Portal | Blog | Album | Chat
IPB

Witaj GOŚCIU ( Zaloguj się | Rejestracja )

 
Closed TopicStart new topicStart Poll

Drzewo · [ Standardowy ] · Linearny+

> Wirus

post 17-11-2008, 13:37
Post #1




SHM-0
Group Icon
Grupa: Obywatel
Postów: 26
Nr użytkownika: 5 902
Dołączył: 11-01-2008

To temat niby bardziej do organizatorów, ale szary obywatel nie ma dostępu. Tak więc chciałem się spytać reszty czy wasze programy antywirusowe też wykrywają wirusa na oficjalnej stronie OldTowna? Korzystam z Avasta i ciągle mówi mi że na stronie jest wir.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 13:47
Post #2




SHM-2
Group Icon
Grupa: Obywatel
Postów: 497
Nr użytkownika: 850
Dołączył: 01-09-2003

Kurna, faktycznie...

Też mam Avasta i też wynajduje mi Maelware... dziwne...

Albo to antywir coś pokręcił (mam go od niedawna) albo faktycznie jakieś paskudztwo wlazło na stronkę OT
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 15:02
Post #3




SHM-4
Group Icon
Grupa: Persona Non Grata
Postów: 1 022
Nr użytkownika: 2 321
Dołączył: 23-06-2005

Strasznie to dziwne bo mi np. NOD32 nic nie wykrywa. :?

Czy inne antywirusy też coś tam znajdują?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 15:15
Post #4




aka. Kroffa
Group Icon
Grupa: GWR-5
Postów: 643
Nr użytkownika: 46
Dołączył: 05-11-2002

Avira nic nie widzi

A w jakim pliku niby jest ten wirus?

Edycja: sam początek body na stronie wygląda podejrzanie, a raczej zawartość <script/>
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 15:19
Post #5




SHM-2
Group Icon
Grupa: Obywatel
Postów: 497
Nr użytkownika: 850
Dołączył: 01-09-2003

ESET z kolei nic nie wykrywa.... :huh:

EDIT: hm... kumpel też ma Avast i też mu się buntuje... U mnie wychodzi "VBS:Malware-gen", co ciekawe mam go też ponoć na kompie (a w zasadzie to mój ojciec, ja sam nawet neta nie mam... :D )

Ten post był edytowany przez DrapiChrust: 17-11-2008, 15:25
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 16:47
Post #6




SHM-1
Group Icon
Grupa: Obywatel
Postów: 345
Nr użytkownika: 4 332
Dołączył: 11-04-2007

Kaspersky Internet Security - niczego nie wykrywa.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 20:27
Post #7




SHM-0
Group Icon
Grupa: Obywatel
Postów: 38
Nr użytkownika: 4 631
Dołączył: 13-07-2007

QUOTE("avast! - Ostrzeżenie")
Pliki:                  http://www.oldtown.org.pl/
Nazwa pasożyta: VBS Malware-gen
Typ pasożyta:    Wirus/robak
Wersja VPS:      081116-1, 2008-11-16


O, tyle mi wiadomo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 20:39
Post #8




aka. Kroffa
Group Icon
Grupa: GWR-5
Postów: 643
Nr użytkownika: 46
Dołączył: 05-11-2002

No to stawiam na tą wstawkę zaraz po body. W sumie jak nie wiadomo po co jest, to czemu ma niby tam być ;)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 20:42
Post #9




SHM-1
Group Icon
Grupa: Obywatel
Postów: 331
Nr użytkownika: 2 409
Dołączył: 20-07-2005

Mi też avast znalazł.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 17-11-2008, 20:52
Post #10




Wasteland Demon
Group Icon
Grupa: Administrator
Postów: 2 692
Nr użytkownika: 351
Dołączył: 08-03-2003

Wywalcie ten znacznik <script> z calym kodem, ktory miedzy nim jest.
Pewnie to badziewie alarmuje Avasta.
Stronie to w niczym nie potrzebne. Dziwne, ze cos takiego sie w ogole znajduje w kodzie strony.

Zaraz po:
CODE
<body bgcolor="#000000" >

Macie:
CODE
<script language="javascript">prawdopodobny kod domniemanego robaka</script>

Wywalic caly ten tag <script>...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 27-11-2008, 17:45
Post #11




SHM-0
Group Icon
Grupa: Obywatel
Postów: 38
Nr użytkownika: 4 631
Dołączył: 13-07-2007

Czy coś działacie z tym "wirusem(?)". Bo Avast ciągle świruje. Mam przeczekać, czy sprawić sobie innego antywirusa;)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 09-12-2008, 16:30
Post #12




SHM-4
Group Icon
Grupa: Persona Non Grata
Postów: 1 022
Nr użytkownika: 2 321
Dołączył: 23-06-2005

Wybaczcie, nie miałem ostatnio czasu nawet tu zajrzeć :P Dopiero teraz wywaliłem ten dziwny kod, nie mam pojęcia szczerze mówiąc skąd się tam wziął, ani tym bardziej czemu miałby służyć bo nic tam w nim się kupy nie trzymał ;)

Inna sprawa, że tylko Avast coś się "sapał", co jest zaskakujące dosyć :)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 09-12-2008, 16:32
Post #13




SHM-2
Group Icon
Grupa: Obywatel
Postów: 497
Nr użytkownika: 850
Dołączył: 01-09-2003

Kutwa.... nadal to samo. VBS Malware-gen.
:cenzura:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 09-12-2008, 17:15
Post #14




SHM-4
Group Icon
Grupa: Persona Non Grata
Postów: 1 022
Nr użytkownika: 2 321
Dołączył: 23-06-2005

A teraz? :P
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 09-12-2008, 17:17
Post #15




SHM-2
Group Icon
Grupa: Obywatel
Postów: 497
Nr użytkownika: 850
Dołączył: 01-09-2003

Działa!!! :piwko:

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
post 09-12-2008, 17:55
Post #16




Wasteland Demon
Group Icon
Grupa: Administrator
Postów: 2 692
Nr użytkownika: 351
Dołączył: 08-03-2003

QUOTE(smoq @ 09-12-2008, 16:32)
Wybaczcie, nie miałem ostatnio czasu nawet tu zajrzeć :P Dopiero teraz wywaliłem ten dziwny kod, nie mam pojęcia szczerze mówiąc skąd się tam wziął, ani tym bardziej czemu miałby służyć bo nic tam w nim się kupy nie trzymał ;)

Inna sprawa, że tylko Avast coś się "sapał", co jest zaskakujące dosyć :)
*


Bo z punktu widzenia czlowieka kupy sie to nie trzyma, ale to byl kod, ktory ma sie uruchamiac poprzez JRE, a tam juz zapewne by podzial ;) ...

Ostatnio na jednym forum, ktos wrzucil podobny kod i kazal ludziom wkleic do notatnika i zapisac jako [nazwa].js, to zobacza cos fajnego ... Niektorzy idioci to zrobili, a pozniej rozpaczali, ze im kompy przestaja dzialac. Swoja droga calkiem komiczne to bylo :D ...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Closed TopicTopic OptionsStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:
 

Wersja Lo-Fi Obecna data i czas: 06-12-2019, 06:58