redcada?

[deleted user 10898]

Ανοιξα το site και μου εβγαλε:

"Προειδοποίηση: Υπάρχει κάποιο πρόβλημα εδώ!
Το www.avsite.gr περιλαμβάνει περιεχόμενο από το redcada.com, έναν ιστότοπο, ο οποίος έχει διαπιστωθεί ότι διανέμει κακόβουλο λογισμικό. Εάν επισκεφθείτε αυτόν τον ιστότοπο, ο υπολογιστής σας ενδέχεται να προσβληθεί από ιό.
Η Google διαπίστωσε ότι εάν συνεχίσετε, ενδέχεται να εγκατασταθεί στον υπολογιστή σας κακόβουλο λογισμικό. Εάν επισκεφθήκατε τον ιστότοπο στο παρελθόν ή εμπιστεύεστε τον ιστότοπο, είναι πιθανό να έχει παραβιαστεί πρόσφατα από εισβολέα. Συνιστάται να μην συνεχίσετε και να προσπαθήσετε ξανά την επόμενη μέρα ή να μεταβείτε σε άλλο ιστότοπο.
Έχουμε ήδη ειδοποιήσει τον κεντρικό υπολογιστή redcada.com ότι έχουμε εντοπίσει κακόβουλο πρόγραμμα στον ιστότοπο. Για περισσότερες πληροφορίες σχετικά με τα προβλήματα που βρέθηκαν στον κεντρικό υπολογιστή redcada.com, επισκεφθείτε την ιστοσελίδα Σελίδα διαγνωστικών της Ασφαλούς περιήγησης της Google."

 

[stathis]

Απάντηση: redcada?

Aνοιξα σημερα το avsite ,ο ΑVG μου το μπλοκαρισε! :121:

 

[Costas Coyias]

Απάντηση: redcada?

Εντάξει, δεν τρέχει τίποτα (πλέον). Μάλλον αυτό το κάθαρμα είχε διαφήμιση Google, και τελικά τον τσίμπησαν.

 

[deliol]

Απάντηση: redcada?

Το πρόβλημα συνεχίζεται, όποτε πάω να μπω στο http://www.avsite.gr (σκέτο) το microsoft forefront πετάει το παρακάτο screenshot, αν μπω στο http://www.avsite.gr/vb/content.php ανοίγει κανονικά....

 

[deliol]

Απάντηση: redcada?

Με το που ανοίγει το site προσπαθεί να φορτώσει μολυσμένο javascript, καθώς αμέσως ξεκινάει η java και πετάει το παρακάτω exception (αφού τρώει πόρτα από το microsoft forefront!):


java.security.AccessControlException: access denied (java.io.FilePermission 0.4085291117753005.exe write)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkWrite(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at report.Generator.getStats(Generator.java:47)
at report.Generator.start(Generator.java:55)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Exception: java.security.AccessControlException: access denied (java.io.FilePermission 0.4085291117753005.exe write)
Dump thread list ...
Group main,ac=18,agc=2,pri=10
main,5,alive
traceMsgQueueThread,5,alive,daemon
Timer-0,5,alive
Java Plug-In Pipe Worker Thread (Client-Side),5,alive,daemon
AWT-Shutdown,5,alive
AWT-Windows,6,alive,daemon
AWT-EventQueue-0,6,alive
Java Plug-In Heartbeat Thread,5,alive
CacheMemoryCleanUpThread,5,alive,daemon
CacheCleanUpThread,5,alive,daemon
Windows Tray Icon Thread,5,alive
Browser Side Object Cleanup Thread,5,alive
Group Plugin Thread Group,ac=3,agc=0,pri=10
AWT-EventQueue-1,6,alive
ConsoleWriterThread,6,alive,daemon
TimerQueue,5,alive,daemon
Group http://redcada.com/-threadGroup,ac=3,agc=0,pri=4
Applet 1 LiveConnect Worker Thread,4,alive
thread applet-report.Generator.class-1,4,alive
AWT-EventQueue-2,4,alive

 

[gkontoletas]

Απάντηση: redcada?

Δεν ξέρω αν είναι τυχαίο ή έχει σχέση με το πρόβλημα του avsite αλλά η ip μου έχει μπει σε black list από το πρωί στο spamhaus.org.
Δεν μπορώ να στείλω e-mail από το PC με το outlook αλλά και από webmail.
Προς το παρόν έχω μπλοκάρει την πόρτα 25 smtp για κάθε ενδεχόμενο αν και στο outlook χρησιμοποιώ SSL.

 

[Defkalion]

Απάντηση: redcada?

Το πρόβλημα διορθώθηκε.

 

[Μελίδης Μιχάλης]

Απάντηση: redcada?

Ψυχολογικό ήταν τελικά ε;

 

[Defkalion]

Απάντηση: redcada?

Ε ναι, πήραμε το Χ και όλα καλά. :105:

 

[rose.athens]

Απάντηση: redcada?

Έφταιγε η λέξη red τελικά? :116:

 

[gstriftos]

Απάντηση: redcada?

Έφταιγε η λέξη red τελικά? :116:

6πναδες..

 

[Costas Coyias]

Απάντηση: redcada?

γαύρε...

 

[deleted user 10898]

What is the current listing status for www.avsite.gr?
Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 2 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2011-10-26, and the last time suspicious content was found on this site was on 2011-10-26.
Malicious software includes 1 scripting exploit(s), 1 exploit(s). Successful infection resulted in an average of 10 new process(es) on the target machine.

Malicious software is hosted on 1 domain(s), including brighttz.com/.

This site was hosted on 1 network(s) including AS24940 (HETZNER).

 

[Maria Pentagiotissa]

Απάντηση: Re: redcada?

Είναι ΟΚ τώρα http://www.avsite.gr/vb/showthread.php?105219-Report-Attack!&p=1402434#post1402434