Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Что было с форумом? (https://forum.antichat.xyz/showthread.php?t=49938)

GlOFF 27.09.2007 00:37
Что было с форумом?
 
Интересно что же было с форумом в 27.09.07 после полуночи! Вместо html-кода был обычный двоичный беспредел...

gemaglabin 27.09.2007 00:40
Это просто выдался gzip в чистом виде

VERte][ 27.09.2007 00:43
Вот что мне выдало при попытке залогиниться:
Код:
nUnTnanonVnMninynIndnVnUnSn8n6nDnpnBnjnLnYnanUnjnOnMn6nKnxnJntnWnNnJncnxnBnYnanUnjnUnCnPnKnxntnxnmnGnlnXnKnxn9nhnRnanVn3ntnonOnznanJnJnSnOnVn3nznonMnUn6nxnBnYnanUnjnVnfnynKnxnrnenVncnznrnxnBnSnWnDnRnMnOn9ncn3n8nVnonOnMnMn7nSn3nonSn8nRn3nsJnnWnDnOnMn6nHnxnKnxnHnUnCnPnpnjnKnK
что ЭТО такое?

gemaglabin 27.09.2007 00:48
С[B]оветую всем с фаерфоксом до 2.0.0.6 без плагинов - ну кроме noscript , шестым ие с плагинами quicktime,winzip,flash,yahoo,и оперой до 9.22 обновиться и поменять пароли :)

Piflit 27.09.2007 00:53
Цитата:
Сообщение от gemaglabin
и оперой до 9.22
включительно?

GlOFF 27.09.2007 00:54
ГЕМА а что такое gzip ???

Spyder 27.09.2007 00:56
Цитата:
ru.wikipedia.org/wiki/Gzip
Цитата:
тупаки?
Тупак Шакур

gemaglabin 27.09.2007 01:12
Там модицифированный mpack , сплоита под firefox + quicktime нету

[53x]Shadow 27.09.2007 01:12
Когда заходил по http ->
Что то типа ддоса, спуф днс и редирект на http://dodo32.org/505/Xp//file.php?q=o9 там трой-даунлоадер, а затем
по порядку:
redirect to

http://dodo32.org/505/Xp/ (MPack)

download

http://dodo32.org/505/Xp/file.php (Avira = TR/PSW.LDPinch.TAW.334)

who download

http://dodo32.org/505/l32/0.jpg?0 ->TR/Crypt.XPACK.Gen
http://dodo32.org/505/l32/0.jpg?1 ->TR/Dldr.Small.emg.31
http://dodo32.org/505/l32/0.jpg?2 (404)
http://dodo32.org/505/l32/0.jpg?3 ->WORM/Wigon.AB
http://dodo32.org/505/l32/0.jpg?4 ->WORM/Zhelatin.Gen
http://dodo32.org/505/l32/0.jpg?5 (404)
http://dodo32.org/505/l32/0.jpg?6 (404)
http://dodo32.org/505/l32/0.jpg?7 (404)
http://dodo32.org/505/l32/0.jpg?8 (404)
http://dodo32.org/505/l32/0.jpg?9 (404)

0.jpg?1 download

http://81.95.149.235/load/206.exe ->not detect
http://81.95.149.235/load/m.exe ->TR/PSW.LdPinch.bdr.58
http://81.95.149.235/load/d.exe ->TR/Crypt.FKM.Gen

0.jpg?4 download
http://mediacount.net/pic/search.jpg
http://mediacount.net/pic/winlogon.jpg
http://mediacount.net/pic/tibs.jpg
http://mediacount.net/pic/tool.jpg
http://mediacount.net/pic/proxy.jpg

http://mediacount.net/pictures5/zgame1
http://mediacount.net/pictures5/zgame2
http://mediacount.net/pictures5/zgame3
http://mediacount.net/pictures5/zgame4
http://mediacount.net/pictures5/zgame5

http://mediacount.net/pictures1/ztool1
http://mediacount.net/pictures1/ztool2
http://mediacount.net/pictures1/ztool3
http://mediacount.net/pictures1/ztool4

etc.

whois:
Код:
Found 0 websites with the IP 81.95.149.10

role:      RBusiness Network Registry
address:      RBusiness Network
address:      The Century Tower Building
address:      Ricardo J. Alfari Avenue
address:      Panama City
address:      Republic of Panama
тут тоже немного инфы по dodo32.org http://umaxforum.com/topic/9/23671/90/

ЗЫ
Достать бы оунера... :mad:

Spyder 27.09.2007 01:13
Цитата:
Там модицифированный mpack
где там?


Время: 20:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице