Здесь отличный заработок в сети от 100 рублей в день!

Добрый
вечер!
Ваш IP: 107.21.169.9

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

21:05
18.12.2018
Вторник

hopto.me/appSound.swf — как удалить новый флеш вирус на веб сайте

В сети появился новый флеш вирус hopto.me/appSound.swf  Если у Вас возникла такая проблема пишите нам через Контакты — постараемся разобраться и помочь. Как только будет определен алгоритм работы вируса, выложим инструкцию как с ним бороться. На данный момент зараженного пациента (сайта) нет, поэтому советовать что либо конкретное мы не можем.

Вот все, что пока удалось выяснить о вирусе hopto.me/appSound.swf

  • вирус заражает файлы с расширением .js на сайте;
  • имеет несколько уровней вложенного друг в друга обфусцированного кода, соответственно искать в файлах своего сайта в явном виде домен сайта с которого он подгружается не имеет смысла;
  • подгружаемый вирусом файл .swf также обфусцирован;
  • вирус проявляет себя не всегда, то есть не при каждом заходе на зараженный сайт;
  • видели несколько предположений в сети, что на данный момент вирус не опасен так как ничего не делает, судя по всему его разработчики проводят тестирование работы скрипта, как следствие пассивность вируса обусловлена желанием максимально анонимного тестирования.

Разработчики антивирусного ПО, на момент написания этого поста, никаких рекомендаций о том как бороться с вирусом не анонсировали.

Дополнительная информация: появилась модификация вируса которая вместо домена hopto.me использует домен pp.ua


HTML ссылка на статью *:
<a href="http://your-web-site.ru/hopto-meappsound-swf-kak-udalit-novyj-flesh-virus-na-veb-sajte/" target="_blank" title="Сделать (купить) свой веб сайт - hopto.me/appSound.swf — как удалить новый флеш вирус на веб сайте">Сделать (купить) свой веб сайт - hopto.me/appSound.swf — как удалить новый флеш вирус на веб сайте</a>

BBCode ссылка для форума *:
[url=http://your-web-site.ru/hopto-meappsound-swf-kak-udalit-novyj-flesh-virus-na-veb-sajte/]Сделать (купить) свой веб сайт - hopto.me/appSound.swf — как удалить новый флеш вирус на веб сайте[/url]
* Копирование материалов без индексируемой обратной гиперссылки на этот сайт - ЗАПРЕЩЕНО!


Навигация между соседними записями:
Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Похожие записи:



10 комментариев к записи: “hopto.me/appSound.swf — как удалить новый флеш вирус на веб сайте”

  1. Александр:

    Здравствуйте. Недавно поймал эту фигню. Через контакты Вам сообщение не оправляется, поэтому пишу сюда. Буду признателен, если Вы поможете.

    • admin:

      Дайте адрес сайта.

      P.S. Да действительно, форма Контакты глюканула, уже попровил — работает. Спасибо за подсказку.

      • Александр:

        А по поводу решения что, есть оно? Просто как я понимаю там заражен именно сервер (nginx), и в файлах искать бессмысленно, верно?

      • Александр:

        Адрес сайта — ***********.tv

        • admin:

          Сейчас буду смотреть.

        • admin:

          В коде сайта ничего подозрительного не вижу:
          wrti.ru/show.php?id=BAC0E195D90558E4
          Проверьте домены отличные от Вашего — это скорее всего реклама, но все же.
          Кроме этого прогоните файлы сайта на поиск крипта base64.
          Ну и напишите хостеру, пусть проверят на стороне сервера.

          • Александр:

            Да, это тизеры, тут ничего криминального, а вот последняя зараза что видна _http://gyazo.com/6af11e6ce74ed0c07058700b12a1ecd5

          • admin:

            Честно говоря я на скрине в 4-й строке ничего странного не вижу. Официальный гугловский домен обернутый фреймом, судя по всему какой то сервис.

          • Александр:

            Ну и что, что гуглёвый домен? На него что ли нельзя что то повесить? Там вообще ротатор стоит который крутит то hopto.me, то гугл, то другие домены. Факт в том что это не моё, и быть там не должно. И ещё факт в том это не в файлах, это 100% инъект в nginx или апач.

          • admin:

            Так если это не Ваше — удалите код скрипта. Показали на скрине строчку фрейма, все остальное заменили точками, а потом фикаете. С такой подачей информации Вам только экстрасенсы могут помочь.

Оставить комментарий:

*

Хотите купить веб сайт очень дешево? Нажмите на этот текст!
Кликните по баннеру чтобы увидеть мои работы на бирже сайтов.
Яндекс.Метрика Яндекс цитирования