Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.2760
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 20.08.2014, 00:28   #1
weout
Member
 
Регистрация: 10.04.2014
Сообщений: 56
Бабло: $38160
Question В страницу дописывается javascript.

Приветствую. Кто встречался? К странице стороннего сайта, если смотреть с моего компа, дописывается скрипт типа:
<script id="vitruvian" type="text/javascript" async="true" src="https://crazytall.com/
И блокирует поля. Куда копать? Ставишь другой браузер, такая же проблема.
weout вне форума  
Старый 20.08.2014, 00:40   #2
Dadee
Шоколатье
 
Аватар для Dadee
 
Регистрация: 20.04.2007
Сообщений: 5,967
Бабло: $715885
По умолчанию

малварь это, все успешно гуглится
http://bit.ly/1sSLv19
__________________
Зарабатывай с SearchAnyway. Отличные биды и уникальный фид
Dadee вне форума  
Старый 20.08.2014, 00:52   #3
weout
Member
 
Регистрация: 10.04.2014
Сообщений: 56
Бабло: $38160
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Dadee Посмотреть сообщение
малварь это, все успешно гуглится
http://bit.ly/1sSLv19
А чем лечить то? Касперский не берет.
weout вне форума  
Старый 20.08.2014, 00:57   #4
Dadee
Шоколатье
 
Аватар для Dadee
 
Регистрация: 20.04.2007
Сообщений: 5,967
Бабло: $715885
По умолчанию

есть спец решения под винду которые выпалят вирус даже если он в нулевом кольце. AVZ тот же...

P.S. настучи на них Кребсу, в Sunbelt и прочим, пусть нахуй домен им локнут да и все.
P.P.S. BitDefender на домен тока ругается, остальные молчат
если домен прожил 5 месяцев и его не ушатали - значит малварь скорее всего белая, и детектить ее никто и не будет.
Значит должен быть деинсталлер

__________________
Зарабатывай с SearchAnyway. Отличные биды и уникальный фид

Последний раз редактировалось Dadee; 20.08.2014 в 01:03.
Dadee вне форума  
Старый 20.08.2014, 01:58   #5
happend
Senior Member
 
Аватар для happend
 
Регистрация: 19.07.2014
Сообщений: 158
Бабло: $38164
По умолчанию

она оказывается интерестная)
хочет инжектиться только в магазины.. мож карточные данные тырит..?
он сам сидит на https, так что теоретически возможно всё что угодно, на любой странице.
список доменов.
http://pastebin.com/i9BJNQ5Q

кто хочет отдебажить сам.
http://fiddle.jshell.net/kgwe82pg/show/light/
скиньте мыло кербса
happend вне форума  
Старый 20.08.2014, 03:20   #6
Dadee
Шоколатье
 
Аватар для Dadee
 
Регистрация: 20.04.2007
Сообщений: 5,967
Бабло: $715885
По умолчанию

если оно тырит аккаунты, то зачем там wildberries например...
либо куки стафинг либо реально тырит карты

мыло кребса у него на блоге есть )
P.S. в списке нашел enom.com - у них же партнерки нет, какой нах куки стафинг. ну походу оно, да

ТС, сноси винду, бодрячком меняй пассы на мыло итд.
__________________
Зарабатывай с SearchAnyway. Отличные биды и уникальный фид
Dadee вне форума