Ахтунг! Вылез вирус!

Merakules · 14 Фев. 2012 в 14:45

так ребят лезит только с корня
так что будем бить врага спасибо коллегам которые подсказали где лезит тварь

Merakules · 14 Фев. 2012 в 14:52

Вот эта дрянь в лицо (из переписки с коллегой, который помог вычислить)
вирус (броузер Dolphin для Андроида).
При наборе адреса http://electrotransport.ru идет перенаправление на адрес ******asmob.net/load/1152/any_name.apk - это приложение для мобильных устройств с вирусом, после установки которого с телефона сразу начинается массовая рассылка СМС Но не со всякого мобильного броузера вирус подхватывается. Со встроенного броузера HTC вирусяга не подхватывается.

redimer · 14 Фев. 2012 в 22:31

у меня выскакивало, не только с корня, и у меня не андроид а симбиан смартфон.
JAR скрипт может начать рассылку практически с любого телефона.

zap · 15 Фев. 2012 в 18:12

Нучо, поймали жывотное?
Я могу помочь, был бы доступ к файлам.

P.S. Посмотрел код заглавной страницы.
Вижу одно тонкое место:

Код Выделить

<script src="http://odnaknopka.ru/ok1.js" type="text/javascript"></script>
Если кто-то хакнет сайт однойкнопки и вставит в ok1.js злобный код, то автоматически под раздачу попадут все посетители нашего сайта.
Решение - скачать ok1.js на electrotransport.ru, и заменить его адрес в шаблоне.

Ещё есть ссылка на Яндексовский скрипт, но к Яндексу всё-таки больше доверия, чем к какой-то левой однойкнопке.

a48lock · 17 Фев. 2012 в 01:17

А вирус буйствует, на андроиде закачивается файл any_name.apk с unae.net

Creator · 17 Фев. 2012 в 02:08

ну не знаю я что с ним .... .... ещё .... делать.... ....
хостингёр вчера тоже отказался.

а делать надо

zap · 17 Фев. 2012 в 23:23

Таак, интуиция меня не подвела.

Это однакнопка и есть.

Читать тута: http://www.kvv-studio.com/forum/index.php?topic=443.0

zap · 18 Фев. 2012 в 00:05

Вирус капут.

Если у кого-то опять вылезет - сразу свистите.
Для верности можно мне в личку.

Slider · 21 Фев. 2012 в 10:25

У пользователя форума venom777 картинка в подписи диагностируется Avast как вредоносная ссылка.

ЦитироватьДетали заражения
URL: http://webthing.org/BB0777MO.png
Процесс: file://C:\Program Files\Internet Explore...
Инфекция: url:Mal

zap · 21 Фев. 2012 в 20:19

Спасибо за бдительность

В интернетах вот что пишут:

ЦитироватьURL: mal - не вирус! Это сообщение антивируса, что данный веб-адрес (URL) заблокирован, потому что числится в его базе данных как вредоносный (malicious).

То есть, по сути, антивирусу не нравится сам сайт webthing.org (попробуйте туда просто зайти бровзером - по идее антивирус возбудится и начнёт бегать по стенам).

Посмотрел картинку - картинка как картинка, ничего особенного, структура цела, содержимое выглядит безобидно.