Перейти к содержимому


Фотография

вирусы на сайте РТС?


  • Эта тема закрыта Тема закрыта
16 ответов в этой теме

#1 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6 531 сообщений
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Опубликовано 19 Май 2008 - 04:48

при открытии http://rts.spb.ru/in...t/internet.html доктор веб стал орать, что:

==
C:\Program Files\Opera\profile\cache4\opr03NXT.html\Script.13 - инфицирован VBS.PackFor

Архив содержит инфицированный объект
==

и действительно, в конце загруженой с сайта РТС HTML-ки есть нечто явно "не предусмотренное программой"
  • 0
Размещенное изображение

#2 GeX

GeX

    Super True Member

  • Moderators
  • PipPipPipPipPip
  • 11 350 сообщений
111
Очень хороший
  • Пол:Мужчина
  • Город:Ленинский 110/2

Опубликовано 19 Май 2008 - 07:56

NOD молчит.
  • 0
Я в контакте Ты должен быть сильным, иначе, зачем тебе быть
Размещенное изображениеРазмещенное изображение
Размещенное изображениеРазмещенное изображение

#3 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6 531 сообщений
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Опубликовано 19 Май 2008 - 08:03

NOD молчит.



Вложенный файл  rts.PNG   108,83 КБ   24 Скачано

вот этот скрипт содержится в конце html-ки (пароль на RAR архив virus)

Вложенный файл  virus.txt   2,61 КБ   17 Скачано
  • 0
Размещенное изображение

#4 Evgen

Evgen

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 3 430 сообщений
502
Очень хороший
  • Пол:Мужчина
  • Город:Пр. М. Жукова 33

Опубликовано 19 Май 2008 - 10:27

Интересно, как каспер к этому отнесется...

Кстати, какой пароль на архив?

Добавил:
Уже увидел

Еще добавил:
Обычно, такой вирус появляется, когда с зараженнго компа сайт по фтп правят
  • 0
Размещенное изображение
Размещенное изображение

#5 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6 531 сообщений
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Опубликовано 19 Май 2008 - 12:15

Интересно, как каспер к этому отнесется...

Кстати, какой пароль на архив?

Добавил:
Уже увидел

Еще добавил:
Обычно, такой вирус появляется, когда с зараженнго компа сайт по фтп правят


ну, я точно сайт по FTP не правил :)

PS: писал ночью в аську Игорю, ору на форуме - вирус на месте



UPD: дозвонился до суппорта и проинформировал о проблеме
  • 0
Размещенное изображение

#6 _Grey_

_Grey_

    Печеньки

  • True Members
  • PipPipPipPipPip
  • 4 396 сообщений
-1
Обычный
  • Пол:Мужчина
  • Город:ФРБ

Опубликовано 19 Май 2008 - 13:05

Хорошо что есть сознательные личности :)
  • 0

#7 CherryPah

CherryPah

    Штатный IT раздолбай

  • Moderators
  • PipPipPipPipPip
  • 9 761 сообщений
584
Очень хороший
  • Пол:Мужчина

Опубликовано 19 Май 2008 - 13:51

БОЯн....
Было на этом форуме год или 2 назад =)
На нас тогда еще на форуме вебпласа жаловались
  • 0

Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.


#8 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6 531 сообщений
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Опубликовано 19 Май 2008 - 14:00

БОЯн....
Было на этом форуме год или 2 назад =)
На нас тогда еще на форуме вебпласа жаловались


не баян, а надо исправлять!
  • 0
Размещенное изображение

#9 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10 190 сообщений
224
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Опубликовано 19 Май 2008 - 14:02

Убрал...

Еще добавил:
Обычно, такой вирус появляется, когда с зараженнго компа сайт по фтп правят

Именно так...и я даж знаю кому надо руки оторвать.
Запарил уже. Пока винду дома лицензионную со всеми апдейтами не поставит - хер пароль дам на фтп =)
  • 0

#10 glebka

glebka

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4 223 сообщений
124
Очень хороший
  • Пол:Мужчина
  • Город:ЮЗ

Опубликовано 19 Май 2008 - 14:04

боян давнишний - тогда сказали исправлять не будут. Каспер не видит
  • 0
Как лучше всего насмешить Бога - рассказать ему о своих планах на будущее.

#11 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6 531 сообщений
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Опубликовано 19 Май 2008 - 14:56

Убрал...
Именно так...и я даж знаю кому надо руки оторвать.
Запарил уже. Пока винду дома лицензионную со всеми апдейтами не поставит - хер пароль дам на фтп =)


маладэц!
  • 0
Размещенное изображение

#12 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10 190 сообщений
224
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Опубликовано 19 Май 2008 - 15:59

боян давнишний - тогда сказали исправлять не будут. Каспер не видит

Не гони, я эту хрень регулярно удаляю и меняю пароли, после чего пароли благополучно тырятся через туеву .. вирусов на компе у человека, и всё по новой..
  • 0

#13 *soulburner*

*soulburner*

    You have reached level cap

  • True Members
  • PipPipPipPipPip
  • 5 619 сообщений
225
Очень хороший
  • Пол:Мужчина

Опубликовано 19 Май 2008 - 16:08

Блин, берете и ставите на CuteFTP пароль. Все. Пароли хранятся в зашифрованном виде.

Другой вопрос - что вирь может их перехватывать на лету... :-/
  • 0

#14 glebka

glebka

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4 223 сообщений
124
Очень хороший
  • Пол:Мужчина
  • Город:ЮЗ

Опубликовано 19 Май 2008 - 16:54

Не гони, я эту хрень регулярно удаляю и меняю пароли, после чего пароли благополучно тырятся через туеву .. вирусов на компе у человека, и всё по новой..

ну извини, значит неправ, лень в архивах рытся(наверно там какая то другая хрень была).
  • 0
Как лучше всего насмешить Бога - рассказать ему о своих планах на будущее.

#15 ManGust

ManGust

    альтернатива есть

  • Moderators
  • PipPipPipPipPip
  • 4 933 сообщений
470
Очень хороший
  • Пол:Мужчина
  • Город:localhost

Опубликовано 19 Май 2008 - 18:29

Хех, хорошо что хоть ссылки на порево потерли. А то так глаз резало...))
  • 0
Размещенное изображение


aka HomeRoot


About.Me

#16 baksik

baksik

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 349 сообщений
-5
Обычный

Опубликовано 19 Май 2008 - 22:35

а из-за чего такое появляется? воруют пароль от фтп? или есть еще способы (ну основные канеш) ?
  • 0

#17 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10 190 сообщений
224
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Опубликовано 20 Май 2008 - 01:10

воруют пароль от фтп
  • 0


Посетителей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных пользователей