CNC-ZONE

[Kai]

Moi, onko kellään kokemusta kun CNC-Zone herjaa, tai siis google ilmoittaa saasteista, siis väittää että kone saa tartunnan sieltä , ja tollaseen herjaan en ole ennen törmänny.
On kaikki virustorjunnat kunnossa ja toi herja on ollu jo kohta viikon,että odottakaa kun ne siellä zonella laittaa jutut kuntoon.
Onko tää hölynpölyä?
Kai

[olli henttonen]

Itse olen katsellut niitä vaikka herjaakin ja ainakaan toistaiseksi ei ole ollut ongelmia. Oikea alanurkka ignore, tai jotain.

[JuKa]

Jotain googlettelin ja siellä joku oli saanut tuolta troijalaisen koneeseen ?
Tiedä häntä ? Itse olen yrittänyt välttää ilmoituksen ilmestymisen jälkeen vierailua ko. saitilla.

Jussi

[fixaaja]

Tuo hyvinkin pitkälle samanlainen ilmiö joita on oma hallinnoimilla saiteilla tapahtunut, eli siellä saastuu foorumin kaikki index.* ja config.* tiedostostot palvelimella (tekee jonkun läpinäkyvän ikkunan) ja ohjaa siitä *.pl päätteiselle palvelimelle. En tosin ole huomannut mitään haittaa siitä. Tämä mokoma kun saastuu foorumin ylläpitäjän koneen kautta (pöllii FTP salasanat) ja sitten reitti onkin selvä..

[Ozz]

Tässä se googlen loki eli siellä on aika paljon kaikkee:

Mikä on sivuston cnczone.com/forums tila on tällä hetkellä?
Sivusto on merkitty epäilyttäväksi, ja verkkosivustossa käynti saattaa vahingoittaa tietokonettasi.

Sivuston osasta ilmoitettiin epäilyttävän toiminnan takia 53 kertaa viimeisten 90 päivän aikana.

Mitä tapahtui, kun Google kävi sivustossa?
Viimeisten 90 päivän aikana sivustossa testaamistamme 2266 sivusta 253 sivulta ladattiin ja asennettiin haittaohjelmia ilman käyttäjän lupaa. Google kävi sivustossa viimeksi 2012-12-31 ja sivustosta löydettiin epäilyttävää sisältöä viimeksi 2012-12-31.
Haittaohjelmia ovat muun muassa 207 trojan(s), 5 exploit(s). Onnistuneet tartuttamiset käynnistivät keskimäärin 2 uutta prosessia kohdekoneessa.

Haittaohjelmia ylläpidetään 19 verkkotunnuksessa, esimerkiksi verkkotunnuksissa rtffeatureand.org/, marylandbenefitsdirect.com/, cracklebeatbox.org/.

4 verkkotunnusta näyttää toimivan välittäjinä haittaohjelmien jakelemisessa tämän sivuston kävijöille, esimerkiksi verkkotunnukset journaldugeek.com/, eclnetworks.net/, axcessnews.com/.

Tätä sivustoa ylläpidettiin 2 verkossa, esimerkiksi AS32244 (LIQUID), AS15169 (Google Internet Backbone) -verkoissa.

Onko tämä sivusto toiminut välittäjänä, joka on jaellut haittaohjelmia eteenpäin?
cnczone.com/forums ei näytä toimineen välittäjänä sivustojen tartuttamisessa viimeisten 90 päivän aikana.

Onko tässä sivustossa ylläpidetty haittaohjelmia?
Ei. Tässä sivustossa ei ole ylläpidetty haittaohjelmia viimeisten 90 päivän aikana.

Mistä tämä johtuu?
Joissakin tapauksissa kolmannet osapuolet voivat lisätä haittaohjelman koodia laillisiin sivustoihin, jolloin näytämme varoitusviestin.

[Kai]

Kuten sanoin aiemmin etten ole tollasta nähny koko sinä aikana kun mulla on ollu tietokone,90 luvulta alkaen.
Kun mulla on toimiva viirustorjunta niin miten tuolta voi jotain tarttua,ja miten noi jenkit ei saa sitä ongelmaa pois ,kun se  herjaaminen on jatkunu jo kohta viikon.
Joo ja sori kun tää meni alkujaan väärään paikkaan, olisi tuolla sopivampikin osasto, kun vaan olisi kattonu.
Kai

[fixaaja]

Saman tyyppistä "herjaa" väitti google näille minun hallinoimille saiteille ja voin kokemuksesta kertoa että vaikka sisäverkko on NAT:n takana, joka koneessa palomuuri, ajantasainen virustietokanta ja säännöllisesti ajan combofix:n, system caren niin näppärästi tuli Illinoisin serveriltä jotain "kivaa" koneseen joka saastutti nämä em. foorumit..Eli huonoa tuuriakin joukossa..Onneksi oli backupit kunnossa :)