banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Brothers, cẩn thận hình như link hvaonline bị cắm virus  XML
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 30/03/2012 19:50:32 (+0700) | #1 | 260415
qlh
Member

[Minus]    0    [Plus]
Joined: 02/03/2012 04:21:18
Messages: 1
Offline
[Profile] [PM]
Hôm nay vừa vào link hvaonline (từ win) thì dính ngay con Backdoor:Win32/Begfanit.A
Con này mới viết: Thông tin của nó xem link: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aWin32%2fBegfanit.A&threatid=2147655492



Backdoor:Win32/Begfanit.A
(?)

Encyclopedia entry
Published: Mar 29, 2012

Aliases
Not available

Alert Level (?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.
Detection initially created:
Definition: 1.123.664.0
Released: Mar 29, 2012



Summary
This threat is classified as a Trojan - Backdoor. A backdoor trojan provides remote, usually surreptitious, access to affected systems. A backdoor trojan may be used to conduct distributed denial of service (DDoS) attacks, or it may be used to install additional trojans or other forms of malicious software. For example, a backdoor trojan may be used to install a downloader or dropper trojan, which may in turn install a proxy trojan used to relay spam or a keylogger trojan which monitors and sends keystrokes to remote attackers. A backdoor Trojan may also open ports on the affected system and thus potentially lead to further compromise by other attackers. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available.


 

Anh em thử kiểm tra lại serve và các ports liên quan cái nhé.

[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 30/03/2012 19:57:46 (+0700) | #2 | 260416
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

qlh wrote:
Hôm nay vừa vào link hvaonline (từ win) thì dính ngay con Backdoor:Win32/Begfanit.A
Con này mới viết: Thông tin của nó xem link: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aWin32%2fBegfanit.A&threatid=2147655492
Anh em thử kiểm tra lại serve và các ports liên quan cái nhé.
 


Bạn vào link nào của hva? hay là xài windows crack nên trong crack có "chấu".
[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 30/03/2012 22:26:50 (+0700) | #3 | 260430
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Theo mình biết HVA ko cho upload cái j lên host, cái thuật ngữ "link bị cắm virus" của bạn cực kỳ tối nghĩa, ko rõ nên hiểu thế nào cho phải. Và bạn dựa vào cái j để khẳng định việc AV trên máy bạn warning như thế liên quan đến HVA? Nếu có chứng cứ thì show ra, nếu ko sửa title đi, đừng có "hình như"
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 31/03/2012 05:28:31 (+0700) | #4 | 260438
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Đề nghị bạn qlh cung cấp chính xác URL nào của HVA tạo thông báo trên. Nếu không, tôi lock account của bạn vĩnh viễn vì lý do chụp mũ vô căn cứ.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 22/05/2012 08:43:19 (+0700) | #5 | 263737
[Avatar]
Repleh
Member

[Minus]    0    [Plus]
Joined: 27/03/2009 03:20:06
Messages: 15
Offline
[Profile] [PM]
Máy tính của mình có cài Avast và update liên tục, hôm nay, vào link /hvaonline/posts/list/41204.html thì Avast thông báo phát hiện Trojan: JS:Redirector-OM [Trj]


Bro thử kiểm tra xem nhé smilie
[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 22/05/2012 09:46:27 (+0700) | #6 | 263742
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
/hvaonline/posts/list/41204.html có vài đoạn javascript do thành viên gởi lên để nhờ phân tích. Bản thân những đoạn script trên không thể thực thi bởi vì chúng hoàn toàn là HTML entities. Antivirus nào mà detect rồi la làng lên những đoạn "javascript" đã biến thành HTML entities thì antivirus đó quá khởm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Brothers, cẩn thận hình như link hvaonline bị cắm virus 22/05/2012 09:55:03 (+0700) | #7 | 263744
[Avatar]
Repleh
Member

[Minus]    0    [Plus]
Joined: 27/03/2009 03:20:06
Messages: 15
Offline
[Profile] [PM]
À ra thế, cảm ơn bác conmale nhé smilie. Hàng free mà smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|