Вредоносная ссылка на сайте и загрузка вируса

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by GAiN, 8 Apr 2013.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    на одном старом сайте ucoz постоянно стал антивить ругаться когда с поисковика перехожу
    не могу понять где это прячется, может ucoz Реклама делает это ?

    антивирь видит так:
    это чере хром
    trojan.win32.startpage.bsfx
    [​IMG]


    http анализатор видит так
    это код зловреда входил через оперу

    http://pastebin.com/fj5ukb2f

    другой код зловреда :
    http://pastebin.com/4tVp1RiS

    как найти от куда грузится зловред ?
     
    #1 GAiN, 8 Apr 2013
    Last edited: 8 Apr 2013
  2. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Тебе же каспер написал:
    http://80.79.124.150/download.exe


    Может ты имел ввиду: "как найти код, который грузит зловред?" ???
     
    _________________________
    #2 KIR@PRO, 9 Apr 2013
  3. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    да, найти от куда он
    но кажись это он ucoz
    в опере проинспектировать страницу то удалил один js и удалилось и окно с вирусом и с лева баннер укозовский об отключении рекламы
    а тех поддержка не верит что может быть у них вирус
     
    #3 GAiN, 9 Apr 2013
  4. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    ТС,ты проблему решил или нет?

    Не уверен (могу ошибаться),но в самом начале кода (первая ссылка от Оперы) -
    На Хабре тема подобная терлась уже - http://habrahabr.ru/qa/7466/
     
    #4 Alex24, 9 Apr 2013
  5. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    Alex24, нет не решил, техподдержка написала что не их это, начинает уходить от проблемы
    может у них рекламщики не добросовесные и внедрили код в баннер свой, который был безобидным раньше
    я сделал так, сбросил шаблон, на стандартный и всё это осталось.
    непонятно только появляется при переходи с гугл выдачи, если ссылку копирую и вставляю в браузер то нет ничего
    хотя кто знает, вдруг это и такой вирус сильный засел, но у меня kis 2013 файрвол стоит, и подобной заразы нет что бы пароль украсть


    да, я читал что могут быть зловреды в скачанных скриптах и библиотеках, я отключал все внутренние скрипты и в шаблоне всё удалил выводит стандартный шаблон и скрипты грузит с ucoz сервера стандартные
     
    #5 GAiN, 9 Apr 2013
    Last edited: 11 Apr 2013
  6. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Тут читал?
    http://webanet.ucoz.ru/publ/26-1-0-426
    http://www.showmehow.ru/blog/2010-07-15-108
     
    #6 Alex24, 10 Apr 2013
  7. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    техподдержка сказало всё же что у них не может быть такого, но я всё js удалил которые были и запустил пустую страницу без скриптов стандартную и окно там было.
    да и непонятно если и вирус был бы то у меня kis 2013 и файрвол поймали бы
    пароль на ftp символы буквы разный регистров и цифры 18 знаков.
    и менял тоже раз в 2 месяца
     
    #7 GAiN, 11 Apr 2013
    Last edited: 16 Apr 2013
  8. skelet666

    skelet666 Banned

    Joined:
    13 Sep 2011
    Messages:
    92
    Likes Received:
    37
    Reputations:
    -5
    Был такой случай тоже на старом сайте, но как выяснилось виновником была тизерка, написал в супорт, через сутки проблема была решена
     
    #8 skelet666, 21 Aug 2014
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.