Gumblar czyli „coś” co potrafi uprzykrzyć życie.

3 kom.

[ad#co-1]n_27_1Zawsze myślałem, że wirusy to jedna z tych rzeczy która mnie nie dotyczy. Przez kilka lat wykorzystywałem słynnego Avast`a w wersji darmowej, chodziłem po różnych stronach, instalowałem programy których nazwa stawała „kołkiem” w gardle i nic. Kompletne zero wirusów, ataków… nic co piękne nie trwa jednak wiecznie i kilka dni temu zaatkował mnie „Gumblar”. Wirus czy jakkolwiek to nazwać który wykorzystuje lukę w przeglądarce, wykrada hasła z Total Commandera a następnie przekazuje dane do „centrum” aby przerobić je na botnet.

Lubię Total Commandera. Przypomina mi jeszcze starego Norton Commandera z czasów DOS`a.  Program umożliwia szybką i przyjemną pracę na plikach nie tylko lokalnych ale również FTP. No właśnie FTP. W formularzu za pomocą którego zakłada się nowy profil do połączenia z serwerem FTP widnieje jedno interesujące pole – „hasło dostępu” a obok niego informacja która brzmi mniej więcej „nie polecamy zapisywania haseł z przyczyn bezpieczeństwa”.

Nigdy się nad tym nie zastanawiałem bo przecież przez tyle lat żaden wirus/robot/bot/exploit nie przeszedł moich zabezpieczeń.

I tym właśnie sposobem w ciągu ostatnich 2 lat utworzyłem ponad 100 profili z hasłami do kont hostingowych. Z hasłami które przechwycił wirus a następnie odwiedził prawie każde konto, przeskanował i do plików index.php dopisał przekierowanie na swoją stronę która z kolei zarażała kolejnych odwiedzających daną stronę.

Byłem przekonany, że istnieje małe prawdopodobieństwo aby wina leżała po mojej stronie. O 4 w nocy dzwoniłem do home.pl z prośbą o przesłanie logów serwera http i ftp. Jak się okazało wirus a już raczej botnet łączył się z serwerem średnio 2000 razy w ciągu godziny.

Jak się przedostał do mojego komputera, nie mam pojęcia. Po tym jak zauważyłem, iż na kilku stronach występuje przekierowanie, zmieniłem hasła dostępowe do kont serwerowych, poprawiłem strony i przeskanowałem dysk Avastem (który znowu nic nie wykrył).

Następnego dnia sytuacja się powtórzyła. Znowu przeprowadzono botnetem skuteczny atak mimo, iż hasło zostało ledwie co zmienione. Tym samym wykonałem reinstalację systemu. Zainstalowałem antywirusa NOD32 i znowu zmieniłem hasła. Minęło kilka dni i jest cisza.

Nadal używam  Total Commandera (tym razem już na zmianę z WinSCP) mimo, że jeśli dobrze pamiętam, wczoraj jedna z firm dot. zabezpieczeń odkrywała krytyczną lukę w drugim najczęściej używanym przeze mnie  ”programie” po Commanderze. FireFoxie.

Słowa kluczowe przypisane do tego wpisu przez algorytm seo:

  • gumblar
  • nod32 blog
  • goomblar danielewski
  • nod32 bloog
  • przekierowanie w index wirus
  • teksty na uprzykrzenie życia
  • wirus wykrada hasła ftp

Komentarze:


Zapraszam Cię do mojego najnowszego darmowego kursu pod tytułem "Czy potrafisz zarobić 21,467.75 zł przez Internet w tydzień?". Aby się zapisać, wprowadź swój email a następnie kliknij w przycisk "DALEJ"


Adres email:


Ogólna
, , , , , , , , ,
  • http://horoskopia.info Horoskopia

    Spotkało mnie dokładnie to samo ale w o wiele większym wydaniu :)
    Żaden program nie wykrywał wirusa ani trojana a w plikach index.html był dopisany IFRAME z urlem do trojana. Na szczęście nie dotyczyło to mojego komputera tylko komputerów w jednej z zaprzyjaźnionych firm. Łączna liczba zainfekowanych plików: ponad 250 000. Masa roboty.

    Problem jest szeroko opisywany na forach dyskusyjnych. Ot, nie dotkniesz, nie będziesz wiedzieć jak parzy…

  • http://hostit.pl Marta Kowalczuk

    Drogi Pawle, ten problem dotyka także wielu naszych klientów – niestety zmiana oprogramowania z Total Commandera na inny na wiele się zda – ponieważ Gumblar i temu podobne sinfują połaczenia i wychwytują dane o hasłach i loginach z pakietów wysyłanych do sieci. W przypadku zastosowania keyloggerów, chasła pobierane są bezpośrednio „z klawiatury”.

    Mam nadzieję iż w chwili obecnej udało Ci się pozbyć złośliwego oprogramowania.

  • http://szuki.net kamil

    Miałem to samo na blogu już dawno temu. Pierwszym sygnałem były odwiedziny skanerów Google przez dwa tygodnie się nie zorientowałem, że mam ukryte ramki. Walka z tym dziadostwem trwała dwa dni.