• Страница 1 из 2
  • 1
  • 2
  • »
Архив - только для чтения
Всё, что не так
g[E]nesis
Дата: Среда, 2008-10-01, 9:19:53 AM | Сообщение # 1

Группа: Crazy
Ранг:
(CRave) |> That's so cool STUFF :P
Флудер Шо ППц
Сообщений: 2120
Награды: 2 +
Репутация: 10 ±
Замечания: ±
Пол: Женщина





Ошибки, очепятки и т.д и т .п в эту тему или создавайте новую в этом же разделе)


(For the Carrot) |> Magic Rabbit

Сообщение отредактировал
Offline
Реклама
Fly
Дата: Четверг, 2008-12-04, 11:33:57 AM | Сообщение # 2

Группа: DonateForce
Ранг:
Активист
Сообщений: 280
Награды: 0 +
Репутация: 9 ±
Замечания: ±
Пол: Мужчина





Quote
Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://1000points.ru/

Обнаружена угроза:

объект заражен Trojan-Clicker.HTML.IFrame.v

Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.

каспер не пускает на сайт happy


Я не всегда знаю о чем говорю,но знаю,что прав. © М.Али

Сообщение отредактировал
Offline
Реклама
BanDit
Дата: Четверг, 2008-12-04, 12:15:46 PM | Сообщение # 3

Группа: Gamers
Ранг:
Освоившийся
Сообщений: 49
Награды: 0 +
Репутация: 2 ±
Замечания: ±
Пол: Мужчина





Quote (Fly)
каспер не пускает на сайт

Ага меня тоже. Только дома стоит 2009, он не пускает, а 7 запросто.




Сообщение отредактировал
Offline
Реклама
g[E]nesis
Дата: Четверг, 2008-12-04, 12:57:08 PM | Сообщение # 4

Группа: Crazy
Ранг:
(CRave) |> That's so cool STUFF :P
Флудер Шо ППц
Сообщений: 2120
Награды: 2 +
Репутация: 10 ±
Замечания: ±
Пол: Женщина





Ваще странно, уже видел эту штуку, поподробнее незя ничего? Точную ссылку там на троян или это всего лишь догадки?


(For the Carrot) |> Magic Rabbit

Сообщение отредактировал
Offline
Реклама
MiGer@
Дата: Четверг, 2008-12-04, 1:04:59 PM | Сообщение # 5

Группа: Crazy
Ранг:
ПРЕЗИДЕНТ САЙТА, Красотка =) ^_-
Флудер Шо ППц
Сообщений: 2157
Награды: 1 +
Репутация: 13 ±
Замечания: ±
Пол: Женщина





<_< то всё происки конкурентов...





Сообщение отредактировал
Offline
Реклама
Fly
Дата: Четверг, 2008-12-04, 1:12:48 PM | Сообщение # 6

Группа: DonateForce
Ранг:
Активист
Сообщений: 280
Награды: 0 +
Репутация: 9 ±
Замечания: ±
Пол: Мужчина





Вообщем это проделки 9 каспера. Вот что он говорит об этом вирусе:

Quote
Trojan-Clicker.HTML.IFrame.v
Другие модификации: .bk, .g

Детектирование добавлено 09 авг 2007 19:18 MSK
Поведение Trojan-Clicker, интернет-кликер

У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.

А вот что говорится о других модификация этого вируса:
Первая:

Quote
Trojan-Clicker.HTML.IFrame.bk

Поведение Trojan-Clicker, интернет-кликер

Технические детали

Троянская программа, выполняющая несанкционированное обращение к интернет-ресурсам без ведома пользователя. Представляет собой HTML документ, содержащий в себе вредоносные сценарии Java Script (JS). Размер зараженных файлов может существенно различаться.
Деструктивная активность

После открытия зараженной страницы троянец расшифровывает и запускает на выполнение вредоносные JS скрипты. В результате троянец производит внедрение в текущую HTML страницу два скрытых фрейма, при загрузке которых происходит обращение к интернет ресурсам расположенным по следующим ссылкам:
http://ru***.info/forum/index.php
http://***termediagroup.com/ts/in.cgi?reyden

При открытии первого URL, осуществляется перенаправление на ресурс:
http://ru***.info/forum/load.php?spl=mdac

с которого, во временный каталог текущего пользователя Windows загружается файл с именем:
%Temp%\winZSRyU7CpTw6D.exe

Данный файл имеет размер 20128 байт и детектируется Антивирусом Касперского как Trojan.Win32.SubSys.dr.

После выполнения скрытого обращения к интернет ресурсу:
http://***termediagroup.com/ts/in.cgi?reyden

происходит перенаправление и открытие в браузере пользователя файла скрипта "robo.php", который находится по ссылке:
http://***sm-movies.info/robo.php

Данный файл скрипт имеет размер 3121 байт и детектируется Антивирусом Касперского как Trojan-Clicker.HTML.IFrame.ql.


и Вторая:

Quote
Trojan-Clicker.HTML.IFrame.g

Поведение Trojan-Clicker, интернет-кликер

Технические детали
Троянская программа, которая открывает веб-ссылки без ведома пользователя. Является HTML-файлом. Имеет размер 483 байта.
Деструктивная активность

После запуска скрипта троянской программы создаются два скрытых фрейма:

* в первом фрейме происходит открытие веб-страницы по адресу:
http://82.179.170.11/dia489/
* во втором фрейме происходит открытие WMF-файла по следующему адресу:
http://latech.co.kr/n.wmf

Добавлено (2008-12-04, 1:12:48 Pm)
---------------------------------------------
А вообще у меня ничего такого не было пока не появились эти снежинки мать их)


Я не всегда знаю о чем говорю,но знаю,что прав. © М.Али

Сообщение отредактировал
Offline
Реклама
g[E]nesis
Дата: Четверг, 2008-12-04, 1:51:17 PM | Сообщение # 7

Группа: Crazy
Ранг:
(CRave) |> That's so cool STUFF :P
Флудер Шо ППц
Сообщений: 2120
Награды: 2 +
Репутация: 10 ±
Замечания: ±
Пол: Женщина





Ну да, у нас установленный JS скрипты, но ничего вредоносного в них нету и нужны они только для дополнительных функций, что б фам прикольнее было... Мож каспер любьой JS скрипт на вирус палит? Это не так


(For the Carrot) |> Magic Rabbit

Сообщение отредактировал
Offline
Реклама
Fly
Дата: Четверг, 2008-12-04, 2:31:07 PM | Сообщение # 8

Группа: DonateForce
Ранг:
Активист
Сообщений: 280
Награды: 0 +
Репутация: 9 ±
Замечания: ±
Пол: Мужчина





а хз)) я просто приостонавливаю защиту когда работаю с сайтом...


Я не всегда знаю о чем говорю,но знаю,что прав. © М.Али

Сообщение отредактировал
Offline
Реклама
[SoulkeepeR]
Дата: Четверг, 2008-12-04, 4:32:45 PM | Сообщение # 9

Группа: DonateForce
Ранг:
Продвинутый флудер
Сообщений: 69
Награды: 0 +
Репутация: 0 ±
Замечания: ±
Пол: Мужчина





Хм...Какие то ошибки...И с сайтом неладно, меняется дизайн с чего-то...А точнее его структура, странно всё это!!1 blink




Сообщение отредактировал
Offline
Реклама
[SoulkeepeR]
Дата: Четверг, 2008-12-04, 4:33:40 PM | Сообщение # 10

Группа: DonateForce
Ранг:
Продвинутый флудер
Сообщений: 69
Награды: 0 +
Репутация: 0 ±
Замечания: ±
Пол: Мужчина





Ув. Тов. Инспектор, -бл* и чё за нуб...Бесит он меня!!! wacko




Сообщение отредактировал
Offline
Реклама
barboss
Дата: Четверг, 2008-12-04, 4:54:29 PM | Сообщение # 11

Группа: Gamers
Ранг:
Продвинутый флудер
Сообщений: 73
Награды: 0 +
Репутация: 2 ±
Замечания: ±
Пол: Мужчина





Присоединяюсь к словам товарища [SoulkeepeR]-, увольте этого инспектора biggrin





Сообщение отредактировал
Offline
Реклама
g[E]nesis
Дата: Четверг, 2008-12-04, 5:04:04 PM | Сообщение # 12

Группа: Crazy
Ранг:
(CRave) |> That's so cool STUFF :P
Флудер Шо ППц
Сообщений: 2120
Награды: 2 +
Репутация: 10 ±
Замечания: ±
Пол: Женщина





Соул и барбос, а может его лучше прокачать? Не горите желанием?


(For the Carrot) |> Magic Rabbit

Сообщение отредактировал
Offline
Реклама
barboss
Дата: Четверг, 2008-12-04, 5:26:35 PM | Сообщение # 13

Группа: Gamers
Ранг:
Продвинутый флудер
Сообщений: 73
Награды: 0 +
Репутация: 2 ±
Замечания: ±
Пол: Мужчина





happy эээ прокачать можно biggrin но с моими познаниями боюсь я тут не подхожу tongue





Сообщение отредактировал
Offline
Реклама
g[E]nesis
Дата: Четверг, 2008-12-04, 5:45:19 PM | Сообщение # 14

Группа: Crazy
Ранг:
(CRave) |> That's so cool STUFF :P
Флудер Шо ППц
Сообщений: 2120
Награды: 2 +
Репутация: 10 ±
Замечания: ±
Пол: Женщина





Всего лишь нужен креативный подход, если хочешь я тебе в асю напишу, это легче уроков Кристины по фш)


(For the Carrot) |> Magic Rabbit

Сообщение отредактировал
Offline
Реклама
barboss
Дата: Четверг, 2008-12-04, 6:35:46 PM | Сообщение # 15

Группа: Gamers
Ранг:
Продвинутый флудер
Сообщений: 73
Награды: 0 +
Репутация: 2 ±
Замечания: ±
Пол: Мужчина





Да не я пока ФШ поучусь happy





Сообщение отредактировал
Offline
Реклама
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
Используются технологии uCoz
Названия (Cunt Rave) |>, (cRave) |> и 1000points принадлежат g[E]nesis'у и MiGeR@. 2007-2024| Rip bu Casta © 2009

Главная | VKontakte | @1000points.ru | Обратная связь | Поиск