1. Всем пользователям необходимо проверить работоспособность своего электронного почтового адреса. Для этого на, указанный в вашем профиле электронный адрес, в период с 14 по 18 июня, отправлено письмо. Вам необходимо проверить свою почту, возможно папку "спам". Если там есть письмо от нас, то можете не беспокоиться, в противном случае необходимо либо изменить адрес электронной почты в настройках профиля , либо если у вас электронная почта от компании "Интерсвязь" (@is74.ru) вы им долго не пользовались и хотите им пользоваться, позвоните в СТП по телефону 247-9-555 для активации вашего адреса электронной почты.
    Скрыть объявление

Помогите найти вирус на блоге

Тема в разделе "Компьютерная безопасность", создана пользователем MrTako, 5 сен 2014.

  1. MrTako

    MrTako Full Version

    Репутация:
    242.843.401.099
    MrTako, 5 сен 2014
    Помогите найти вирус на блоге.
     
    #1
  2. HAT

    HAT

    Репутация:
    4.361.298.015
    HAT, 6 сен 2014
    PHP:
    06.09.2014 15:22:45    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe    
    06.09.2014 15:22:45    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe    
    06.09.2014 15:22:44    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/index.php?z=aGt4bnNsPWlkangmdGltZT0xNDA5MDYwNjM0MzUxMTI1NzY4NCZzcmM9MTE2JnN1cmw9d3d3Lndvcmtmb3JtYXRpb24ucnUmc3BvcnQ9ODAma2V5PTg4QzhCMzgwJnN1cmk9Lw==    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe    



    при попытке зайти на сайт
     
    #2
  3. unbreakable

    unbreakable Модератор

    Репутация:
    29.834.043.534
    unbreakable, 6 сен 2014
    Запрашиваемый URL-адрес не может быть предоставлен

    URL-адрес:


    mRTi1C82

    Заблокирован Веб-Aнтивирусом

    Причина: вредоносная ссылка

    Сообщение создано:
    15:51:39
     
    #3
  4. HAT

    HAT

    Репутация:
    4.361.298.015
    HAT, 6 сен 2014
    со второго раза заходит... там весёлый скрипт сидит он не на каждого и не на каждый заход срабатывает :D
     
    #4
  5. MrTako

    MrTako Full Version

    Репутация:
    242.843.401.099
    MrTako, 6 сен 2014
    Товарищ страдает уже месяц, там какой то странный вирус, он то есть то нет, последний пост подробно описал. Зная наших спецов решил его удивить)

    На Вашем веб-сервере наблюдается циклический редирект, схема которого указана ниже:
    Как раскрутить блог и сайт самому (302) + →http://az9j1fin11k5jjf3uqr54hw.jibreen.net/index.php?l=dmdwemNoYz10dW0mdGltZT0xNDA5MDUxMjUwNjA5MTU0NjMxJnNyYz0xMTYmc3VybD13d3cud29ya2Zvcm1hdGlvbi5ydSZzcG9ydD04MCZrZXk9NTNDQ0QxMUMmc3VyaT0v(302) – → Как раскрутить блог и сайт самому (200)
    Рекомендуем переустановить веб-сервер и все его компоненты заново. Также советуем проверить конфигурационные файлы веб-сервера.
    В общем, буду теперь искать эту заразу.
     
    #5
  6. YunicheK

    YunicheK このひとはだれですか Команда форума СуперМодератор

    Репутация:
    27.634.420.182
    YunicheK, 7 сен 2014
    Любопытненькая тема. Думаю, что мог бы найти вредносный код, если бы мне прислали файлы с FTP сервера. Догадываюсь, что и где нужно искать. Не в первой решать подобные проблемы.
     
    #6
  7. MrTako

    MrTako Full Version

    Репутация:
    242.843.401.099
    MrTako, 7 сен 2014
    Спасибо что откликнулся, я написал ему. А какие именно файлы, доступ по FTP ?
     
    #7
  8. YunicheK

    YunicheK このひとはだれですか Команда форума СуперМодератор

    Репутация:
    27.634.420.182
    YunicheK, 7 сен 2014
    Да, интересуют файлы на FTP, конкретно скрипты. Если дадут доступ, так будет даже проще.
     
    #8
  9. MrTako

    MrTako Full Version

    Репутация:
    242.843.401.099
    MrTako, 7 сен 2014
    Ок, отправил ему скайп.
     
    #9
Загрузка...