/b/ - Спрашивайру хакнули или это мне напихали хуёв в жеппу вирусов на пеку? И да, вылазит только на этом сайте. дискасс

Аноним 11/07/16 Пнд 12:17:11 №131556520

Спрашивайру хакнули или это мне напихали хуёв в жеппу вирусов на пеку? И да, вылазит только на этом сайте.
дискасс

Аноним 11/07/16 Пнд 12:21:16 №131556733

connectCC и command.php как бы намекают, что это троянчик, который получает команды от центрсервера.
Экзешник скачивал, запускал, видимых действий никаких. Очевидный зловред.
Мне страшно, поцаны. Антивирусы нихуя не детектят вообще.
Призываются мамкины сыщики

Аноним 11/07/16 Пнд 12:22:42 №131556815

Бля, мож я один такой долбоёб...

Аноним 11/07/16 Пнд 12:27:48 №131557116

>>131556520 (OP)
Как я понял по коду на 3 пикче, там какой-то галимый JS встраивается в head сайта.
>head.appendChild(Script)
ЗАпости сам скрипт, что ли?

Аноним 11/07/16 Пнд 12:40:47 №131557798

у меня вчера такая же хуйня вылезла, тоже на спрашивай

Аноним 11/07/16 Пнд 12:48:22 №131558180

Блять, два дня назад на фрилансе кто-то просил оформить его вирусню под обновление флеша.
Оперативно парень троян свой вылизал, десу.Хотя их и так миллионы

Аноним 11/07/16 Пнд 12:51:39 №131558371

Алсо, если ты его зачем-то скачал и установил, то enjoy your botnet/miner.

Аноним 11/07/16 Пнд 13:49:35 №131561640

>>131556733
Всё теперь, пиздарики. Чисть вилкой, загрузись с последней контрольной точки.

Аноним 11/07/16 Пнд 13:52:07 №131561779

Пиздец, уже второй тред убил своим присутствием

Аноним 11/07/16 Пнд 14:06:25 №131562557

>>131556520 (OP)
Не твоё это, не парься

Аноним 11/07/16 Пнд 14:20:42 №131563403

Скачал чтобы отправить на вирустотал, промахнулся и нажал "открыть от имени администратора". Что делать теперь?

Аноним 11/07/16 Пнд 14:34:45 №131564262

Ну что, почаны, это ведь взлом века. Если реально поломали сайт, то блять загнутся же они от жалоб и прочего говна.

А может, это реал флешплеер, лол? нет по тупизне своей запустил на рабочем компе, подрубленном к локальной сети.

Аноним 11/07/16 Пнд 14:50:44 №131565251

http://80.87.205.116/com.js

Аноним 11/07/16 Пнд 14:57:26 №131565682

>>131556520 (OP)
Лол, думал ты зеленый.
Попробовал сам зайти, теперь сомневаюсь. Но хоть не скачивал так-как флеш уже нахуй никому не нужен

Аноним 11/07/16 Пнд 15:02:35 №131566015

Лол, заходил туда. Защитник виндовс сдетектил как вирус и не дал скачать.

Аноним 11/07/16 Пнд 15:15:53 №131566900

чёт какт не похоже на то, что всё тут всё ок, агада? америка, обама? кто пихает анальные зонды русским?

Аноним 11/07/16 Пнд 15:18:12 №131567074

>2083-67
>Flash

Аноним 11/07/16 Пнд 15:27:56 №131567718

Бамп

Аноним 11/07/16 Пнд 15:38:03 №131568350

Хуй знает, там лоадер какой-то кароче, через ollydbg лень смотреть, оп - хуй

Аноним 11/07/16 Пнд 15:40:28 №131568512

это
http://80.87.205.116/com.js
похоже на это
http://stackoverflow.com/questions/35178464/how-to-add-floating-div-to-beef-projects-scripts
и оттуда отсылка к http://beefproject.com/

ахахахаха

Аноним 11/07/16 Пнд 15:48:54 №131569092

>>131568512
hook.js, теперь нжно задетектить где сервер хостится, и брутить админку.
shodan показал открытый 111 порт, что там через него крутится?

Аноним 11/07/16 Пнд 15:51:34 №131569254

Baidu Win32.Trojan.WisdomEyes.151026.9950.9985 20160711
Kaspersky UDS:DangerousObject.Multi.Generic 20160711
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20160711

Аноним 11/07/16 Пнд 16:19:33 №131570931

Вы че поехавшие, когда плагин устаревает фаервокс блокирует сам и предлагает обновиться. Можешь сказать временно разрешить и похуй. Окно как на оппике вылезает только на старте винды или перезапуске эксплорер.ехе . Просто так в браузере оно не вылезет. Пездец вы

Аноним 11/07/16 Пнд 16:31:24 №131571614

kj

Опции
Пост	15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 20Mб, макс кол-во файлов: 4 Брось файл сюда
Рисуй	X
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач 2chtv.ru - Тивач