Witam,

Dzisiaj kilka minut temu dostałem od przyjaciółki wiadomość na gg w postaci linka na stronę www, po wejściu na tą stronę nic się nie stało. Na początku myślałem, że jest to jakiś śmieszny filmik, a ja mam pluginy wyłączone, ale niestety to nie to. Zbadałem źródło tej strony, gdy kolejna osoba zapytała mnie czy nie wiem co to za link.

Udało mi się stwierdzić, że problem dotyczy komunikatora Gadu Gadu i przeglądarki Internet Explorer. Narazie nie wiem jakie jeszcze inne rzeczy ten exploit robi, udało mi się ustalić, że jedynie rozsyła się do kolejnych osób na liście kontaktów w komunikatorze Gadu Gadu ( z ustaleń kolegów ). Ale po dokładniejszym przyjrzeniu się temu, wiem że uruchamia/próbuje programy wykonywalne od siebie z serwera.

Dlatego apeluje żeby nie wchodzić na stronę http://www.brico-ok.com/ja_woll.php, gdy dostaniemy od kogoś ten link.

Pozdrawiam!

~edit
Byłem ciekawy co ten exploit robi i uruchomiłem go na śmIErci. Rezultaty widzicie poniżej

ufff... dobrze ze nei wchodze nigdy w "nieopisane" linki

Tutaj masz cała sytuację na wirtualnej maszynie przeprowadzoną:
http://antyspyware.pl/atak-drive-by-download.php

chcialem wlasnie znajomą ostrzec o tym i napisalem jej wiadomosc wklejając w tresci tego linka... i mam chyba bana dniowego na gg.

Pod linuxem chyba nie dziala... Dostałem pare razy od przypadkowcyh numerów, ostatnio się przełamałem i kliknałem

a mi gg w konnekcie padlo i sie zastanawiam czy to od tego;]

Heh, mam to samo. Wiadomości nie dochodzą do nikogo Tak się zastanawiam, bo wiele osób mówi, że ten link sam się wysyła z ich konta gg, a teraz gdy ktoś poda ten link do drugiej osoby dostaje bana. Więc na dobrą sprawę można dostać bana za nic.


Prawdziwą frajdę zapewnia uruchomienie tego na IE

proponuje olac gg na zawsze i zainteresowac sie innymi komunikatorami. wystarczy sie odzwyczaic od tych uzalezniajacych reklam i cieszyc sie z tego do czego komunikator zostal stworzony.

Widać problem już był znany. Heh, kiedyś używałem gg, trwało to jakieś 10 minut ... Nie wyobrażam sobie używać tego programu, a te reklamy

Kiedyś namawiałem wiele osób na przejście na Konnekt'a, jednak Ci nadal upierdali się przy gadu gadu, może dopiero gdy stracą jakieś ważne dane, to zaczną myśleć o zmianie komunikatora i przeglądarki

strife a jak otworzyłem to w operze i FF to co, bo dostałem od znjomego, tez myślałem że śmiesznego coś będzie, no i czy tez coś takiego rozsyła teraz, wiadomość odebrałem przez tlen'a

Jak to usunac z kompa, czy tylko reinstalka pomaga?

Uhuhuhu. natshet czarny dzien dla wjelu ushytkofnikuf

A ja tam wszedłem i nic mi się nie stało, hehe .
Chyba Firefox 2 ma jakieś antyexploitowe dzipsony .

Mi też nie Nigdy niczego nie dotykam pod śmIErcią...

na stronce jest zakodowany skrypt(działający tylko na IE), który pobiera wirusa do tempa a następnie go uruchamia
wirus sam uruchamia gg i wysyla adres strony do wszystkich kontaktów, ale chyba nic innego nie robi...
to link do strony dokładnie opisującej wirusa...

GG ma pełno dziur. Używałem do czasu, gdy ktoś nie zostawił mi wpisu do projekcie "Zczytujemy dane "

Mam fioła na punkcie zabezpieczeń i wszystko dokładnie posprawdzałem. Jedyne przez co się dostał to gg. Wywaliłem, korzystam z tlena - problem się nie powtórzył. Zresztą o gg można by pisać i pisać..

przeciez adres http://www.brico-ok.com/ja_woll.php mogl zostac wyslany przez kazdy inny komunikator niz gg a nawet smsem, to wlasnie ciekawosc odbiorcy tego adresu jest zdradliwa

chyba coś nowego grasuje
www.yojane.com/img18992.jpg
www.yojane.com/img13413.jpg
www.yojane.com/img10449.jpg
cholera, znów to uruchomiłem (w firefoxie), odplaiło mi zianstalowane gg, ale szybo pozamykałem, teraz skanowanie mam nadzieję że nic się nie stało
a moja przestroga jest taka, jeśli otwieracie komunikator, i w jednej sekundzie otrzymujecie od conajmniej 2 osób te same albo podobne linki, to to jest napewno jakiś syf

-----EDIT--------
avast! home - znalazł w katalogu firefox'a jakiegoś trojana

A ja niestety otworzylem ta strone a raczej cos podobnego Dostalem to od qmpla i teraz pisac nie moge. Czy da sie cos zrobic zebym mogl pisac na gg na swoim starym koncie? Prosze pomozcie

a co, zablokowane konto zostalo? uszkodzone GG? moze przeinstaluj program ew skorzystaj z przypomnienia hasla - moze pomoze.

swoja droga ja otworzylem wszystkie wyzej przedstawione adresy w IE i nic. antywirus i firewall okazaly sie bardzo pożądne...

Reinstalowalem gg i nic nie dalo :/ Moj qmpel zrobil nowe konto i podobno dziala ale ja wole swoje stare

Dostałeś bana, ja już przez to przechodziłem, hehe. U mnie ban trwał 12 godzin.

Dzieki za odpowiedz Strife

GG jest naprawde beznadziejne jako komunikator. Wystarczy około stu lini kodu zeby zabrać komuś hasło i numer. Wiem, sprawdzałem, kiedyś napisałem aplet, który po wejściu na www pobiera numer konta i hasło wysyła je do skryptu php, ten zapisuje (programu nigdy nie uzywalem do zlych celow). Oczywiście nie wszędzie to działa, ale z reguły działa. Ale wydaje mi się, że to wina raczej przeglądarek, a to że gg jest atakowane to kwestia tego ze tyle ludzi go uzywa. Bledem jest bardzo proste szyfrowanie hasla i numeru w plikach konfiguracyjnych. A jako komunikator jest beznadziejny dlatego, ze jest wolny i pelen reklam.

ja np uzywam tlen.pl - jest bez reklam bo mozna uzyc plugin wylaczajacy reklamy i uzywam go do GG rowniez.
na temat bezpieczenstwa komunikatora tlen.pl sie nie wypowiadam bo sie nie znam

OT: No panowie widzę dużo ludzi z moich okolic ( Łódź )

Ja jak już gdzieś pisałem jestem fanem Konnekt'a. Naprawdę polecam! Dla zainteresowanych podaje link Generalnie to jest to wina przeglądarki, bo gdyby nie ona to ten exploit nie miał by prawa się odpalić ... Co do bezpieczeństwa w gg

Powrót do problemu - jakis ten ban dziwny bo już półtora tygodnia mi sie trzyma. GG uruchamiam ręcznie, działa jakieś 5 minut, potem wyłącza się na niedostępny. Po ponownym przełączeniu na inny status już nie mogę rozmawiać :/ Czasem moge wieczorem :/ Nie wiem co jest grane. PIsalem juz do zespolu GG ale nie odpisali mi :/

Spróbuj reinstalacji programu, bądź zmień komunikator i zobacz czy problem również będzie się pojawiał

Instalowałem już konnekta, Aqq i nawet tlena - bez skutku. Reinstall też nie działa ;/ Wątpie czy nawet format coś da, ale jeśli nikt nic nie wymyśli to będę musiał go zrobić...

Może lepiej poproś kogoś zaufanego, aby sprawdził czy Twoje konto działa? Spróbuj wyłączyć firewall'a, w ostateczności napisz jeszcze raz mail'a do panów z gadu-gadu.pl ...

Pozdrawiam.

_____________________________

Właśnie kolega przesłał mi wiadomość:

Sprawdziłem oczywiście pod Operą link, źródło nie wygląda zaciekawie i myślę, że jest to kolejny exploit na innym serwerze, a działanie jest takie samo, bo wątpie aby mój kolega mi to przesłał ... Który to już przypadek w ciągu ostatnich 30 dni .. Współczuje osobą korzystającym z IE + Gadu Gadu ...

Pozdrawiam.

Mi sie od tego FF zamknął

Sprawdziłem - moj numer gg poprostu nie działa. Sprawdzałem nawet pod Mirandą i tak wszystko wykorzystujace ten numer GG poprostu nie da rady odpalić tego numeru. Firewall tez nic nie daje, kolejny meil do zespolu GG zostal olany wiec szkoda gadac :/ Nawet chcialem nowy numer zalozyc GG to sie nie da - caly czas pisze "prosze spróbować później" ;/

I to jest niezaleznie od bana, poprostu nie da sie zalozyc konta na gg i to juz od dluzszego czasu.

Jeśli dostaniesz 'artykuł www.dearbernard.com/dobre10748.shtml' zwłaszcza od zanjomego to nie otwieraj bo będziesz miał niezły burdel. To coś wysyła się automatycznie przez komunikator Gadu-Gadu, do wszytskich z listy jak przypuszczam.
Nie otwieraj tego i prześlij info dalej.

Podpisano: Świderski Wojciech.

Wczoraj rozpuściłem po sieci bo to gówienko pozamykało nawet mozzille i kilka firefoxów.
Od tej pory będe tylko otwierał takie linki operą.

No ładnie, widać za Firefox'a też się wzieli Nie chcę mi się wierzyć, ale ja znowu dostałem kolejnego exploit'a ( widać mam szczęście do tego )


Ciekawy jestem, co na to panowie z gg ...

Pozdrawiam ..

dzisiaj doszly do mnie 3 wiadomosci ze jakims syfem... to stalo sie juz zbyt "popularne" :/

Ja takie cos dostalem http://www.sunstateemployment.com/PolskieD..._200618481.html - nawet nie klikalem

Maly cytat z basha




NuLL: twoj link nie dziala -- error 500,
a ten textowy strife'a to JS pomieszany z jakims kodem
(wget rzadzi )

Pod linuxem firefoxa nie zamyka

Jak to dobrze mieć PSI a nie GG

http://forum.ks-ekspert.pl/index.php?showtopic=95418 - poczytajcie topic gdybym nie napisał nic w tym temacie to by ludzie klikali i klikali no lol gostek w kleił linka i wszyscy "klik" "klik" no niestety ja dostałem wiadomosć na GG od qmpla którego znam dłuższy czas no i klikłem :/ skanuje NOD32 system, wywaliłem wszystko co z gg powiązane i biore się za instacje konekta + ff2.0 nie będzie działać to klops i wracam do linuxa (sumienie: a co z gg ? co ze znajomymi ? mózg: sr*j na nich !)

Na jak długo Wam zabanował GG?
Czy problem ustąpił sam?

Ja też mam teraz jakis problem. Co lepsze zapytałem znajomego czy to na pewno od niego, a system odpowiedział, ze tak i żebym sie nie bał ;/

Mi na 12 godzin, jak narazie tylko raz, gdy chciałem ostrzec innych. Czyli mam rozumieć, że Twój znajomy powiedział nieświadomie ( jak rozumiem ) Ci żebyś się nie bał ? A może ten znajomy Cię wkręca ...

Heh, zobaczycie to jest początek, nim się obejrzycie będziemy bateriami dla robotów ...