Отлично :)
☝ а например KIS и OutPost так просто не поставятся на один комп :)
Если на страницах вашего сайта появляются подобные коды то необходимо тут же сменить пароль на FTP. И проверить все index.* файлы на хостинге обычно по таким таким критериям проходит растановка вредносного кода.
Это происходит "роботом" поэтому обычно код вставляется в начало/конец документа или после тега BODY.
Если смена пароля не помогает код всё равно появляется на страницах значит где-то в папках спрятан шел и на файлы проставлены права на запись... этот скрипт сам постоянно добовляет коды в страницы.
Если вы попали на заражонную страницу и на ваших глазаех падает броузер не раздумуя отправляйте комп ребут кнопкой "RESET" пока вредноносный софт не успел закачатся на комп и производите востановление системы на вчера.
Это ифрейм код в котором грузится сплоит который в свою очередъ вбивает вам на комп вредноносный exe!
Под вредноносным ехе можно подразумивать что угодно. Чаще всего там находится лоадер который в свою очередъ загружает вам всё что захочет хозяин этой системы.
Простой скрытый ифрейм можно порезать любым фаером. А вот для того чтоб фаер не блокировал его кидируют явой.
Master812, DyaDya, radist, кто-нибудь из вас знает из какой программы (ftp-клиента) такие вирусы таскают пароли?
Например самый распространённый из этой серии так называемый "ПИНЧ"
Pinch тащит пароли от:
- ICQ
- Miranda ICQ
- Trillian ICQ&AIM
- &RQ
- QIP
- Gaim
- MSN Messenger
- Агент@Mail.ru
- Mozilla
- Firefox
- Opera
- E-Dialer
- V-Dialer
- Becky
- Mozilla Thunderbird
- The Bat!, The Bat! 2 (почта)
- Outlook/Outlook Express (pop3/imap)
- IE автозаполнение & защищённые сайты (Protected Storage) & ftp (поддерживаются 9x/Me/2k/xp)
- FAR Manager (ftp)
- Win/Total Commander (ftp)
- CuteFTP
- WS_FTP
- SmartFTP
- CoffeeCup Direct FTP
- FileZilla
- PuntoSwitcher
- FlashFXP
- Downloaders
- Regedit
- Удаленный Рабочий стол (RDP)
- Интернет (поддерживаются 9x/Me/2k/xp)
Собирает системную информацию: OS, memory, CPU, hard drives, logged user, host name, IP.
Короче говоря все пароли которые сохранены на компе....
Этот зверь выдерает в основном пароли которые сохранены на компе.
Но есть ещё ряд различных сниферов которые перехватуют подключения фтп smtp. и тд. и выбирают пароли от туда.
Не какой антивирус не даст 100% защиты от этого... До того времини пока сигнатура троя не попадёт в базы а трояны всегда идут на шаг впереди...
Поэтому как вариант узайте FireFox на нём пробив сплоитов очень очень мизерный...
Или уровень безопасности "ВЫСОКИЙ" в интернет эксплорере...
Кстати таких сайтов одно время много было...
Тему ждёмс :)
Забираю весь ру траф от 2$ до 5$.
Любые кол-ва. стучите. попапы тоже можно обговорить.
Конечно новое надо :))
Да забанили потому что пас от ака увели :(
Ещё даже помнят люди :)
ДА приличная контора с приличными ценами.
Советую.
