Comments 122
Да вроде нету… Все равно спасибо за инфу ;)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.4) Gecko/2008111902 Gentoo Firefox/3.0.4
Уфф нету ;)
Уфф нету ;)
Я думаю такой строчкой проще было бы удивить — Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.4) Gecko/2008111902 Gentoo AdCentriaIM/1.7 Firefox/3.0.4
Ведь ясно, что приложение для винды.
Ведь ясно, что приложение для винды.
Тока не смейтесь — экземпляр из базы:
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.1.18) Gecko/20081118 AdCentriaIM/1.7 Firefox/2.0.0.18
Я могу в эту строку что угодно написать =)
Эээ… я если честно не поверил, что кто-н из линуксоидов может себе поставить вирусное расширение:)
«Подавляющая часть болеющих — Windows/Firefox.» — я думал, это просто сказано не так.
Что касается меня, то я вообще думаю, что у тех, у кого написано фф 3.0.4 или 2.0.0.18 должны срочно обновиться.
«Подавляющая часть болеющих — Windows/Firefox.» — я думал, это просто сказано не так.
Что касается меня, то я вообще думаю, что у тех, у кого написано фф 3.0.4 или 2.0.0.18 должны срочно обновиться.
Кстати интересно — а расширения FF кроссплатформенны сами по себе?
Я имею ввиду, что если тупо папку с ними перенести из FF под Windows в соответствующую папку FF под Linux — то они заживут?
У меня просто опыта такого нет — я не знаю возможно ли это в принципе.
Я имею ввиду, что если тупо папку с ними перенести из FF под Windows в соответствующую папку FF под Linux — то они заживут?
У меня просто опыта такого нет — я не знаю возможно ли это в принципе.
А какая последняя заражённая версия лисы (судя по вашей базе)?
о, а это я.
сказал бы мне ещё кто-нибудь, зачем у меня Ubiquity в юзер-агент вписался, я ж его удалил:(
с Оперой — как в танке (:)
Такая уверенность — слабое звено в безопасности
Я тоже так думал, пока однажды не подцепил вирус на ровном месте.
И это с установленным NOD'ом, правда, защита интернет была отключена.
Как говорится — «ничего не сделал, только зашел».
И это с установленным NOD'ом, правда, защита интернет была отключена.
Как говорится — «ничего не сделал, только зашел».
Поделитесь информацией, что ж за вирус такой? :)
Сколько везде лазию — всё чисто в этом смысле. Хотя никаких резидентных антивирусов, веб-фильтров и новомодных HIPS у меня не установлено. Может ещё дело в частоте обновлений?
Сколько везде лазию — всё чисто в этом смысле. Хотя никаких резидентных антивирусов, веб-фильтров и новомодных HIPS у меня не установлено. Может ещё дело в частоте обновлений?
Какой был вирус — я не знаю, файл процесса назывался рандомным именем.
Отличительный признак — в качестве скринсейвера устанавливает «Синий экран смерти», есть такой скринсейвер, ну, вы знаете как он должен выглядеть. Видел такой же в результате работы вируса на другом компьютере (не моём).
Оперу всегда использую последнюю,
НОД лицензионный, тоже обновляется автоматически.
НОД, собственно паниковал, что на компьютере во временных файлах браузера появился зараженный объект, иначе я бы может и заметил бы не скоро, но противостоять запуску нового процесса в системе — не смог :/
Отличительный признак — в качестве скринсейвера устанавливает «Синий экран смерти», есть такой скринсейвер, ну, вы знаете как он должен выглядеть. Видел такой же в результате работы вируса на другом компьютере (не моём).
Оперу всегда использую последнюю,
НОД лицензионный, тоже обновляется автоматически.
НОД, собственно паниковал, что на компьютере во временных файлах браузера появился зараженный объект, иначе я бы может и заметил бы не скоро, но противостоять запуску нового процесса в системе — не смог :/
Да, подцепил бродя по верезному сайту, сомнительного содержания.
ну да, только уязвимости есть в PDF и Flash плагинах, а они кроссбраузерные
Помню такую, если не ошибаюсь — эта штука ставится с каким-то софтом. У меня, в частности, с CoolIris поставилась. И подозреваю, что где-то в пользовательском соглашении, которое я как обычно принял не читая, была информация об AdCentriaIM.
Это не вирус, если чо :) не пугайтесь особо.
Это не вирус, если чо :) не пугайтесь особо.
Дело скорее не в том опасен он или нет. Ведь он же может быть верхушкой айсберга, найденной случайно, да еще и не самим пользователем, а мной, хрен знает где :)
Ага, я вот DirectX скачал откуда-то с этой хренью. Появляется розовый инсталлятор с галочкой что я согласен поставить их «Интернет-помощника». Ну и удалил я помощника через Установку/Удаление, без труда. Тем более, что встраивается он только в IE (возможно Firefox)
ну подумаешь — легальный вирус :)
Однако, вирусы/adware наглые пошли. Скоро начнут в welcome screen прописываться.
Проверить user-agent → whatsmyuseragent.com
Интересный линк :)
Не получается реализовать одну вещь, а именно смена юзер-агента для ie через реестр
whatsmyuseragent.com/SwitchingUserAgents.asp
писал в реестре, ничего не меняется.
Не получается реализовать одну вещь, а именно смена юзер-агента для ie через реестр
whatsmyuseragent.com/SwitchingUserAgents.asp
писал в реестре, ничего не меняется.
Из «Установка/удаление» уже давно срубил это животное. Не знал, что и в браузере что-то делает. Победил. Интересно, что whatsmyuseragent.com запоминает твои посещения и показывает в следующий раз и предыдущие Useragent. Так вот, после удаления этого зверя предыдущие записи тоже показал как чистые =).
Как говориться «Не будь параноиком, кому ты нафиг нужен?» =))
Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1 — You!
будем верить, что чист
но сдать анализы не помешает)
будем верить, что чист
но сдать анализы не помешает)
Предлагаю банить с такими юзерагентами.
На своем айфоне такой строчки не нашел… Видисо, этим вирусом я не заражен :).
P.S. Извините, юзер-агент не привожу, уж больно он длинный…
P.S. Извините, юзер-агент не привожу, уж больно он длинный…
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1b2) Gecko/20081201 Firefox/3.1b2
Вроде все чисто.
P.S.
По осени вырезал какой-то агент, показывающий рекламу, название не запомнил… Причем поставился и в IE и в FF. Заметил, когда при загрузке FF вылезло окошко, что установлено новое расширение (FF респект)
Вроде все чисто.
P.S.
По осени вырезал какой-то агент, показывающий рекламу, название не запомнил… Причем поставился и в IE и в FF. Заметил, когда при загрузке FF вылезло окошко, что установлено новое расширение (FF респект)
Полное описание, и как избавиться написано — здесь.
AdCentria InfoBar
Чего-то эта проверка user-agent'а не отвечает. Видать, упала под напором хабралюдей.
Спасибо, удалил, правда так и не вспомнил с чем оно могло установиться.
Написал скриптик скриптик, который показывает на картинке заражены вы или нет


А как выглядит скриптик для зараженных?
Добавить бы его сразу в пост!
Добавил в топик. Но под кат — не хотелось бы, чтобы скрипт умер от нагрузки.
Я кстати тоже такой сделал сначала, он даже повисел немного, но потом чета дернуло убрать, подумал мало ли, соврет.
Кстати уже 82 человека с этой адварью прочитало топик. А отписалось только двое :)
Я кстати тоже такой сделал сначала, он даже повисел немного, но потом чета дернуло убрать, подумал мало ли, соврет.
Кстати уже 82 человека с этой адварью прочитало топик. А отписалось только двое :)
NoScript защищает ^^
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.2) Gecko/2008092422 Gentoo Firefox/3.0.2
Чист =)
Чист =)
Хммм… а собственно, почему это вирус? Я всегда думал, что вирусы прячут намного лучше…
Чистенький *)
Все чисто :)
И whatsmyuseragent.com/ упал… =))
Фух, пронесло в хорошем смылсе этого слова :)
Чист вроде. Кстати, в качестве антивирусной программы пользуюсь Авирой
Чист вроде. Кстати, в качестве антивирусной программы пользуюсь Авирой
Теперь здоров, спасибо.
Вот черт!
P.S. Все равно лисом пока не пользуюсь, но спасибо, сяду на диету, вколю антибиотик и пройду полное обследование.
P.S. Все равно лисом пока не пользуюсь, но спасибо, сяду на диету, вколю антибиотик и пройду полное обследование.
Утилита CureIT (http://www.freedrweb.com/cureit/) от DrWeb умеет лечить практически все известные версии этой заразы, так что кому влом лечиться ручками, может это сделать за два клика при помощи этой тулзы :).
Причем DrWeb считает эту гадость трояном.
Причем DrWeb считает эту гадость трояном.
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1b3pre) Gecko/20081229 SeaMonkey/2.0a3pre
Не болеем…
Не болеем…
Все, моя лиса полностью здорова… (:
До этого, месяца полтора назад, обнаружив сию болячку антивирусом, лечил традиционной медициной — снос необычной новой программы в «Program Files», удаление среди дополнений в самом браузере и снос из «установки/удаления программ» Проще говоря, где нашел ее следы, там и снес… (:
но оказывается не долечил… Сейчас подправил config — и вуаля, мой лиса полностью исцелена от подобной заразы… (:
автору большое спасибо за полезную информацию! (:
До этого, месяца полтора назад, обнаружив сию болячку антивирусом, лечил традиционной медициной — снос необычной новой программы в «Program Files», удаление среди дополнений в самом браузере и снос из «установки/удаления программ» Проще говоря, где нашел ее следы, там и снес… (:
но оказывается не долечил… Сейчас подправил config — и вуаля, мой лиса полностью исцелена от подобной заразы… (:
автору большое спасибо за полезную информацию! (:
Я заражен… Щас буду удалять. Спасибо за этот пост!!!
Mozilla/5.0 (X11; U; SunOS i86pc; ru; rv:1.9.0.4) Gecko/2008111710 Firefox/3.0.4
Спасибо. Пока все хорошо.
Спасибо. Пока все хорошо.
Я здоров!!! :)))
Все начинается здесь — www.mycentria.com
+ еще распространяется через один из файлообменников — там все залитые файлы запакованы в инсталятор => и вместе с нужным файлом вы получаете установленный тулбар от mycentria
Антивирусы называют это ПО адваре (точно могу сказать про CureIT), в сущности ничего старшного не происходит, это всего лишь еще один тулбар.
+ еще распространяется через один из файлообменников — там все залитые файлы запакованы в инсталятор => и вместе с нужным файлом вы получаете установленный тулбар от mycentria
Антивирусы называют это ПО адваре (точно могу сказать про CureIT), в сущности ничего старшного не происходит, это всего лишь еще один тулбар.
Это не просто тулбар. Опишу один из эффектов. Например вы кликаете по какой-нибудь ссылке в выдаче гугла и попадаете хрен знает куда, с явным несоответствием тому, чего искали. Визуально это выглядит как будто вы реально вот так перешли по ссылке. Если вернуться назад и кликнуть на ней еще раз — попадаете куда надо. :)
Я познакомился с этой штукой около месяца назад, когда скачивал одну из программ удаленного администрирования с файлообменника(писал выше про инсталятор). Потом заметил присутсвие в системе процесса которого быть не должно, все почистил вручную. До серфинга с установленной micentria дело не дошло.
Все подробности, к сожалению не помню ;)
Знаю только что САМ не снял галку «Установить интернет помошник» в красивом окне при установке скачанного файла.
Все подробности, к сожалению не помню ;)
Знаю только что САМ не снял галку «Установить интернет помошник» в красивом окне при установке скачанного файла.
Это только один из путей заражения. Из обуждения на форуме, который по ссылке:
У меня тоже когда то была эта дрянь — я абсолютно точно не «не снимал» галочек и вообще не видел никаких упоминаний помощников или чего то подобного. Как она попала в систему — осталось для меня загадкой
Скачал, провёл опыт самозаражения. Оказывается, для облегчения шпионажа эта дрянь пихает в Firefox своё расширение «AdCentria InfoBar». Плохо, что в Firefox 2 установка расширения происходит незаметно для юзера. Firefox 3 по крайней мере информирует (лишний повод для обновления!).
У меня тоже когда то была эта дрянь — я абсолютно точно не «не снимал» галочек и вообще не видел никаких упоминаний помощников или чего то подобного. Как она попала в систему — осталось для меня загадкой
посмотрите что я нашел, топ был опубликован еще пол года назад. Там тоже есть интерестная информация.
habrahabr.ru/blogs/i_am_clever/28461/
=)
habrahabr.ru/blogs/i_am_clever/28461/
=)
Материал из Википедии:
Adware (англ. Ad, Advertisement — реклама и Software — программное обеспечение) — программное обеспечение, содержащее рекламу.
Вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама.
Примером такой программы может служить «родной» клиент ICQ (в отличие, например, от клиентов QIP, Miranda IM, Kopete и т.д.).
Также adware называют вредоносное ПО, показывающее рекламу (чаще всего — в интернет-браузере).
Т.е. не такое уж оно и безвредное и доставляет пользователю массу неудобств.
Adware (англ. Ad, Advertisement — реклама и Software — программное обеспечение) — программное обеспечение, содержащее рекламу.
Вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама.
Примером такой программы может служить «родной» клиент ICQ (в отличие, например, от клиентов QIP, Miranda IM, Kopete и т.д.).
Также adware называют вредоносное ПО, показывающее рекламу (чаще всего — в интернет-браузере).
Т.е. не такое уж оно и безвредное и доставляет пользователю массу неудобств.
Хоть я и здоров, но спасибо.
Отличная идея, и её исполнение.
Всю бы заразу так просто ловить.
Отличная идея, и её исполнение.
Всю бы заразу так просто ловить.
Хм, у меня заразы не обнаружено. Возможно она берется из установленных надстроект на Огнелисе, необходимо у зараженных узнать, какие у них надстройки и найти общее. В принцыпе ведь заражение возможно через различные плагины, темы и т.д., или их проверяют, прежде чем выложить?
Интересно узнать, как именно ты, узнал о 800 зараженных?
Интересно узнать, как именно ты, узнал о 800 зараженных?
Уже 850 :)
Я статистику периодически пересчитываю, и обновляю топик. Сама же статистика взята вот отсюда
Я статистику периодически пересчитываю, и обновляю топик. Сама же статистика взята вот отсюда
Opera/10.00 (X11; Linux x86_64; U; ru) Presto/2.2.0
Никаких проблем и не ожидалось
Никаких проблем и не ожидалось
Спасибо большое. Как ни странно, нашел у себя эту заразу. Хоть и стараюсь избегать сомнительных сайтов.
У меня чисто. Автору спасибо за топик!
Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 всё чисто)
Может быть провериться и на наличие других «микробов»?
Не подскажете чем можно прошерстить?
(стоит нод, обновляется регулярно)
Не подскажете чем можно прошерстить?
(стоит нод, обновляется регулярно)
Ламеры на Хабре?
эм… я тут зашла по скрипту, сказал, что заражен. но как бы так намекнуть, что ничего из подгруппы AdCentriaIM у меня нет?) вообще :) на в jc, ни в мозилле не написано. неустановлено ничего лишнего тоже :) это глюк? ;)
user-agent какой?
В общем суть такова — если скрипт написал вам, что вы заражены, значит у вас в строке юзерагента присутствуюет сигнальная строка «AdCentriaIM» — в ее наличии вы можете убедиться на самой же картинке — на ней юзерагент же написан. Появиться она просто так не могла, значит если вы категорически уверены, что у вас ничего нет — значит было раньше, но было удалено, а юзерагента не поправили/не сбросили. Как это сделать написано по ссылке на описание adware в топике. Сделайте это — и все пройдет.
Но я бы проверился на вашем месте дополнительно каким-нибудь антивирем, на всякий случай, например cureit-ом
Но я бы проверился на вашем месте дополнительно каким-нибудь антивирем, на всякий случай, например cureit-ом
нетути :) ну вот хоть помри, а нету :) только картинка о заражении) щас вот доктором вебом, habrahabr.ru/blogs/infosecurity/48626/#comment_1263089 отсюда взятым проверила глубоко — все равно ничего нет :) и той твари, и других) не знаю что и делать)
хм… скрипт не мой, я не знаю… вы можете принтскрин показываемой вам картинки о заражении показать (можно в ЛС)
Может Вы не по той ссылке пошли? Надо вот по этой www.webtask.ru/misc/AdCentriaIM.php
Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.36 Safari/525.19
Жив здоров.
Спасибо, нашел вирус и избавился от него. Посмотрел на дату установки обновления — аж 10 октября. Видимо хорошо, что я наконец-то решил сменить старенький крякнутый НОД на бесплатный Аваст. Он нашел парочку вирусов после НОДа и этот выявил, когда я его удалять начал.
Хе… спасибо, ребята, за информацию.
Я вчера заметил, что установилось это дополнение. Я подумал, что это какое-то расширение ADBlock Plus, но заблокировал до выяснения обстоятельств. Сегодня же увидел, что он включен. Удаление не помогает, только анинстал программы. при удалении хорошо так ссылают на www.mycentria.com/uninstall.php?Message= где убеждают в кошерности продукта :)
NOD 3 не нашел при установке это ADW, но при удалении радостно оповестил, что видит их :)
Я вчера заметил, что установилось это дополнение. Я подумал, что это какое-то расширение ADBlock Plus, но заблокировал до выяснения обстоятельств. Сегодня же увидел, что он включен. Удаление не помогает, только анинстал программы. при удалении хорошо так ссылают на www.mycentria.com/uninstall.php?Message= где убеждают в кошерности продукта :)
NOD 3 не нашел при установке это ADW, но при удалении радостно оповестил, что видит их :)
Sign up to leave a comment.
Давно проверялись на вирусы/adware/spyware?