Robiąc sobie przerwę w pracy na moim komputerze domowym, wyszukiwałem informacji na temat płetwala błękitnego. Krok za krokiem, dotarłem koniec końców do <<UWAGA, MOŻLIWY ZAINFEKOWANY LINK>> hxxp://whalewatch.org.
Tam zaś nie znalazłem bynajmniej informacji o wyżej wymienionych ssakach, lecz flagę Chin, razem z informacjami, że... hmm... COŚ zostało zhackowane przez " Silic Group Hacker Army ". Pytanie, czy byłem to ja, czy wyżej wymieniona strona, pozostaje bez odpowiedzi, niemniej jednak można chyba uznać za zasadne, że jestem lekko zaniepokojony.
Od tego czasu jeszcze nie uruchamiałem ponownie komputera, więc nie wiem póki co, czy coś się z nim zmieniło. Póki co nie widzę żadnych objawów infekcji z jakiejkolwiek strony; nic mi się samo nie wyłącza, ping w grach komputerowych jest taki, jaki był, a po wpisaniu w pasek adresu "http://www.gagsdfgjkdjksd.pl/", wyskakuje mi "nie można wyświetlić strony", a nie strona z gejowskim porno.
Niemniej jednak pozwoliłem sobie wrócić na wyżej wymienioną stronę i zapisać ją na dysku. Następnie przejrzałem źródło i znalazłem tam Java Script. Nie znam się za -nomen omen -Chiny na Java Scripcie, więc ocenę tego, co to to robi, pozostawiam Wam. Zawartość skryptu oraz ogólnie całe źródło strony wklejam tutaj:
http://www.wklej.org/hash/df68ba7f933/
W związku z powyższym zwracam się z prośbą o sprawdzenie, co dokładnie robi wyżej wymieniona strona/skrypt. Ze swojej strony zaś zapewniam, że ten post nie jest jeszcze zamknięty i za chwilę będę dodawał do niego wszystkie niezbędne logi (o ile nadal będzie to konieczne). Póki co chciałem tylko na szybko zainteresować kogoś swoim problemem, zanim jeszcze wszyscy pójdą spać.
[EDIT1]
Skan OTL. Uprzedzam, że jest na nim syf, brud i majdan, jako że to reanimowany trup z dwuletnią przerwą w działaniu i 1/2 dysku sformatowaną po przywróceniu go do życia.
[EDIT2]
Log z GMERa. Użyłem Defoggera do wyłączenia Daemon tools, ale widzę, że i tak są na logu z niego, więc w razie, gdyby konieczne było powtórzenie skanowania, mogę zawsze to zrobić.
Ponadto zainstalowany na komputerze jest system antywirusowy Avast, który jednak na czas skanowania wyłączyłem.
A, jeszcze log z Defoggera. Tu dziwna sprawa, bo ten nie pojawił się podczas wyłączania emulowanych napędów. Daemon tools przestało działać, napęd zniknął z "Mojego Komputera", ale samego loga nigdzie nie widać.
Będę w kontakcie w razie konieczności powtórzenia skanów.
Za ewentualną pomoc -z góry dziękuję.
[EDIT3]
Pojawił się za to log podczas ponownego przywracania do działania w.w. programu.
Forum krzyczy, że nie mam uprawnień, aby wgrywać ten rodzaj pliku, więc wklejam treść ręcznie:
OTL.Txt
Extras.Txt
root.txt
