ugluck Опубликовано 10 ноября, 2008 (изменено) · Жалоба Собственно, сабж. кто-нить в курсе, это сайт заражен и цыско на это забило или аваст глючит? http://my.cisco.ru/ JS:Packed-F [Trj] Троян Изменено 10 ноября, 2008 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 10 ноября, 2008 · Жалоба дрвеб тож ругается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 10 ноября, 2008 · Жалоба "Ну если даже в Моссовете!" (с) к/ф "Москва слезам не верит" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fozz Опубликовано 11 ноября, 2008 · Жалоба Заражен. В конце html первой же страницы: eval(unescape('function%20m4kmWo%28dRt2%29%7Bfunction%20pWm%28ngcIt ... и так далее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 11 ноября, 2008 (изменено) · Жалоба дожили.. сайт цыско-ком заражен.. может, не врут, что по секретной команде из пентагону каждая цыска рванет килотонны на полторы? ... а жупиндер - на десяток :) Изменено 11 ноября, 2008 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvvyg Опубликовано 11 ноября, 2008 (изменено) · Жалоба Вообще говоря, антивирусы просто видят криптованный VBS-скрипт и не более того. Другое дело, что непонятно что в этом скрипте, и расположение в конце html-кода характерно для зараженных страниц. Проверил на virustotal.com - видят что-то подозрительное кроме Avast и Dr.Web только AVG, GDat и Sophos. А Avast я раз уже ловил на ложной тревоге по поводу этого самого JS:Packed-F. Изменено 11 ноября, 2008 пользователем vvvyg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fozz Опубликовано 11 ноября, 2008 · Жалоба а что в нем непонятного то? меняете eval на alert, выскакивает окошко с кодом скрипта =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvvyg Опубликовано 11 ноября, 2008 · Жалоба Ну, положим, на скрипт я уже и так тупо в коде страницы посмотрел :). Я не веб-мастер, мне всё равно непонятно, может, уважаемый fozz объяснит, что он делает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lynx_rus Опубликовано 11 ноября, 2008 · Жалоба а что в нем непонятного то? меняете eval на alert, выскакивает окошко с кодом скрипта =)Там ерунда полная выскакивает - с ходу не поймешь. Буквально вчера знакомый обнаружил такую же присоску у себя на сайте - утверждает что сам такого написать не мог. Имхо - однозначно вирус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...