Перейти к содержанию
AM_Bot

Злоумышленники взломали сайт ВЦИОМ

Recommended Posts

AM_Bot
yazyki-programmirovaniya.jpg?1434568526

Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО — хорошо известный прием, нередко используемый сетевыми злоумышленниками.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Причем HTML с разметкой таблицы на экране ноутбука, который на иллюстрации, нереально доставляет. Так и видишь картину: злоумышленники открыли сайт ВЦИОМ в хроме, выбрали в контекстном меню браузера "Просмотр кода страницы", и взламывают, взламывают, взламывают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На самом деле Ctrl+U, потому что это не школьники, а эдвансед юзер!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

На самом деле Ctrl+U, потому что это не школьники, а эдвансед юзер!

 

У эдвансед юзерофф OS X и Сафари )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так они сначала код изучают чтобы найти XSS или SQL инъекцию провести. Ручками, по старинке, старая школа :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×