Квартиры от peace-data'ых застройщиков из Китая
Разбирал почтовый ящик (обычный, который оффлайновый - то есть для бумажной почты и газет). Нашел рекламу некой строительной компании с запоминающимся доменным именем (и одновременно - телефоном) - 6543210.ru. Решил зайти, посмотреть, чем сейчас "спамят" подобные конторы (в интернете подобная информация меня бы не заинтересовала и "искать" подобные сайты не стал бы; а тут - оффлайн реклама).
Пока ползаю по их сайту, смотрю - периодически идут попытки соединения на домен peace-data.cn. Конкретная ссылка - http://peace-data.cn/newyear/index.php. Решил сразу же посмотреть исходный код страницы, которая так настоятельно ссылается на "китайщину". Что же я там увидел?
В каждый документ (страницу) сайта строительной компании вставлено:
Этот код расшифровывает и вставляет внутрь документа следующий iframe:
Ну, понятно, да? Это для всяких любителей теорий "если я не болтаюсь по порно-сайтам и не качаю пиратские программы - где же я заражусь вирусами?".
Да вот где - например, из рекламы в оффлайновом почтовом ящике или по телевизору! << для тех, кто не понял, суть поста тут
И так же для любителей теорий вида: "Да я за аппаратным роутером! Я защищен!" (в последнее время подобных расплодилось много, даже среди моих знакомых оказались подобные теоретики).
Думаю, с псевдо-китайцами, говорящими по-русски ("peace-data" = "пиздато") компания бизнес не ведет. Тем более, с iframe'ами, подгружающими эксплоиты пользователям, просматривающим страницы компании.
Вариантов тут не очень много - они все уже обыденны. Либо украли пароль у web-master'а (в автоматическом режими украли, в автоматическом режиме все обслуживающиеся ftp и про-iframe'или), либо проломали хостинг и про-iframe'или всех клиентов, до кого дотянулись руки.
Дополнительно подтверждающая информация: http://www.malwareurl.com/listing.php?domain=peace-data.cn
Информация отсюда. Корректно отображаемая (использована связка эксплоитов - YES Exploit).
И еще подтверждение от McAfee (не лучший вариант, но...): http://www.siteadvisor.com/sites/peace-data.cn
А вообще - поиск в google: "peace-data.cn" (в кавычках).
"Сайту" везет лишь в том, что домен peace-data.cn уже прибили. Но постоянные соединения в ту сторону продолжаются. Соответственно, можно даже подсуетиться, зарегистрировать этот домен и получить некое количество трафика на халяву (правда, русского, но зато - "денежного").
P.S. Владелец сайта уведомлен, но я не уверен, что они как-либо отреагируют. Обычно компании подобного рода не реагируют.
Пока ползаю по их сайту, смотрю - периодически идут попытки соединения на домен peace-data.cn. Конкретная ссылка - http://peace-data.cn/newyear/index.php. Решил сразу же посмотреть исходный код страницы, которая так настоятельно ссылается на "китайщину". Что же я там увидел?
В каждый документ (страницу) сайта строительной компании вставлено:
Этот код расшифровывает и вставляет внутрь документа следующий iframe:
Ну, понятно, да? Это для всяких любителей теорий "если я не болтаюсь по порно-сайтам и не качаю пиратские программы - где же я заражусь вирусами?".
Да вот где - например, из рекламы в оффлайновом почтовом ящике или по телевизору! << для тех, кто не понял, суть поста тут
И так же для любителей теорий вида: "Да я за аппаратным роутером! Я защищен!" (в последнее время подобных расплодилось много, даже среди моих знакомых оказались подобные теоретики).
Думаю, с псевдо-китайцами, говорящими по-русски ("peace-data" = "пиздато") компания бизнес не ведет. Тем более, с iframe'ами, подгружающими эксплоиты пользователям, просматривающим страницы компании.
Вариантов тут не очень много - они все уже обыденны. Либо украли пароль у web-master'а (в автоматическом режими украли, в автоматическом режиме все обслуживающиеся ftp и про-iframe'или), либо проломали хостинг и про-iframe'или всех клиентов, до кого дотянулись руки.
Дополнительно подтверждающая информация: http://www.malwareurl.com/listing.php?domain=peace-data.cn
Информация отсюда. Корректно отображаемая (использована связка эксплоитов - YES Exploit).
И еще подтверждение от McAfee (не лучший вариант, но...): http://www.siteadvisor.com/sites/peace-data.cn
А вообще - поиск в google: "peace-data.cn" (в кавычках).
"Сайту" везет лишь в том, что домен peace-data.cn уже прибили. Но постоянные соединения в ту сторону продолжаются. Соответственно, можно даже подсуетиться, зарегистрировать этот домен и получить некое количество трафика на халяву (правда, русского, но зато - "денежного").
P.S. Владелец сайта уведомлен, но я не уверен, что они как-либо отреагируют. Обычно компании подобного рода не реагируют.