Новая тема   Ответить

 GKiller
сломали походу. в коде страницы кодированный яваскриптом ифрейм:
_4musclemen.com/z/static.php
позднее изменен на:
_ebonymovies.org/str/z/static.php
если поймаете, вас ждет весьма нетривиальная мозгоёбля по удалению этой зверушки.
будьте бдительны!

(сорри за копипаст с крутопа, но не все его читают)

Последний раз редактировалось: GKiller (02/03/08 в 01:49), всего редактировалось 2 раз(а)

 STS
ага, есть такая фигня...каспер с ним удачно справляется(только это у него минуты 2 занимает)

 SAV
сцуко, как назло попалась эта хрень...антивирь матюгнулся, и заблокировал, хз насколько удачно...

а че делает этот вирь?

 Alexs
откати кантрольную точку

 GKiller
если комп сам в ребут не пошел, то нормально всё по идее

 SAV
ничего особого не произошло, проверка нормально прошла

 GKiller
теперь и на teentiger, причем только на вебмастерских страницах. на мейне я не нашел кода. афтар тот же.

 GKiller
добавился lonely-wolf из тгпальянса
ехе контейнер и джаваскрипт код слегка модифицированы, видимо для борьбы с антивирусами

 SAV
заебали уже эти взломщики

 kuhelbecker
дональду то сообщили?

 bizz
за одно дональду сообщите чтобы домен на одной из тгп альянса продлил ...

 tasteart

это я уже ему написал. А вот трояна не заметил.

 GKiller
еще на freepornrevenge эта хрень висит
а вот похоже откуда у этой темы ноги растут:
http://www.cnews.ru/news/line/index.shtml?2008/02/29/290106

 Backer
Да. Я тож подумал, что эт симантек при сабмите ругнулся...

 GKiller
вот ответ оунера который нашел дыру, через которую был взломан его сайт:
teentiger писал: