Akik regisztrálva vannak a BitMusic-on MusiX-en, valószínűleg már tapasztalták, hogy a vírusirtójuk (már ha van a gépen) jelez, amikor meglátogatják az oldalt. A riasztás nem alaptalan, az oldal forráskódja valóban megfertőződött.
A trójai valószínűleg az adminok, vagy tulajok gépén van, és az FTP jelszavakat megszerezve (leginkább TotalCommander .ini-jét szokták visszafejteni) jutott be az oldal szerverére. Itt pedig a JavaScript fájlokba írta be magát úgy, hogy a működést ne akadályozza meg, viszont a plusz kód is lefut. A fertőzés kódja persze ügyesen el van kódolva.
Képek:
Jelez a vírusírtó.
Az egyik fertőzött fájl.
De van más fertőzött js is.
A megoldás a tulajoknál egy alapos vírusírtás a saját gépükön (értsd: nem a szerveren), plusz persze az eredeti js-ek visszaállítása backupból (ugye van?). Na meg az FTP jelszavát sem árt megváltoztatni, mert ki tudja, hány helyre küldte már szét a trójai az információt.
Az ilyen hiba elég nevetséges, és komolyabb oldalak esetében elő sem szabadott volna fordulnia. A felhasználók minden bizonnyal ilyenkor csalódnak az oldalban, és nem is alaptalanul. Ha valaki a saját gépén nem tud rendet tartani, hogy várhatjuk, hogy egy közösséget el tud vezetni?
Frissítve: Szóval akkor ez a Musix oldal, csak most éppen a bitmusic.eu címen is elérhető. Javítottam a bevezetőt, viszont az oldal gazdái még mindig nem távolították el az idegen kódokat az oldalból.
Frissítve 2:
Január elsején végül javították a hibát.
Feladó: <nevalaszolj@localhost>
Dátum: 2010. január 1. 17:28
Tárgy: oldalad neve AccountTöbben jelezték, hogy nem tudnak belépni az oldalra, mert vírust jelez nekik
a vírus hibát sikeresen elhárítottuk! Így biztonságban tudtok torrentezni!
És valóban, a fertőzött js-ek eltűntek, már csak az email küldést kellene jól beállítani, hogy a tárgy nevébe ne “oldala neve” szerepeljen, és a küldő le “localhost” legyen.
december 30, 2009 at 12:16 du.
A bitmusic mióta komoly oldal?
december 30, 2009 at 12:32 du.
nekem bejött a bitmusic, a virust remélem minél hamarabb kiirtják
december 30, 2009 at 12:34 du.
Fatal error: Call to undefined method MySQLiDB::errno() in /var/www/musix.ath.cx/htdocs/takesignup.php on line 113
😀
december 30, 2009 at 12:42 du.
Vezetni egy torrentoldalt? Akárki csinálhat és vezethet… ha sokan vannak jól megy ha nem akkor kevéssé. Ez van. Az ilyen fosságok meg a dolog illegális voltából adódóan simán előfordulnak.
december 30, 2009 at 12:58 du.
Már miért fordulhatna elő?
Ez egy egyszerű, “noob” hiba következménye. Megfertőződök a géped, a trójai meg megy tovább TC-én keresztül. A “kritikus” jelszavakat nem ár egy megbízható programmal egy helyen kezelni, vagy legalább normális vírus és / vagy trójai irtóval rendelkezni.
Abszolút semmi köze ahhoz, hogy éppen illegális dologgal foglakozik az illető.
Hozzáteszem, természetes az egész db-hez is hozzáférhettek azok, akik a trójait alkották.
december 30, 2009 at 13:13 du.
egyszer énis bekaptam valami hasonlót. csak azt vettem észre, hogy az oldalaimra elkezdett visítani a kaspersky.. flashFXP jelszavaimat szerezte meg, és fertőzte meg az index.php kat. először nem értettem a dolgot, de aztán rájöttem h valami lehet a gépen.. 5ből 4 irtó nem talált semmit.. win reinstall lett belőle. lehetetlen volt kiírtani. pedig igazán elővigyázatos ember vagyok, nem kattintok minden szarra/nyitok meg mindent..
december 30, 2009 at 13:54 du.
Nekem az ESET NOD32 van fenn, az nem jelzett semmit. Viszont amint bejelentkeztem a Mozilla összeomlott.
december 30, 2009 at 14:00 du.
sct: “nem ár egy megbízható programmal egy helyen kezelni, vagy legalább normális vírus és / vagy trójai irtóval rendelkezni.”
Pl.? Nekem a legtöbb lassítja a gépem, elég idegesítő…
december 30, 2009 at 14:42 du.
Nem használok vírusirtót, nem is fogok, akárki akármit mond, szerintem felesleges hülyeség. Csak felemészti a gép erőforrásait.
Mondjuk Debiant GNU/Linuxot használok, napra frissítve, iptables belőve, javascript meg le van tiltva Iceweaselben.
Ha becsúszik egy vírus inkább újratelepítem az egészet fél óra alatt, max a 2,5 éves uptimeom bánja 😀
december 30, 2009 at 15:04 du.
Nem mintha itt kéne megbeszélni, de akinek ez sok (http://noob.hu/2009/12/30/memoria.jpg) az valóban használjon valamilyen linuxot vagy osx-et, azokon jóval kevesebb a rizikó. Vagy ne is használjon számítógépet.
december 30, 2009 at 15:13 du.
Ez nem a bitmusic, ez a MUSIX. Csak megvették egy állítólagos bitmusic oldal domainjét. Semmi köze nincs a volt Bitmusichoz!
december 30, 2009 at 15:46 du.
@ #10 sct:
Bocsi, de ehhez tényleg nem értek. Ha linuxot használok(tegyük fel ubuntut), akkor a vírusok nem fertőzik meg a gépem, mert azokat a windowsra tervezték? Mert abban gondolkodom, hogy felrakom az ubuntut, sok jót hallottam róla
december 30, 2009 at 16:09 du.
@k0valik: csak akkor tedd fel, ha tényleg irodai munkára használod.
énis nagyon szeretem, jobban mint a windows-ot, de csak a laptopomon van rajt, mert több alkalmazás nehezen beépíthető, meg ugye a virtuális EXE fájlfuttatás is hagy kivetnivalót.
De attolmég ajánlom.
én sem használok vírusirtót.
december 30, 2009 at 16:32 du.
windows-ban aki nem használ valami aktív vírus és kártékonykereső progit mert “belassul” a gépe az idióta
de az is ebbe a kategóriába tartozik aki a gyári windows-os védelmet használ [onecare és/vagy windowstűzfal]
igenis kell használni védelmet windows alá, és lehetőleg ne használjatok Internet Explorert, sok más ezerszer biztonságosabb és jobb böngésző van, FireFox, Opera, és újonnan a Chrome
nem akarok hegyi beszédet tartani meg oktatni senkit, csak elmondtam a véleményem
december 30, 2009 at 17:06 du.
Az első mondattal teljesen egyet értek, de hogy a firefox, opera vagy a chrome biztonságosabb lenne mint az explorer? Mindegyik jóval gyorsabb az tény, de nem biztonságosabb.
december 30, 2009 at 17:15 du.
sunya: Hülyeségeket beszélsz..Ha valakinek van egy csöppnyi agya, egyáltalán nem kell vírusirtó, de ha már valaki feltesz (ami nem baj) akkor sem kell a legrobusztusabb kimondottan erőforrás zabáló “jól csengő” nevű szarokat felpakolni (pl. Norton..). Pl. a Spybot search and Destroyhoz mellékelt TeaTimer elég jó védelmet nyújt egy tűzfallal megtámogatva (a normálisabb tűzfalak -pl. Comodo- már nem csak sima tűzfalak), s ezek együtt nem esznek annyit, mint egy vírusirtó önmagában. Arról nem is beszélve, hogy rengeteg vérpistike lewarezolja magának az xy vírusirtót (ami már önmagában egy biztonsági rés, mert tört program), de a wint-t NEM frissíti, úgy meg semmit nem ér az egész. A WIN-t minden körülmények között frissíteni kell..lefogadom, hogy rengeteg embernek van legalább egy éves lemaradása win frissítésben..
december 30, 2009 at 17:29 du.
Lacazanat egyszer használtam az IE-t. Letöltöttem a firefoxot.
december 30, 2009 at 17:37 du.
Egyik este ugyanezt tapasztaltam Teracod-on is, a NOD vírust jelzett. Másnapra elmúlt meg nem is nagyon érdekelt, csak jót nevettem rajtuk.
december 30, 2009 at 19:42 du.
Teracodon nekem is volt mostanában, nem magáról az oldalról hanem valami teljesen idegen oldalról származó iframe volt vírusos.
december 30, 2009 at 19:57 du.
Igaza van annak aki nem akar vírus védelmet feltenni (tökmindegy milyet) viszont akkor utána ne hápogjanak ha beszopnak egy vírust a fasza kis torrent vagy egyéb oldalukról ahonnan töltenek. Hozzám már jöttek ilyen esettel és megmondtam hogy a saját szarát takarítsa el én nem fogom, ha nem képes megvédeni a saját tulajdonát 🙂
Erről hogy ezen az oldalon előfordult ez, ez nem olyan húdenagy dolog mivel ilyen vírussal nálunk is volt már probléma és egy rendszeresen frissített oprendszer + rendes vírus védelem volt a srác gépén és mégis felkúszott a mocsok. Viszont aki fél hogy vírusos lesz az ne használja az oldalt és a probléma meg van oldva. Az hogy a vezetőség mikor írtja le az a saját felelősségük és nem kell ezért háborogni sem mivel te aki letölteni akarsz önszántadból mész fel az oldalra és akarod használni azt amire nem kötelez senki.
december 30, 2009 at 21:59 du.
Magazinos kóddal ingyen leszedhető/használható a készítők oldaláról a NOD, nem kell semmit sem warezolni.
Aki ennyire sem hajlandó odafigyelni a gépével kapcsolatban (mellette egy normális tűzfallal meg frissen tartott windows-zal), arra tényleg rá kell hagyni, hogy kéthavonta pakolja újra a operációs rendszert és közben hadd kürtölje világgá, hogy xy vírusírtó szar, mert ő nem használja.
december 30, 2009 at 22:02 du.
ez az oldal egy kalap szar, össze-vissza hamisítják statot, inaktív torrenteket, felhasználókat nem törlik stb, volt olyan is hogy pm-ben kérték a felhasználókat hogy támogassák az oldalt
biztos lehetne még mit írni, de értelmetlen top1 hungarian music site, lol
december 30, 2009 at 22:45 du.
Ahha ubuntu? A multiplatform vírusok meg elmentek nyaralni, hm?
december 30, 2009 at 22:49 du.
havi 1 winupdate + józan parszti ész, más nem kell kösz. 9 éve tisztán, nem lopták el se wow accom, se steam accom, botok sem ddosolnak a gépemről, netbankomból se utalták még el a családi vagyont ˇˇ
december 31, 2009 at 0:07 de.
@Chamea: Ahhahha, multiplatform vírusok, mi? Mennyi is van azokból összesen? Az az egy, amelyik majdnem életképes? Arra jó, hogy ilyenkor bedobhasd a vitába.
december 31, 2009 at 8:05 de.
A teracodon valóban jeleztek a vírusirtók,de nem az oldal volt vírusos hanem egy rosszul megírt kódra jeleztek.
A hiba nem tartott tovább pár óránál tovább.
december 31, 2009 at 10:43 de.
Vírusírtó felesleges. Minden programot biztos forrásból tölts (pl. a saját honlapja), és használj biztonságos böngészőt, pl. Firefox.
Miért?
A vírusok futtatható állományok. Csak programokban (játék is ide tartozik) képes aktiválódni. Ha biztos forrásból töltöd, nem képes elindulni…
Az internet explorer kevésbé biztonságos mint a firefox, ugyanis hála a Microsoft-nak, belekerült az ActiveX. Amely (Rossz IE beállításokkal) akár képes módosítani fájlokat, így könnyen kaphatsz vírust.
december 31, 2009 at 10:51 de.
Archer te még élsz? Kib@szott spammer oldal tulajdonosai akiknek még az oldaluk is vírusos! Legnagyobb jóindulatból mondom újév alkalmából: Dögöljetek meg 😉
december 31, 2009 at 11:32 de.
Miért gondolja mindenki h a mozilla olyan biztonságos?
Utána kéne olvasgatni a témának mielőtt hülyeségeket irogat a többség.
december 31, 2009 at 11:43 de.
1,5 éve megy a windowsom, hiba nélkül. Használok-e virusirtot? Dehogyis.
Most, hogy itt olvasgattam leszedtem 1 nodot… 1 virust sem talált ^^
Meg lehet ezt oldani, úgy is , hogy nem szedsz össze minden szart. ^^
december 31, 2009 at 11:43 de.
skylla-nak igaza van… viszont olyan hogy tutira fullosan biztonságos nincs, a legelterjedtebb a mozilla terméke (ami mellesleg jobban támogatja az új webes szabványokat is) de akinek kell ott a szarfari (safari) és társai. És aki vírusvédelem nélkül netezik és azt mondja hogy a best az az explorer akkor az tényleg nézzen utána hogy milyen forrásból szedi a cuccát… Ja és még valami olyan nincs hogy tuti forrás amiben sosincs vírus mert emberek vagyunk és bárhol előfordulhat egy kis baki… és jobb félni mint megijedni 🙂
Ja meg megnézegettem ezt a vírusos kódrészt 😀 hát azt hogy milyen scriptet húz be azt nem sikerült kiderítenem viszont az biztos hogy megvárja míg a dom betöltődik és úgy csinál valamit.
december 31, 2009 at 11:59 de.
#27
“A vírusok futtatható állományok. Csak programokban (játék is ide tartozik) képes aktiválódni”
3 diplomás biztonságtechnikus tanárom szerint nem éppen.
Hiszek neki, mert nem buta ember….egy képben is el lehet rejteni bármit (tapasztaltam) 😉
december 31, 2009 at 12:31 du.
1;>Linux+router combot szerintem nem alázza meg 1 virus se :)(nem exploit nem bug)
webes appok-rol , platformok-rol nem beszélek:)java-rol se adobe-ról se activx-ről 🙂
2;>Van 1 csomo sebezhető pont de 1 átlag user semmi nem tapasztal ezekből.
3;>Amúgy updatelt windows+tűzfal+vírusirtó-val ugyanúgy bekapja azt a vírust mintha semmi védelem nem lenne.
4;>Firefox +Force Tls+Adblock plus +No script és nehezen fordulnak elő ilyen gondok.
december 31, 2009 at 12:41 du.
Nem tudom de egy JS mit tud ártani? 2 éve lassan hogy vírus védelem nélkül használom a Vista-m majd most a win7 em, és (1-1 év mind2 re, mert aztén frissítettem win7 re ugye). Egyik sem ingott meg semmi, pedig sok helyen böngészek 🙂
december 31, 2009 at 12:49 du.
@CYD
A kép ha megnyitod (futtatod) akkor fertőz. (persze a böngészők automatice megnyitják a képeket).
Nem muszáj fizetős vírusirtót használni, én több mint két éve használom az avast-ot és meg kell mondjam jobban meg vagyok vele elégedve mint előtte a NOD-al. Otthoni felhasználásra teljesen ingyenes.
Aki meg Win alatt nem használ védelmet az ne csodálkozzon ha elvesznek a a dolgai mert csak formázással tudja ki irtani a gépéről a vírusokat. Nem kell nagy dolgokra gondolni nem bankkártya kódokról meg ilyesmiről van szó, de egy pár pótolhatatlan fotó (amit majd “később ki írok”) elvesztése is szarul tud esni.
december 31, 2009 at 13:01 du.
Skylla te elég nagy hülyeségeket írtál. Nagyjából soha nem volt igaz amit írsz.
december 31, 2009 at 13:28 du.
wolfnet, ezzel az a gond, hogy te nyilván tudod, hogyan kell a géped, meg általában az internetet biztonságosan használni. Aztán ide leírod, “nem is kell vírusírtó, én sose fertőződök, pedig nincsen”, azt elolvassa az egységsugarú júzer, aztán már töröli is le a mindenféle védelmet. Azok addig úgyis csak idegesítették a felugráló ablakaikkal, meg beriasztottak a letöltött cuccokra.
És megy neki a warez meg a pornóoldalaknak ész nélkül, merthogy a “neten” a okosember ‘aszonta hogy a vírusírtó hülyeség. Aztán jó esetben olyan malwaret nyel be, ami látható dolgokat művel, hogy a júzer nekiálljon takarítás után nézni, rossz esetben úgy teszi zombivá a gépét, hogy észre se veszi. Nem tudok pontos adatokat, de világszerte milliószámra vannak a zombigépek. A gazdáik meg nyilván egytől egyik meg vannak győződve róla, hogy 1. a warez vírusírtó ugyanolyan jó, 2. nem is kell, 3. az ő gépük soha nem lesz vírusos.
december 31, 2009 at 17:17 du.
Aki kezdő még ebben a témakörben, az legyen szíves ne fogadja meg a vírusirtó-ellenzők tanácsait. Minden ringyózos gépre kivétel nélkül kell antivírus, még jobb, ha megy fel rá egy tűzfal is, ami megfogja az eddig ismeretlen trójai letöltőket. A linux jó ötlet lenne, én is szívesen áttérnék rá, ha működne rendesen a flash, a winamp, media player classic, total commander, nem lenne elvont a fájlrendszere, és ha tudnám mire jó az a sok bin meg usr meg mittomén könyvtár. Nekem C: meg D: kell, a többiből hagyjon ki az oprendszer. És igen, próbáltam wine-t. Nem ugyanaz.
december 31, 2009 at 19:31 du.
Lencz, hol olvastad te, hogy az IE a legbiztonságosabb? microsoft.com?
december 31, 2009 at 19:33 du.
Az egészben az az érdekesség, hogy más torrent oldalak regisztrált tagjainak adatait lopják el, így szerezve tagokat. Én soha nem regisztráltam náluk, mégis tag vagyok! Vírust nem akarok letölteni!!
Ezek a staffok semmirekellő macskajancsik
január 1, 2010 at 0:14 de.
hát énse tudom igazán 😀
január 1, 2010 at 0:15 de.
@Lencz
legelső hozzászólásodhoz írtam
január 1, 2010 at 2:03 de.
A klappe.js az beszúr a bodí után egy másik javascript programot, titkosított formából bontja ki, de ilyen programozást még nem láttam. Általában az eval a megszokott.
január 1, 2010 at 2:22 de.
Chamea: ha fBuggal nézed akkor látszik hogy egy iframet zúz be viszont azon belül megint csak el van kódolva hogy mit is csinál, ha jobban értenék a reguláris kifejezésekhez talán meg tudnám fejteni 😀
január 1, 2010 at 2:49 de.
onnan egy index.php?js-t hív be, de azt már total commanderbe nem tölti le, de nem ajánlott total commanderen kívül máshol megnyitni!
január 1, 2010 at 2:50 de.
én kibontottam az iframe komplett linkjét is, onnan kaptam meg a linket
január 1, 2010 at 2:51 de.
beírnám ide, de gondolom alacsony ívben fogok egy gólya sebességének húsz szorosával repülni innen
január 1, 2010 at 2:54 de.
Én meg tudom mondani, hogy hogy működnek, mert törtem már fel ilyet nem egyszer, nem kétszer és általában adobe vagy swf szálon fut a legvégén, a mi weblapunkra is bejött. Orosz oldalt nyit meg mindkét esetben.
január 1, 2010 at 3:57 de.
Ha valaki azt hiszi normális oldalakon nem futhat bele egy trójaiba vagy vírusba nagyon téved! Múltkor a startlapról fogott meg egy trójait a NOD32, de havernál volt olyan, hogy egy Kanadai utcai webcamot akart megnézni és azon is beszopott egy vírust…
január 1, 2010 at 12:31 du.
Helló
én vagyok a Musix új tulaja immár 2 hónapja, megírtam az új frontendet, akkortól kezdődött ez a vírusos kabaré
sajnálatos dón a NOD-om nem jelzett és az adminisztrátoraim nem tudtak rendes képet küldeni a vírusról. de szerencsére itt megtaláltam így ki tudtam javítani elméletben a hibát.
továbbá valóban semmi köze nincs a bitmusic nevű volt torrentoldalhoz csak sajnos a kapott .ath.cx es domaint feltörték és emiatt kellett erre a domainra hagyatkoznom!