~Virus~ pe pagina principala
Moderatori: admin, Moderatori
poate cineva sa incerce sa puna cap-la-cap toate informatiile de pana acum ?
Am uitat sa mentionez ca inainte de a incepe redirectionarile de ceva timp incarcarea paginilor dura secole (cum au patit Amenthes si darkyndy) dar o puneam pe seama incarcarii servarului sau a netului, sa fi fost asta o testare "beta" a virusului ?
Am uitat sa mentionez ca inainte de a incepe redirectionarile de ceva timp incarcarea paginilor dura secole (cum au patit Amenthes si darkyndy) dar o puneam pe seama incarcarii servarului sau a netului, sa fi fost asta o testare "beta" a virusului ?
Cand sa citesc postul lu ctek pagina alba ...
si la sursa doar:
si la sursa doar:
Cod: Selectaţi tot
<script type="text/javascript" language="javascript"> var nxdxwfc=new Date( ); nxdxwfc.setTime(nxdxwfc.getTime( )+014*074*074*01750); document.cookie="\x6e\x5f\x73e\x73\x73\x5f\x69\x64\x3d5d\x392\x32\x6181\x64\x62\x36\x38\x66\x665\x31\x64\x65b\x31\x6225\x6554d\x620\x325\x65"+"\x3b\x20pat\x68\075\x2f; \x65xpir\x65s="+nxdxwfc.toGMTString( ); </script>
There are 10 kinds of people in the world, those who understand binary, and those who don't.
Auto embed video from link
Auto embed video from link
darkyndy scrie:Cand sa citesc postul lu ctek pagina alba ...
si la sursa doar: ...
Si la mine la fel cand sa citesc postul tau. Oricum, se pare ca nu prea e
nimeni interesat de lucrul asta. De fapt, forumul asta e cam mort pe parte
de administrare. Nu vreau sa invinuiesc pe nimeni, si eu am o groaza de
treaba, dar avand in vedere ca suntem o comunitate PHP si forum-ul asta
e scris in PHP, am putea foarte bine sa contribuim la el. Dar asta deja e
alta discutie oricum. Daca e cineva interesat de ea, o sa deschid un thread
nou.
I'm under construction | http://igstan.ro
Mi s-a intamplat din nou, tot pe pagina principala..
Cred ca prima data ar trebui rezolvata problema asta grava de securitate de admini, dupa aceea eu sunt de acord cu Amenthes si cateva ore pe saptamana mi-as gasii sa petrec pentru diverse taks-uri. Daca e sa se intample ar trebui facuta o lista cu ce trebuie imbunatatit(ex: modulul search care nu functioneaza aproape deloc) sau reparat(ex: vezi topic: http://www.phpromania.net/forum/viewtopic.php?t=17182).
Cred ca prima data ar trebui rezolvata problema asta grava de securitate de admini, dupa aceea eu sunt de acord cu Amenthes si cateva ore pe saptamana mi-as gasii sa petrec pentru diverse taks-uri. Daca e sa se intample ar trebui facuta o lista cu ce trebuie imbunatatit(ex: modulul search care nu functioneaza aproape deloc) sau reparat(ex: vezi topic: http://www.phpromania.net/forum/viewtopic.php?t=17182).
- Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
stim de problema dar inca nu am gasit de unde apare... banuim ca e de la dns pentru ca in cod nu e nimic anormal...
1) CMS, ERP, CRM, etc... (doar pentru clienti))
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
Corabia se scufunda! Scapa cine poate! )
Edit: ai totusi idee daca nu foloseau un iframe?
Edit: ai totusi idee daca nu foloseau un iframe?
I'm under construction | http://igstan.ro
Ceea ce vedeti voi acolo e Malware/Spyware .. si nu toate apar in rapoartele antivirusurilor pe care le aveti instalate. Majoritatea sunt de tip OCX [Object Linking and Embedding (OLE) Control Extension .. i.e. ActiveX controls] si se instaleaza in ce browser folosesti :) N-are nici o importanta ce pagina vrei sa afisezi, redirectarea se face din browserul tau, nu de la server.
IMHO .. phpromania.net n-are nimic.
http://www.youtube.com/watch?v=AylH491-_KY
http://darfuns.com/spyware-removal/remo ... -manually/
http://blog.trendmicro.com/fake-antivir ... amping-up/
IMHO .. phpromania.net n-are nimic.
http://www.youtube.com/watch?v=AylH491-_KY
http://darfuns.com/spyware-removal/remo ... -manually/
http://blog.trendmicro.com/fake-antivir ... amping-up/
Join The Forums - Time Well Wasted!
- Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
aha daia nu gasim nimic anormal pe server, hostul la fel, dadeam vina pe serverele de dns... oricum e ciudat, ca si mie mi-a aparut o pagina alba in firefox cu scriptul ala, desi am si antivirus si antimalvare si anti spyware si alte protectii...
1) CMS, ERP, CRM, etc... (doar pentru clienti))
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
-
- Senior Member
- Mesaje: 1486
- Membru din: Mar Mai 10, 2005 11:53 pm
- Localitate: Drobeta Turnu Severin
Confirm, mi s-a intamplat sa apara pagina alba si ceva JS la view source si la alt site inclusiv chestia cu scanarea pusa de oceans.
Vad ca in FireFox are efect Tools->Clear Private Data - tot in afara de parole - dureaza mai mult pana apare din nou.
Nu stiu de ce dar am impresia ca-i de la un film de pe youtoube
Vad ca in FireFox are efect Tools->Clear Private Data - tot in afara de parole - dureaza mai mult pana apare din nou.
Nu stiu de ce dar am impresia ca-i de la un film de pe youtoube
whooper scrie:Ceea ce vedeti voi acolo e Malware/Spyware .. si nu toate apar in rapoartele antivirusurilor pe care le aveti instalate. Majoritatea sunt de tip OCX [Object Linking and Embedding (OLE) Control Extension .. i.e. ActiveX controls] si se instaleaza in ce browser folosesti N-are nici o importanta ce pagina vrei sa afisezi, redirectarea se face din browserul tau, nu de la server.
IMHO .. phpromania.net n-are nimic.
http://www.youtube.com/watch?v=AylH491-_KY
http://darfuns.com/spyware-removal/remo ... -manually/
http://blog.trendmicro.com/fake-antivir ... amping-up/
Ok. Vad ca nu ai citit de la inceput ci doar ultimul post.
1. Ceea ce am vazut eu acolo a fost pagina phpromania.net cu continutul unui scam care te face sa crezi ca ai virusi, si iti downloadeaza automat chiar daca dai click cancel un ~virus~ tip troian pe care mie de exemplu mi l-a detectat KS
2. Malware/Spyware-ul este cel care iti face browserul sa ajunga la pagina respectiva fara ca tu sa vrei insa in cazul de fata pagina cu virusul este afisata direct pe phpromania.net nu mai e nicio redirectionare.
3. Da redirectionarea se face din browserul meu, daca ai vazut primul post serverul mi-a aruncat un js obfuscat care seta un cookie si facea redirectionarea, si cum js e client side intradevar redirectul l-a facut browserul catre un site special unde era afisata pagina aia cu virus, acum direct pe phpromania.net
4. `Fake antivirus trojans ramping up` ei bine mie nu-mi sare nimic in sus adica pagina respectiva pe alte siteuri ci doar pe phpromania.net
so IMHO e de la server ci nu de la noi.
5. `phpromania.net n-are nimic` => Sa ipotezam ca ai dreptate, sunt mai multe intrebari:
a) De ce apare doar pe phpromania ?
b) De ce nu apare de fiecare data cand intru pe phpromania, ci doar random, daca ar fi un malware ar aparea aproape de fiecare data pentru a fi succesful in deploymentul virusului
c) De ce apare la mai multi utilizatori care intra pe phpromania ? E ca si cum ai presupune ca toti am intrat pe un alt site diferit de phpromania unde am luat respectivul malware si acum toti ne-am nimerit pe acelasi forum unde ni se intampla sa avem problema asta
d) Ma indoiesc ca un malware poate sa modifice continutul paginilor pe care le accesezi, cum de in sursa paginii apare un cod js in locul html-ului pe care il trimite phpromania
- kleampa
- Senior Member
- Mesaje: 2774
- Membru din: Dum Iul 10, 2005 2:12 pm
- Localitate: Bucuresti
- Contact:
se intampla si la mine de vreo 3 zile
apare pagina alba cu urmatorul cod
apare pagina alba cu urmatorul cod
Cod: Selectaţi tot
<script type="text/javascript" language="javascript"> var htaaz=new Date( ); htaaz.setTime(htaaz.getTime( )+12*60*60*1000); document.cookie="\x6e\x5fs\x65\x73s_\x69d\x3d\x319\x340\x314\x39\x34\x33\x368e7\x34\x3279b\x61\x30\x615\x66\x35\x65\x39\x63\x388\x62\x34\x32"+"\x3b\x20path=/;\x20expire\x73="+htaaz.toGMTString( ); </script>
Înapoi la “Feedback PHPRomania”
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 11 vizitatori