Мар 01
Вы посещаете сайт, который выглядит хорошо и чисто. Однако, если вы держите страницу открытой, то может быть через 20-30 секунд, вас перенаправят в казино или на pharma партнерку или еще куда-то . Что происходит спросите вы?
Я называю эти задержки редиректом, и он становится все более распространенным в наши дни. Вместо инъекционных вредоносных программ, или выполнения переадресации через javascript, атакующие добавляют опцию обновления в HTTP-заголовки. Например вот таким образом:
Читать полностью »
Метки:
header,
joomla,
malware,
refresh,
вирус,
переаправление
автор: Антон
\\ теги: header, joomla, malware, refresh, вирус, переаправление
Фев 11
Симптомы такие: баннер с рекламой появляется слева вверху, другая реклама может не показываться (например adRiver). Если проанализировать код сайта "на лету" то можно найти странный скрипт с домена "licensedxp.ru" но в самом коде сайте его нет. На лицо подмена DNS вашего провайдера на фейковые.
Первым делом проверьте в своем сетевом какие стоят IP, если это 80.82.209.180 то срочно меняем его на безопасные от Google: 8.8.8.8 и 8.8.4.4.
Читать полностью »
Метки:
DNS,
hijackthis,
вирус
автор: Антон
\\ теги: DNS, hijackthis, вирус