Перейти к содержанию

Recommended Posts

Андрей-001
Акции уже года 3.

А студенты есть и... будут.

Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

//Выделено из темы http://www.anti-malware.ru/forum/index.php?showtopic=15774

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Явно Евро26 не на Битриксе с проактивкой. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

А я тут причем? Это вопрос к вирлабу того, кто ругается. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А я тут причем? Это вопрос к вирлабу того, кто ругается.

К тебе нет претензий. Как ты мог такое подумать. :)

Просто дал информацию. Чё-то оттуда лезет. Жаль, что не EURO. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Чё-то оттуда лезет.

Баги защитного ПО, которое ты используешь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Баги защитного ПО, которое ты используешь? ;)

Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:

<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хе-хе :)

Ааааа. Блин, даже на урл не посмотрел. Я ходил на http://www.euro26.org/opencms/opencms/euro...eader/homepage/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:
<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

Замечательно как. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Уведомил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Уведомил.

Кого? Владельцев того ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кого надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кого надо :)

Молодец. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Баги защитного ПО, которое ты используешь? ;)

Ну вот, а ты говорил баги. :) Если бы не Михаил, так бы все троян-кликер и ловили дальше...

Справка: 9 сентября 1945 года был зарегистрирован первый в истории баг. Ученые Гарварда испытывали вычислительную машину Mark II Aiken Relay Calculator и в ней нашли бедолагу-мотылька, застрявшего между контактами электромеханического реле. Насекомое было с почётом вклеено в технический дневник с сопроводительной надписью: "First actual case of bug being found".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Уведомил.

Похоже, что тот фрейм таки убрали.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Похоже, что тот фрейм таки убрали.

Ага и мне отписали.

Всем спасибо и прошу прощения у Андрея. Впредь буду внимательно смотреть на ссылки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×