Skocz do zawartości

Znalezione mutex/ocfipreoqyfb/mutex

MKucinski

Przez MKucinski
w Pogaduszki

Rekomendowane odpowiedzi

MKucinski Newbie

MKucinski

Opublikowano
Opublikowano

Trafiłem na to na wykopie: https://www.google.pl/search?q="mutex%2Focfipreoqyfb%2Fmutex" ciekawe o co chodzi. Coś dopisuje na różnych popularnych stronach ciąg znaków mutex/ocfipreoqyfb/mutex, sprawdźcie wasze strony, może jakiś wirus?

No i ciekawe kiedy wstawią swoje linki czy inne skrypty do kopania kryptowalut :D 

Specjalista SEO Łódź

Odnośnik do komentarza
Udostępnij na innych stronach
cinmar Newbie

cinmar

Opublikowano
Opublikowano

ciekawa akcja. Ktoś coś testuje,  z tego co można było by powiązać to instalacja wtyczki do FB i ciąg FB że ktoś testuje włam przez tego typu rozwiązanie ale wpis jest też na portalach gdzie FB nie ma. Dopisek do aukcji  allegro czy portalach o prace zmiażdżył temat :D Akcja leci na PL wiec ciekawe dlaczego tylko pl witryny.

 

"Na szczycie zawsze znajdzie się miejsce" - Ale potrzebujesz serwera by tam się znaleźć - Zgarnij kod rabatowy do SEOhost 40% - lub rabat do Cyber_folks - 10% - Rabat do hitme -5% - #reklama #link_sponsorowany

Odnośnik do komentarza
Udostępnij na innych stronach
MKucinski Newbie

MKucinski

Opublikowano
  • Autor
Opublikowano

Zaufanatrzeciastrona na FB podejrzewa, że skrypt jest generowany wewnętrznie po stronie serwera i to nie jest żaden atak, tylko jakaś awaria skryptu statystyk/reklam/itp.

na allegro też to jest: https://www.google.pl/search?q=ocfipreoqyfb+site%3Aallegro.pl

Specjalista SEO Łódź

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek Ł. Newbie

Tomek Ł.

Opublikowano
Opublikowano

Według mnie, co też tam na NB zamieściłem , winny jest jakiś kod malwareu odkrytego już w styczniu/lutym 2017 i że w skrócie - przestańcie używać firefoxa nienadążającego za dobrymi praktykami. Sam pamiętam, jako admin, jak kilka lat temu nie dało się zaktualizować nawet firefoxa zainstalowanego w trybie użytkownika bez uruchomienia go z uprawnieniami administratora - zakazałem używania FF. Co i wam radzę - K-lite codec pack to tylko inny trop ale też warto odinstalować bo po co to komu w dobie mplayer.hq :) .

 

Przeszukując słów kluczowych jak i tego kodu generującego napis (ciekawe że klucz ma zawsze stałą wartość, przejrzałem kod generujący klucz i w sumie zawsze generowany jest ta sama wartość klucza dla zadanej aplikacji )

 

Trafiłem na kod z 7 stycznia 2017 jak i na zgłoszenie malweru który w sobie zawierał ten kod z 20 lutego 2017 (pliczek o być może nic nie znaczącej nazwie: bs-ff-PL.exe)

https://pastebin.com/Y9TPNA3a

 

https://www.hybrid-analysis.com/sample/8fe3d46a39fefd979fc792000d3109b2033b43dfa45e93af3ac5163883bf4899?environmentId=100 - złośliwe oprogr. zawierało kod generujący ocfi*cośtam

 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności