rtls Опубліковано 12 Січня, 2010 в 09:59 #1 Опубліковано 12 Січня, 2010 в 09:59 Нещодавно відвідав сайт http://vpu6.lutsk.ua/Нод почав матюхатися віруси там....iframeпісля відвідин таких сайтів треба зразу перевіряти свої компи на трояни і віруси, оскільки на ваш комп завантажуються троянські програми і крадуть паролі до доступу по фтп до вашиих сайтівТому не треба зберігати паролі у файлових менеджерах.Результат - http://vpu6.lutsk.ua/ , а наступний ваш?
searcher Опубліковано 12 Січня, 2010 в 10:17 #3 Опубліковано 12 Січня, 2010 в 10:17 думаю, більшість з тих, хто прочитав цю тему, з цікавості все ж таки клікнув на той лінк, з думкою про те, що буде далі (авось пронесе!) бо те що неможна/погано завжди хочеться спробувати. доречі це непогана реклама для згаданого ресурсу
rtls Опубліковано 12 Січня, 2010 в 10:22 Автор #4 Опубліковано 12 Січня, 2010 в 10:22 думаю, більшість з тих, хто прочитав цю тему, з цікавості все ж таки клікнув на той лінк, з думкою про те, що буде далі (авось пронесе!) бо те що неможна/погано завжди хочеться спробувати. доречі це непогана реклама для згаданого ресурсу Хто хоче побачить вище результат - клацніть http://vpu6.lutsk.ua/index2.html віруси будуть ваші http://vpu6.lutsk.ua/ показує структуру зараженого сайту...індексний файл стертий..здогадайтеся ким
Адміністратори serega Опубліковано 12 Січня, 2010 в 10:29 Адміністратори #5 Опубліковано 12 Січня, 2010 в 10:29 Нормально браузери таке не реагують таки клікнув на той лінк, з думкою про те, що буде далі (авось пронесе!) бо те що неможна/погано завжди хочеться спробувати. доречі це непогана реклама для згаданого ресурсу шостому пту? не смішіть. vpu6.lutsk....показує структуру зараженого сайту...індексний файл стертий..здогадайтеся ким долбойобом адміном, який думає, що таким чином вилікувався
rtls Опубліковано 12 Січня, 2010 в 11:35 Автор #6 Опубліковано 12 Січня, 2010 в 11:35 Більш ніж переконаний, адмін ще нічого не знає....якщо там є адмін.Кожен файл заражений......а індексний файл стерли спеціалісти....я б усе повитирав би...
METALIST Опубліковано 12 Січня, 2010 в 19:40 #7 Опубліковано 12 Січня, 2010 в 19:40 нема там ніяких вірусів..кашперовский мовчить
fenmix Опубліковано 12 Січня, 2010 в 19:43 #8 Опубліковано 12 Січня, 2010 в 19:43 Одевайте маски, респираторы и т.д. METALIST уже с вирусом
METALIST Опубліковано 12 Січня, 2010 в 19:45 #9 Опубліковано 12 Січня, 2010 в 19:45 Одевайте маски, респираторы и т.д. METALIST уже с вирусом ага
rtls Опубліковано 12 Січня, 2010 в 20:18 Автор #10 Опубліковано 12 Січня, 2010 в 20:18 нема там ніяких вірусів..кашперовский мовчить
METALIST Опубліковано 12 Січня, 2010 в 20:20 #11 Опубліковано 12 Січня, 2010 в 20:20 нема там ніяких вірусів..кашперовский мовчить А туда я не ходив..зайшов тільки на головну http://vpu6.lutsk.ua/biblioteka.htm//biblioteka є! Доречі хто хоче потестити свій антивірус є сайт http://vx.netlux.org/vl.php де є повно різних вірусів.
Саня Опубліковано 12 Січня, 2010 в 21:04 #12 Опубліковано 12 Січня, 2010 в 21:04 Шостого училища вже давно немає. Людина, яка займалася сайтом вже кілька років там не працює. Сайт хостився у Візора. Зараз ним ніхто не займається. Дивно, що він взгалі ще працює. Може бухгалтерія ще рахунки проплачує :-DМаю сумніви, що теперішній адмін хоча б паролі має.
rtls Опубліковано 13 Січня, 2010 в 06:46 Автор #13 Опубліковано 13 Січня, 2010 в 06:46 Питання до адмінів (головного адміна)Навіщо у самій нижній частині вашого сайту, якщо подивитися ісходні дані будь-якої сторінки , прикріплено ява скрипт, який посилається на якісь явно сумнівний сайт http://agitazio.com/step1.php?blockid=...Avaira показує при відвідуванні вашого сайту кожної сторінки - троянську програму HTML / Crypted.Gen HTML / Crypted.Gen Description: Опис: To avoid detection by antivirus software, authors of HTML malware use browser features like Java and VisualBasic Script. These scripts are small and very often quite simple encryption routines hiding the malicious parts of the script. Щоб уникнути виявлення антивірусним програмним забезпеченням, автори шкідливого HTML браузер використовувати функції, такі як Java і VisualBasic Script. Ці сценарії є малими і дуже часто досить прості процедури шифрування ховається шкідлива частини скрипта. Encrypted malware is detected as HTML/Crypted.Gen. Зашифровані шкідлива програма визначається як HTML / Crypted.Gen.
fog Опубліковано 13 Січня, 2010 в 07:59 #14 Опубліковано 13 Січня, 2010 в 07:59 Вибери скін Nexus.Також Avira і ніяких проблем нема.
Адміністратори t0rik Опубліковано 13 Січня, 2010 в 08:30 Адміністратори #15 Опубліковано 13 Січня, 2010 в 08:30 Питання до адмінів (головного адміна)Навіщо у самій нижній частині вашого сайту, якщо подивитися ісходні дані будь-якої сторінки , прикріплено ява скрипт, який посилається на якісь явно сумнівний сайт http://agitazio.com/step1.php?blockid=...Avaira показує при відвідуванні вашого сайту кожної сторінки - троянську програму HTML / Crypted.Gen HTML / Crypted.Gen Description: Опис: To avoid detection by antivirus software, authors of HTML malware use browser features like Java and VisualBasic Script. These scripts are small and very often quite simple encryption routines hiding the malicious parts of the script. Щоб уникнути виявлення антивірусним програмним забезпеченням, автори шкідливого HTML браузер використовувати функції, такі як Java і VisualBasic Script. Ці сценарії є малими і дуже часто досить прості процедури шифрування ховається шкідлива частини скрипта. Encrypted malware is detected as HTML/Crypted.Gen. Зашифровані шкідлива програма визначається як HTML / Crypted.Gen.а так надо
mix_forever Опубліковано 13 Січня, 2010 в 12:45 #16 Опубліковано 13 Січня, 2010 в 12:45 Ну і шо? в мене та сама уйня вилазить при заході на Розетку )))
nikolas Опубліковано 13 Січня, 2010 в 14:45 #17 Опубліковано 13 Січня, 2010 в 14:45 Як на мене то тема вичерпала себе.А нащод авіри ну і шо нещодавно вона так само і на Борду матюкалась, просто неподабається якийсь скрипт і все. А нащод сайта 6 училища то як сказав Саня він уже давно непрацює мабуть років 4 -5 так само як і його "создатель" непрацює в училещі.
CESAR Опубліковано 4 Лютого, 2010 в 15:38 #18 Опубліковано 4 Лютого, 2010 в 15:38 Якщо комусь цікаво -я написав невеликий обзорчик того як дешифрувати та аналізувати такого роду малварьhttp://board.lutsk.ua/index.php?showtopic=50523
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.