http://casinopills.com/ukrainskomu_narodu/ tolko posmotrite, vot idioti!!!!
Словил какуюто хрень, добавляет строчку со ссылкой http://casinopills.com/ukrainskomu_narodu/ везде, где я пытаюсь мессагу оставить :( Просканил нодом с самыми последними базами, ничего...Что за спамвирь может быть, и как избавиться от этой гадости? Вставляется, только если юзаю ie, но всётаки неприятно :)

http://casinopills.com/ukrainskomu_narodu/ tolko posmotrite, vot idioti!!!! http://casinopills.com/ukrainskomu_narodu/ tolko posmotrite, vot idioti!!!! Как вы и можете наблюдать в этом и предидущем посте :)

Что то не понятно что это и ху из ху как говорится.

классно, кто то придумал форумный спам продвигать таким методом!!! выдумка конечно у русского народа +5 вирусмейкиру..................... И вообще выкинь IE в окошко

Где ты это поймал то ? Реально гадость. И что нигде ничего не висит?

круто придумано.
как сделать такое? есть у кого догадки?

Откуда ж я знаю, где поймал? :) В процессах ничего постороннего не висит, видимо внедряется в процесс какой то. В авторане тоже только стандарт. Нодд не ловит, другие антивири не ставил, не тестил.Но у нода базы последние. Так что, есть у кого какие предложения, как победить эту заразу? Вреда конечно не наносит, но уж очень неприятно...

Откуда ж я знаю, где поймал? :) В процессах ничего постороннего не висит, видимо внедряется в процесс какой то. В авторане тоже только стандарт. Нодд не ловит, другие антивири не ставил, не тестил.Но у нода базы последние. Так что, есть у кого какие предложения, как победить эту заразу? Вреда конечно не наносит, но уж очень неприятно...
чет не видно этой строчки в ЭТОЙ месаге, вируса нет, прокололся ты с рекламой ;)

Панацея - отформатируй винт.

чет не видно этой строчки в ЭТОЙ месаге, вируса нет, прокололся ты с рекламой ;)
Читай внимательнее. Я писал, что только под IE, я сижу сейчас под оперой. С какой рекламой? Ты по ссылке перейди, под IE я по ней лезть не буду, а под оперой редиректит сюда->http://yandex.ru/yandsearch?p=1&text=MySQL
Если просто http://casinopills.com/, то какой то неудачный фэйк гугла, на любые запросы выдающий порнуху :)

2 echobyte
Крайние меры. Пока не представляется возможным... :(

В буфер обмена вписываешь свой перманентный текст

2 Isis
Можно подробнее?

это из разряда рекламных вирей, во все пост формы инжектом добавляет эту строчку. при наборе ты ничего не видишь, но твой запрос изменяется на пути к серверу. ищи гадость в потоках эксплорера

Запусти ОСЛА
Запусти АВЗ - найди в меню Диспетчер Процесов.
Найди в списке iexplore.exe
Внизу появится список его длл.
Поищи нет ли там чего странного...
Можешь прислать ваще отчет о сканировании. посмотрим
(http://forum.antichat.ru/showthread.php?p=638129)

spyware doctor такую хрень должен ловить.

Плачу до 100 wmz за инфу о том как сделать такой червячек!

1) Инжектиш длл в осла. (http://www.wasm.ru/forum/viewtopic.php?id=17765)

2)Хукаешь АПИ работы с сетью
(http://www.cracklab.ru/f/index.php?action=vthread&topic=10944&forum=6&page=-1)

Парсиш отправляемый контент на наличие форм в постах.
добавляешь свою РЕКЛАМУ

На 100 баксов купи себе мороженого!

П.С. Мы хакеры а не барыги!

1) Инжектиш длл в осла. (http://www.wasm.ru/forum/viewtopic.php?id=17765)

2)Хукаешь АПИ работы с сетью
(http://www.cracklab.ru/f/index.php?action=vthread&topic=10944&forum=6&page=-1)

Парсиш отправляемый контент на наличие форм в постах.
добавляешь свою РЕКЛАМУ

На 100 баксов купи себе мороженого!

П.С. Мы хакеры а не барыги!
Я не смогу это сделать :(
Давай ты сделаешь, Я заплачу)

Я не смогу это сделать :(
Давай ты сделаешь, Я заплачу)

Чувак, я конечно не спец в этом, но за сто баксов тебе тут только окошко сделают + одну большую кнопу на ней , и всё :)))))))

Мне деньги не нужны. Все что я написал я уже делал и мне это не интересно.
Обратись в куплю-продам
Опиши что ты хочешь - тебе напишут.


Да..... каникулы...

Там стоит Simple TDS,
Вот вход в админку: http://casinopills.com/tds/
Кто сбрутит - поимеет трафф :)

Версия старинная, уже 1.3 давно есть:
http://casinopills.com/tds/header.php
Simple TDS v1.1beta (free)

Скачать движок и поискать баги можно тут: http://simpletds.com

Кто сбрутит, пишите мне, куплю файл - http://casinopills.com/ukrainskomu_narodu/index.php

пароль 112233.
и брутить не пришлось=)

Проблема устранена, всё оказалось гораздо проще, чем предполагалось, я просто просканил антиспайвайром файрволла, он нашёл и удалил каку :) На нод расчитывать как видите не пришлось.
Всем спасибо. Удивительно, но раньше мне с подобной гадостью сталкиваться не приходилось :)
Думаю тему можно закрывать.

пароль 112233.
и брутить не пришлось=)
Может кто туда шелл залить через админку?

это уже к девиду блейну :Р

p.s. мля пароль я те дал, мош те еще пару шох в личку кинуть?)

за
99,9$

найдите мне уличного мага!!
в рот мне ноги!!!!!!)))

Кто зальет туда шелл - тому дам акк в контакте с 9к рейтинга!

2 NeOz
ну ты мастак давать обещания и их невыполнять.

2 NeOz
ну ты мастак давать обещания и их невыполнять.
ээ ты о чем?

например об это
http://forum.antichat.ru/threadnav42678-59-10.html

Я не помню кому, либо на вх либо на ачате но этот 6ти знак Я дал.

при том что решение я дал в паблик??? Бум надеяться что тибу развели а не ты 8))

мне шестизнак не нужен.... так просто есть предложение на следующей странице решение .... и даже спасиба нет!

отож=\

при том что решение я дал в паблик??? Бум надеяться что тибу развели а не ты 8))

мне шестизнак не нужен.... так просто есть предложение на следующей странице решение .... и даже спасиба нет!
решение мне написали в личку минут через 30-40 после моего поста.. Я аську и отдал ему. единственное Я непомню толи это был ачат толи вх..