предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
 Добавлено: 29/02/08 в 04:15 |
сломали походу. в коде страницы кодированный яваскриптом ифрейм:
_4musclemen.com/z/static.php
позднее изменен на:
_ebonymovies.org/str/z/static.php
если поймаете, вас ждет весьма нетривиальная мозгоёбля по удалению этой зверушки.
будьте бдительны!
(сорри за копипаст с крутопа, но не все его читают)
Последний раз редактировалось: GKiller (02/03/08 в 01:49), всего редактировалось 2 раз(а)
|
|
|
|
| |
С нами с 11.06.07
Сообщения: 17
Рейтинг: 10
|
| Добавлено: 29/02/08 в 14:37 |
ага, есть такая фигня...каспер с ним удачно справляется(только это у него минуты 2 занимает)
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
 
|
| Добавлено: 29/02/08 в 15:04 |
сцуко, как назло попалась эта хрень...антивирь матюгнулся, и заблокировал, хз насколько удачно...
а че делает этот вирь?
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8541
Рейтинг: 1609
|
| Добавлено: 29/02/08 в 16:32 |
откати кантрольную точку
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 29/02/08 в 18:23 |
если комп сам в ребут не пошел, то нормально всё по идее
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 29/02/08 в 19:24 |
ничего особого не произошло, проверка нормально прошла
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 29/02/08 в 20:51 |
теперь и на teentiger, причем только на вебмастерских страницах. на мейне я не нашел кода. афтар тот же.
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 02/03/08 в 01:55 |
добавился lonely-wolf из тгпальянса
ехе контейнер и джаваскрипт код слегка модифицированы, видимо для борьбы с антивирусами
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 02/03/08 в 08:43 |
заебали уже эти взломщики
|
|
|
|
| |
CashProm
С нами с 04.06.06
Сообщения: 2020
Рейтинг: 819
|
| Добавлено: 02/03/08 в 13:26 |
дональду то сообщили?
|
|
|
|
| |
awmstats crew
С нами с 27.02.03
Сообщения: 2559
Рейтинг: 1182
|
| Добавлено: 02/03/08 в 14:10 |
за одно дональду сообщите чтобы домен на одной из тгп альянса продлил ...
|
|
|
|
| |
Бородатый художник
С нами с 13.09.04
Сообщения: 5761
Рейтинг: 4818
|
| Добавлено: 02/03/08 в 14:11 |
это я уже ему написал.  А вот трояна не заметил.
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 02/03/08 в 23:59 |
|
|
|
|
| |
С нами с 26.02.07
Сообщения: 313
Рейтинг: 334
|
| Добавлено: 03/03/08 в 00:09 |
Да. Я тож подумал, что эт симантек при сабмите ругнулся...
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 03/03/08 в 22:03 |
вот ответ оунера который нашел дыру, через которую был взломан его сайт:
| teentiger писал: | It was not via FTP, but we changed the pass anyway. Nor was the problem any of my scripts or comus.
We finally located the hole to "cgi-bin/at3/x/x2.cgi" in at3 tradescript (another site of mine on the same server).
He was getting in via ip 203.117.111.106, so thats a good one to filter out for security. |
|
|
|
|
| |
