Чистая уголовка.

Дада, блин, когда взламывают сайты туда не засовывают древние дропперы которые уже полгода как известны любому антивирусу. Изменить пару байт в коде скрипта дроппера, так чтобы он был неопознан антивирусом, даже самому тупому хакеру подсилу. Твоим "чиста уголовником" окажется сотрудник который подхватил эту заразу на свою машину. Вполне возможно, что им мог быть ты сам.

На эти древние дропперы молчат половина антивирусов, среди них нортон... Что доказывается обилием асек, удаленных из моего контакт листа

Хмм.... мой аваст как раз на портал не ругался. Возможно, что сделано именно так, как вы и предполагаете....

Нефиг пользоваться импортными презервативами в тяжелых российских условиях. Psyme создан в 2005 году и имеет несколько сотен модификаций. Похоже что буржуи не всех их отслеживают. Портал подцепил модификацию kr, первое ее появление завфиксировно 14 августа 2007. http://www.kaspersky.ru/viruswatchlite? ... 2&x=13&y=5

Ребята, не выеживайтесь, есть сторона наружная на сайт и игроков, которую нам продемострировали хацкеры, а есть работа внутри. Магачмо, если нас за 4 года по серьезному никто не хакнул, то наверно ну не ньюбы мы последние. Да даже ньюбы научились бы за это время.
Цель наружу - вызвать панику, цель внутри более оригинальная.
Не нужно метать искрометные снисходительные речи.

Дада, да я не выеживаюсь, просто три недели назад чистил эту же гадость у своих подопечных, и тож полдня копал как взломали. В итоге, главным "чиста уголовником" и "кул хацкером" оказался шеф конторы, которому по глупости сделали доступ по фтп, типа шеф же все таки . Хоть он им не разу в жизни и не пользовался, зато сразу же воспользовался Psyme, которого тот подцепил в каком-то злачном месте типа порносайта. Шефы, они такие...

Не знаю насколько эта инфа поможет.

При загрузке главного портала ds.rambler.ru выскакивает от установленного Касперского 3 подряд предупреждения о 3-х троянах. При этом ссылки на адреса нахождения троянов Касперский дает на временные инет-файлы.

Если не обращать внимание на трояны и продолжать загрузку главной страницы, то главная страница грузится без проблем. После этого я уничтожал временные инет-файлы через "Сервис" - "Свойства обозревателя". После несколько раз не заходя в игру прогонял комп через Касперского - Касперский не показывал наличие вирусов.

Если попытаться войти в игру без уничтожения временных инет-файлов, и запустить Касперского уже после загрузки соты, то Касперский показывает наличие все тех же 3-х троянов во временных инет-файлах.

К сожалению не засек названия троянов (думал, что просто лезут по ходу из инета, а не целеноправленные).

Может попробовать изменить загрузучную главную страницу ?
(Сам не программист, извините за "чайниковость" )


Аваст эту гадость не видит и пропускает и по прямому варианту подключения к инету и через сетку.


-------
До кучи "умных" наблюдений:
Трояны выплывают до загрузки брбрбр = blank ( во всяком случае с этого момента Касперский не показывает троянов).

ага.. а мне кодешь говорил, что ваш сайт взломать не возможно почти.. типа 99,(9) что не взломают..
говорила я, что можно сломать всё, вопрос тока времени, а при нынешних темпах жизни вопрос 1-3 суток, чтоб так конкретно.. и ...
просто ребята везло вам, что никто вами кроме ламеров незнимался, дыры есть везде...
короче лан!

Барабум, не путай взломать и сломать!
Вещи это разные. Их не взламывал никто, чтобы вирус проник нужно было всего лишь одному из админов зайти когда-то на порно сайт (образно говоря) и все. Так что взлома тут никакого нет. Нечего панику устраивать.

Взломать можно и базу данных ФСБ РФ, только не всем оно надо и не всем под силу. Как видите для взлома нужны 2 условия - умения и необходимость. Так вот, не сомневайтесь что умельцев, которые могут взломать Сферу Судьбы полно и администраторы это сами понимают я думаю, а вот те кому это надо при наличии возможностей ... таких вряд ли легко найти. Ну, а одного желания без умения тоже не хватает. ))) А то б уже все игроки повзламывали бы все что надо им.

Севен, ты не прав...
Судя по техническому уровню и мастерству, ломал не новичок и не случайный вирус с порносайта. Особенно если учесть комбинированность атаки (сайт + ICQ) и довольно умный интерактивный (!!) троян, утверждающий что он не бот. (линк на пример беседы не пишу, ибо есть нецензурщина )
Связь атаки ICQ и веб-сайта доказывается переводом на один и тот же адрес, где должен был храниться целый пакет троянов.

ну а у нас админский пароль увели и тоже у начальника ).

могли в офис зайти мы бы им всё и так бы отдали, зачем так напрягаться.

если ты достал пароли - то это уже другой тип взлома
хотя и уязвимости нашли - иначе бы никаких троянов вам не показывало

Только причем тут ICQ? Естественно, что у вируса, а точнее у данной модификации есть хозяин. Так-же естествено, что раз вирус скинул дроппер на портал, то этот дроппер начнет грузить с хозяйского сайта трояны и выдавать их посетителям. Вот уж не думал, что ты мог на такое попасться Эту же фигню любая приличная баннерорезка блокирует и нигде кроме браузера от майкрософт она активироваться не сможет. Этож в каком состоянии долже был быть твой комп, чтобы позволить вгрузить себе троя и дать ему спереть аську Ну а раз аська сперлась то чего бы хозяину дроппера с тобою не побеседовать, может единственное развлечение в его серой жизни - беседа с владельцами спертых асек. Пацану небось лет 17, вот и самоутверждается. Был бы не новичек молокосос, он бы не с тобою беседовал а делом бы занимался, кредитки и доступы к банковским счетам пёр. Тихо и без комментариев.

не наезжай на осика ))))

беседовать можно с украденной аськи как раз, пытаясь всучить ссылку на троянчеГа. А как раз Осик не принимать такую ссылку.

Мне вот тоже иногда скидывают с таких асек ссылки. И я тоже обычно вначале пытаю, "что это", и не факт, что даже если ссылка от живого человека, что я схожу по этой ссылке (ненавижу письма счастья, рычу сильно на тех, кто мне ссылки на эту гадость в аську кидает когда мне отвечают, что это "Письмо счастья", ну а если не отвечают, то и вовсе ясно что там не нужное что то)