользователь #137190135# 20 октября 2015 17:47Добрый вечер всем подскажите пожалуйста, что делать, долго я ломала голову, что с моим сайтом произошло, сегодня добрый человек, подсказал, что его взломали((((
Вот что я нашла, https://sitecheck.sucuri.net/results/smeshariki.by но что с этим делать, я без понятия воообще( Подскажите куда с этой проблемой можно обратится? -
Senior MemberофлайнSenior Member
8739
21 год на сайте
пользователь #105148739# 20 октября 2015 18:36Для начала к вашему хостеру за логами, потом в милицию. А прямо сейчас зайти и поменять все пароли.
IT сантехник-ассенизатор -
Junior MemberофлайнJunior Member
35
10 лет на сайте
пользователь #137190135# 20 октября 2015 19:42Compiller:
Для начала к вашему хостеру за логами, потом в милицию. А прямо сейчас зайти и поменять все пароли.
Подскажите пожалуйcта, а восстановить работу сайта, вообще возможно? Если да, к кому обращаться?
-
Junior MemberофлайнJunior Member
95
9 лет на сайте
пользователь #174770395# 20 октября 2015 20:38 Редактировалось Stas.Aleksandrovich, 2 раз(а).urpyxu, А меня вроде ваш сайт прекрасно работает. Наверное потому что я не через виндовс в интернете.
У вас те кто делал сайт оставили вам резервную копию?
Можно просто перезалить на хостинг заново и всё. Ну или зайти на ваш хостинг и посмотреть там резервные копии за какое либо далёкое число. Опять же проверить там все файлы на вирусы и т.д. Я думаю можно сделать всё, не такая и трагедия. Если хотите пишите в личку, нормально расскажите там что есть в наличии, ну и на основе этого скажу какие действия надо сделать.
Или если уже всё починили, то и отлично!
-
Junior MemberофлайнJunior Member
35
10 лет на сайте
пользователь #137190135# 20 октября 2015 20:45Stas.Aleksandrovich:
urpyxu, А меня вроде ваш сайт прекрасно работает.
У вас те кто делал сайт оставили вам резервную копию?
Можно просто перезалить на хостинг заново и всё. Ну или зайти на ваш хостинг и посмотреть там резервные копии за какое либо далёкое число. Опять же проверить там все файлы на вирусы и т.д. Я думаю можно сделать всё, не такая и трагедия.Его только гугл блокирует, через яндекс возможно зайти. Тот кто создавал сайт, на связь не выходит((( К хостингу тоже он сайт привязывал, все данные у него(
-
Junior MemberофлайнJunior Member
95
9 лет на сайте
пользователь #174770395# 20 октября 2015 20:57urpyxu, Ну а как так.. полюбому когда сайт сделали, у вас же должны какие-то данные быть. Что за хостинг, логин пароль и всё такое. Надо подождать, может выйдет на связь?
-
Junior MemberофлайнJunior Member
35
10 лет на сайте
пользователь #137190135# 20 октября 2015 21:11Stas.Aleksandrovich:
urpyxu, Ну а как так.. полюбому когда сайт сделали, у вас же должны какие-то данные быть. Что за хостинг, логин пароль и всё такое. Надо подождать, может выйдет на связь?
С его страницы, отозвался его знакомый, согласился мне помочь, очень надеюсь, что всё получится) Спасибо Вам за ответы
-
Лучше плохой день на рыбалке, чем хороший - на работе!
-
-
# 3 ноября 2015 10:56
пилять! 146 бачей просят.... (((((( Словил 2 ноября. Использует новый ключ шифрования. Старый был взломан. Неужели платить?
Лучше плохой день на рыбалке, чем хороший - на работе! -
-
Senior MemberофлайнSenior Member
8739
21 год на сайте
пользователь #105148739# 3 ноября 2015 16:50 Редактировалось Compiller, 1 раз.Бросьте - у меня открыли опытные люди письмо от Поставы мебель, антивирус был. Причём один (sophos в шлюзе), второй Nod локально - не помогли оба. Шифровалка у вируса была банальная - bat файл запускающий бесплатную утилиту gnupg. Вроде не олени, но попали на paycrypt@gmail.com, другие товарищи напоролись на похожее и с них просили в биткоинах что-то около 1800 уёв, жаль история финал умалчивает.
Так что - делайте резервные копии!Добавлено спустя 4 минуты 9 секундВот про него и похожие матчасть
http://forum.kaspersky.com/index.php?s=a2ff2f030b0e21483f746133aa ... 9568&st=20IT сантехник-ассенизатор -
-
Senior MemberофлайнSenior Member
8739
21 год на сайте
пользователь #105148739# 3 ноября 2015 22:43 Редактировалось Compiller, 2 раз(а).Копии зашифрованных файлов у словившегося гадость, к его счастью были. Плюс буфером, тормозящих щифровирус стала немецкая программа каталог оборудования с офигительной кучей pdf. Пока вирус шифровал кучу пдфкок, была замечена и прервана подозрительных активность....
Добавлено спустя 2 минуты 30 секундЭти подлые Подставы ебель потом извинялись. Наши ведь реально с ними работали.
IT сантехник-ассенизатор -
# 4 ноября 2015 10:14
Elv:
Vitoldos, пробуйте утилиты для расшифровки файлов для начала
Добавлено спустя 46 минут 55 секундVitoldos:
Старый был взломан
открываете письма от левых людей и тд ? легче платить за ключ к файлам или установить антивирус ?
Антивирус стоял. Не ругался. этот троян тока к вечеру того дня внесли в базу. Сам суппорт отписался. Эти паразиты взломали базу Виталюра и от их имени сделали рассылку. Им тоже сча нелегко. Дофига подрядчиков все же словили вирусняка. Не все такие умные как мы.
Лучше плохой день на рыбалке, чем хороший - на работе! -
# 4 ноября 2015 13:27
Лучше конечно все диски прогнать антивирусами, скинуть на другой винчестер необходимое, на винчестере компьютера удалить все разделы, мало ли останется в загашнике ...
-
Senior MemberофлайнSenior Member
8739
21 год на сайте
пользователь #105148739# 5 ноября 2015 00:32 Редактировалось Compiller, 1 раз.Vitoldos:
Эти паразиты взломали базу Виталюра и от их имени сделали рассылку.
Значит второй виток, наш был в прошлом году летом. А шифровалки в вирусне с каждым годом всё жёстче
И не факт, что сломали базу - просто кто-то с правами повыше открыл нужное письмо и запустил из него вирус.
А дальше покатило ко всем, кто у него был в адресной книге Outlook и среди отправителей и получателей писем там же.
По скайпу так тоже три волны ходило за последние несколько лет.
Правда тогда обходилось просто спамом ко всем в адресной книге
http://www.rom.by/blog/eto_novyy_avatar_vashego_profilya
Нынче модно шифровать. Интересно дальше что придумают?IT сантехник-ассенизатор
