ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2008, 21:28
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
можно все таки полный код выложить либо зараженный уже зараженный этой штукой фаилик? )
|
|
|
13.06.2008, 23:04
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
блин , 3 часа не мог зайти на ачат .
Декодировал кусок этой шняги , каспер декодированный код запалил как Trojan-Downloader.Inor.a . Результат проверки : http://www.virustotal.com/ru/analisis/12eb3d3937c85294c7d0db1852e02228
декодированный код : http://www.rapidshare.ru/702502
|
|
|
|
14.06.2008, 05:16
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Где его искать Halp !!!
|
|
|
|
14.06.2008, 11:36
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
http://pastebin.org/43896 после расшифровки первой функции. во второй поставил алерт, можно запустить)
http://pastebin.org/43898 потом получается это. но в конце строка для дешифровки остается неполной. хз почему
|
|
|
|
14.06.2008, 15:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Блин, NOD его не видит, делал глубокий анализ системы, как заразу выдавить?
Выходил по ftp, просмотрел файлы в корневой дириктории - всё чисто.
Кстати, на инфицированный сайт, я выходил через Cut Ftp , как вирь мог передаться с этого сайта на тот, с которым я занимаюсь сейчас? Хостинг у них разный, и выходил я на второй сайт через Total Commander ???
Получается моя система заражена этой дрянью HELP !!!  |
|
|
|
15.06.2008, 06:58
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
была такая же проблема, сайт хостился на mtw.ru(не сочтите за рекламу), думал, что на сайте чей-нить шелл лежит. Когда написал в службу поддержки - посоветовали сменить пароль на фтп и проверить на вирусы все компы, с которых возможен доступ по фтп. Так и сделал, проблема исчезла.
З.Ы. проверял Dr.Web'ом
|
|
|
|
17.06.2008, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Пол года чистили тримя антивирусами и звонили на хост каждый день + винду меняли - проблемма решена не была! У меня вроде бы всё нормально пока.
|
|
|
|
:o Aaaaaaaaaaaaaa Help Me Pleas!!! |
20.06.2008, 01:56
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
:o Aaaaaaaaaaaaaa Help Me Pleas!!!
 Aaaaaaaaaaaaaa Help Me Pleas!!!
Опять сЦука прицепилась в конец index.php !!! На этот раз я её зацепил от начала и до конца! Выкладываю:
http://slil.ru/25913635
http://ifolder.ru/7042045
http://rapidshare.com/files/123665937/virus_help_.rar
http://depositfiles.com/files/6091668
Вот как он выглядит (вырезал середину):
Код HTML:
<!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end -->
Virus total:
http://www.virustotal.com/ru/analisi...77c35a2919353f
Что делать? Как выдавить эту мразь? HELP ME!!! 
Последний раз редактировалось mff; 20.06.2008 в 12:55..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
