Мар 01

Вредоносный скрипт. Перенаправление с задержкой.

Программирование, Статьи Комментариев нет »

Вы посещаете сайт, который выглядит хорошо и чисто. Однако, если вы держите страницу открытой, то может быть через 20-30 секунд, вас перенаправят в казино или на pharma партнерку или еще куда-то . Что происходит спросите вы?

Я называю эти задержки редиректом, и он становится все более распространенным в наши дни. Вместо инъекционных вредоносных программ, или выполнения переадресации через javascript, атакующие добавляют опцию обновления в HTTP-заголовки. Например вот таким образом:

Читать полностью »

Если нужен Мерседес, подпишись на RSS!
Метки:, , , , ,

автор: Антон \\ теги: , , , , ,

Фев 11

Заметили странные баннеры на сайтах, возможно вам подменили DNS

Компьютерные вирусы Комментариев нет »

Симптомы такие: баннер с рекламой появляется слева вверху, другая реклама может не показываться (например adRiver). Если проанализировать код сайта "на лету" то можно найти странный скрипт с домена "licensedxp.ru" но в самом коде сайте его нет. На лицо подмена DNS вашего провайдера на фейковые.

Первым делом проверьте в своем сетевом какие стоят IP, если это 80.82.209.180 то срочно меняем его на безопасные от Google: 8.8.8.8 и 8.8.4.4.

Читать полностью »

Нужен ликбез? Подпишись на RSS!
Метки:, ,

автор: Антон \\ теги: , ,

Страница 1 из 11