http://net.vrn.ru drweb javascript с вирусом

lordmb · 10.07.2007, 17:19

Что-то вдруг дрвебер на сабжевый сайт ругаться начал:

\Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm\javaScript.0 - инфицирован VBS.PackFor
\Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm - архив инфицирован

а в хтмльке текст начинается с
<script language=javaScript>document.write

NetStalker · 14.07.2007, 17:18

это что такой антипиар? точно уверен что данный файлик в кэше с этого сайта?

huliganov · 14.07.2007, 17:21

проверим...

lordmb · 15.07.2007, 09:10

Цитата:

Сообщение от NetStalker

точно уверен что данный файлик в кэше с этого сайта?

Уверен, что данный фал с этого сайта. Ловился он Spiderом От DRWEB в момент создания файла на винте. Этот файлик со скриптом у меня сохранился - могу выслать.

Сейчас net.vrn.ru у меня открывается нормально - без ругательств вебера.
Только ошибка выскакивает при первом выборе района на карте.

huliganov · 15.07.2007, 11:23

какого именно района?
попробовал пароу районов - нормально.

firesanek · 15.07.2007, 14:10

я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт.

DeathМороз · 15.07.2007, 19:12

Avast тоже молчит.

NetStalker · 15.07.2007, 21:07

скорей всего поймал чел каку-юто гадость и просто совпало По тому что у него написано понять откуда это невозможно Тем более код в страничках несколько с другого начинается )

Symantec как молчал, так и молчит

lordmb · 15.07.2007, 23:13

Цитата:

Сообщение от sercam

какого именно района?
попробовал пароу районов - нормально.

Любой. Но при условии, если перед открытием сайта в IE7 сделать удалить все "история, кэш и т.д.". Выдает вот это:
Не удалось открыть узел http://nmap.********.ru/my.php?src=30.
Операция прервана
и одна кнопка - "ОК"

на другом районе попробовал тоже:
Не удалось открыть узел http://nmap.********.ru/my.php?src=18.
...
Если потом повторно зайти, то все пучком.

lordmb · 15.07.2007, 23:15

Цитата:

Сообщение от firesanek

я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт.

вот этот файл отдавался сайтом в аттаче зараренный. Возможно, другие антивирусники тоже среагируют.

lordmb · 15.07.2007, 23:32

Цитата:

Сообщение от NetStalker

скорей всего поймал чел каку-юто гадость и просто совпало По тому что у него написано понять откуда это невозможно Тем более код в страничках несколько с другого начинается )
А поскольку сайт представляет собой статические html то вероятность его взлома и заражения 0.001%
Symantec как молчал, так и молчит

Короче, нашел откуда все идет. С net.vrn.ru вызывается
http://www.bobo32.org/o0o/exp/
и отсюда создается упомянутый файл, но на него дрвеб сейчас не реагирует, хотя какой-то екзешник появляется в процесах и отжирает 50% проца. А раньше, дрвеб реагировал на файл, который я приатачил в прошлом письме.

Короче, виноват не сайт - а ссылка на другой, который был "вредоносен" с точки зрения дрвеба.

lordmb · 16.07.2007, 00:11

Цитата:

Сообщение от firesanek

я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт.

Вот, кстати, нарыл в инете:
"Готовность антивирусов отразить атаку вируса VBS.PackFor.A"
http://www.antivirus.ru/VirAnalizB.html

firesanek · 16.07.2007, 08:51

Цитата:

Сообщение от lordmb

вот этот файл отдавался сайтом в аттаче зараренный. Возможно, другие антивирусники тоже среагируют.

нод32 не среагировал на открытие этого тхт-ника в редакторе.

NetStalker · 24.07.2007, 22:04

среагировал-несреагировал Снесли уже левый скрипт в коде Можете спать спокойно

10.07.2007, 17:19	#1
lordmb Форумец Сообщений: 627 Регистрация: 18.03.2004 Возраст: 50 Не в сети	http://net.vrn.ru drweb javascript с вирусом Что-то вдруг дрвебер на сабжевый сайт ругаться начал: \Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm\javaScript.0 - инфицирован VBS.PackFor \Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm - архив инфицирован а в хтмльке текст начинается с <script language=javaScript>document.write

		Большой Воронежский Форум » Коммуникации и связь в Воронеже » » Коммуникации » » Локальные сети города
http://net.vrn.ru drweb javascript с вирусом

14.07.2007, 17:18	#2
NetStalker Карлсон... Сообщений: 1,071 Регистрация: 27.07.2005 Возраст: 39 Не в сети	это что такой антипиар? точно уверен что данный файлик в кэше с этого сайта?

14.07.2007, 17:21	#3
huliganov harmful Сообщений: 5,793 Регистрация: 30.08.2004 Возраст: 44 Не в сети	проверим...

15.07.2007, 11:23	#5
huliganov harmful Сообщений: 5,793 Регистрация: 30.08.2004 Возраст: 44 Не в сети	какого именно района? попробовал пароу районов - нормально.

15.07.2007, 14:10	#6
firesanek CrazyDriver Сообщений: 6,010 Регистрация: 15.11.2002 Возраст: 39 Не в сети	я бы вообще веб выкинул... касперский и нод32 молчат на этот сайт.

15.07.2007, 19:12	#7
DeathМороз Мерзляк :) Сообщений: 76 Регистрация: 25.03.2007 Не в сети	Avast тоже молчит.

15.07.2007, 21:07	#8
NetStalker Карлсон... Сообщений: 1,071 Регистрация: 27.07.2005 Возраст: 39 Не в сети	скорей всего поймал чел каку-юто гадость и просто совпало По тому что у него написано понять откуда это невозможно Тем более код в страничках несколько с другого начинается ) Symantec как молчал, так и молчит

24.07.2007, 22:04	#14
NetStalker Карлсон... Сообщений: 1,071 Регистрация: 27.07.2005 Возраст: 39 Не в сети	среагировал-несреагировал Снесли уже левый скрипт в коде Можете спать спокойно

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!