Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Need For Speed World Site > Наш сайт > Вирус на сайте

Автор: Lex F1 21.08.2007 - 14:40
Собственно при активации адреса сайта мой кашпировский нашол троян (вирусние базы скачаны сегодня 21.08.07)
[фото более недоступно]
Чо делать ? хотел предупредить !

Автор: MAP 21.08.2007 - 14:43
2Lex F1
блин ты меня немного опередил jawdrop.gif

   Добавлено спустя 1 минуту 1 секунду:
help.gif help.gif help.gif
на сайте троян

Автор: Lex F1 21.08.2007 - 14:43
2~NOS~
Ето ж хорошо что не токо я такой бдительний !

Автор: MAP 21.08.2007 - 14:45
ага ugu.gif

   Добавлено спустя 56 секунд:
надо шото делать eek.gif

Автор: Miron 21.08.2007 - 14:48
Хех это было еще в 4 часа утра, просто я подумал о другом сайте...
Антивирь Nod 32. + мне какой то .exe пришёл, но я его делет понятно.

Автор: Darkline 21.08.2007 - 14:48
Да у меня тоже касперич ругается.

Автор: ANDy73 21.08.2007 - 14:50
a.
cho kakie virusi skochayte normalniy antivirus ivse dela cho huy... stradat

Автор: MAP 21.08.2007 - 14:54
2ANDy73
ты че тупой что ли у всех Антивирус качественные стоят.-Это во первых,А во вторых —не матирись. wink.gif mad.gif

Автор: Lex F1 21.08.2007 - 15:03
если заходить сразу на форум https://www.nfsko.ru/forum/ то троян не лезет — лезет когда заходиш на главную страницу

Автор: LNV 21.08.2007 - 15:04
Проверьте щас ещё разок wink.gif

Автор: BoogeyMan^ 21.08.2007 - 15:06
Я заходил сразу на форум — NOD32 не ругался confused.gif

Автор: © Лёлик 21.08.2007 - 15:06
Значит нас ломанули, код загрузки виря был добавлен в индекстый файл сайта и форума

   Добавлено спустя 12 секунд:
Удалил

Автор: KrawaJr 21.08.2007 - 15:09
У меня всё спокойно confused.gif

Автор: Miron 21.08.2007 - 15:09
кхм опять file.exe появился на рабочем столе...
Проверил файл на вирусы — ничего нет...
скорее всего, нод стерилизовал его...

Автор: Darkline 21.08.2007 - 15:17
Ребят ваш сайт инфецировали сча проверил когда логин пытаешься сделать он показывает что Троян

Вообшем вам нада пока прикрить сайт и рассмотреть внимательно скрипты где то в них пропушен файл с вирусом.

Автор: Lex F1 21.08.2007 - 15:18
Вот инфа

Trojan-Downloader.JS.Agent.lk
Другие версии: .ex
Детектирование добавлено 24 июл 2007 12:29 MSK
Обновление выпущено 27 июл 2007 22:01 MSK
Поведение Trojan-Downloader, троянский загрузчик


У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.

Автор: GTR-kir 21.08.2007 - 15:19
Не по теме:
У меня тоже меду просим это было confused.gif  confused.gif  confused.gif

Автор: PigRadioMan 21.08.2007 - 15:30
Мой Касперский тож его нашел.Пришлось его впустить , а потом сразу удалить.

Автор: © Лёлик 21.08.2007 - 15:38
убрал оттуда тоже

   Добавлено спустя 1 минуту 12 секунд:
Где ещё лезет сие чюдо?

   Добавлено спустя 1 минуту 11 секунд:
Если кто не словил антивирус этот троян вовремя, то меняйте свои пароли он их утащил

Автор: bondik 21.08.2007 - 15:41
2© Лёлик мой нод не обнаружил никаких вирусов, так что там, с вирусом, где зараза ползает?? confused.gif confused.gif

Автор: |AJ| 21.08.2007 - 15:45
2© Лёлик
При смене пароля он сайт спросил меня для какого из пользователей поменять пароль и показал 2 моих ника(одинаковых)? Ну я выбрал первый... Так и должно быть?

Автор: Miron 21.08.2007 - 16:05
Проверил Ad-Aware все норм...

Автор: Bugaty 21.08.2007 - 16:07
confused.gif у меня Касперский чёто не пищит,
может вируса больще нет?!

Автор: © Лёлик 21.08.2007 - 16:09
2russmart
confused.gif confused.gif confused.gif
как так?

Автор: bondik 21.08.2007 - 16:12
2© Лёлик у меня так же, поменял пароль, потребовал выбрать из двух одинаковых ников, выбрал тоже первый

Автор: |AJ| 21.08.2007 - 16:14
2© Лёлик
Не знаю, вроде мой Аваст ничего не возмущался, никаких файлов на рабочем столе нет и не было
Это правда плохо? confused.gif frown.gif

Автор: © Лёлик 21.08.2007 - 16:34
При смене пароля никакой ник выбирать не надо, вы чего?

Автор: BoogeyMan^ 21.08.2007 - 16:37
Эт самое — я сразу заходил на форум. Был только на форуме. На главную не лез. Мне менять пароль? confused.gif

Автор: |AJ| 21.08.2007 - 16:45
2© Лёлик
Вот какая лубуда!
[фото более недоступно]
2Miron
я не понял тебя... confused.gif обьясни научно-популярно

Автор: BoogeyMan^ 21.08.2007 - 16:45
Я пароль сменил. Но такого как у парней не было confused.gif

Автор: Dimitrius 21.08.2007 - 16:47
Я кажетса могу догатыватса чья это работа, вам ник «Трахтор» ничего не говорит mad.gif

Автор: Miron 21.08.2007 - 16:50
Извиняюсь думал что проблема примерно такая:
[фото более недоступно]
2Dima Degetman
Только что это очень тупой ник...
если можно по подробнее..

Автор: bondik 21.08.2007 - 16:53
2russmart точ такая же ерунда


Автор: Leo///M-Power 21.08.2007 - 16:55
бугага жесть у мя целых 6 вирусов нашел сеня

Автор: Dimitrius 21.08.2007 - 17:01
Мне кажетса что вирус-троян, пересылает данные из вашего на компьютер злоумышленика, тоесть попытка узнать пароль важных пользователей, Админа или модератора. После того как злоумышленик плучает данные он подло заходит сюда под чужим ником и сносит то что попадаетса под руку.

Лёлик — мне зделать бек ап или ненадо?

Автор: FireTiger 21.08.2007 - 17:04
2Dima Degetman
Разъясни свои предположения плз, почему он?

Автор: Megion 21.08.2007 - 17:11
Вот поршивец, натворил такое.

Автор: LNV 21.08.2007 - 17:22
2russmart
У тебя в Мозиле 2 учётных записи стоит wink.gif Снеси одну из них и не парься.

   Добавлено спустя 5 минут 6 секунд:
Цитата (Dima Degetman @ 21.08.2007 — 17:47)
вам ник «Трахтор» ничего не говорит

кто такой? Меня наверное не было тогда smile.gif
Цитата (Dima Degetman @ 21.08.2007 — 18:01)
Мне кажетса что вирус-троян, пересылает данные из вашего на компьютер злоумышленика,

That's right.

Автор: |AJ| 21.08.2007 - 17:26
Не по теме:
2LNV
спс, помогло ugu.gif

Автор: Megion 21.08.2007 - 17:26
Подскажите, пороль менять?

Автор: LNV 21.08.2007 - 17:50
2Profy
Ну, на всякий случай, можешь сменить wink.gif
Хотя обычно нужны пароли админов, а не юзеров но всё равно в целях безопасности.. wink.gif

Автор: Megion 21.08.2007 - 17:56
2LNV
Не по теме:
Ну мало ли, мож просто хотели обнаружить мой пароль. biggrin.gif


Автор: Mibke 21.08.2007 - 17:58
Цитата (Dima Degetman @ 21.08.2007 - 19:01)
Мне кажетса что вирус-троян, пересылает данные из вашего на компьютер злоумышленика, тоесть попытка узнать пароль важных пользователей, Админа или модератора. После того как злоумышленик плучает данные он подло заходит сюда под чужим ником и сносит то что попадаетса под руку.
Лёлик — мне зделать бек ап или ненадо?

Подтверждаю, мой антивирь тоже определял его как троян выкачивающий информацию. Еще рано утром было.

Автор: SinnerMan 21.08.2007 - 18:27
Не по теме:
дайте плз ссылку на антивирус хороший.. ато у меня старый как жизнь

Автор: Absolute 21.08.2007 - 18:47
Цитата (SinnerMan @ 22.08.2007 — 03:27)
Не по теме:
дайте плз ссылку на антивирус хороший.. ато у меня старый как жизнь

Вот бери один из лучших антивирусов ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-as-ru.exe

Автор: GL-SLP 21.08.2007 - 18:48
у мена при входе на саит еше 19.08 такие проблеми поиавлалис толко вируснуу угрозу у мена обнарушил Анти ВИР а не коспер

иа не придал етому значение
confused.gif confused.gif confused.gif confused.gif

Автор: SinnerMan 21.08.2007 - 18:49
2Phenix он обнаружил этот троян?

Автор: Absolute 21.08.2007 - 19:00
Цитата (SinnerMan @ 22.08.2007 - 03:49)
2Phenix он обнаружил этот троян?

да этот троян уже вычистили наверно, так что молчит пока, да и писали где то сдесь что drweb ругался.

Автор: CRiMER 21.08.2007 - 19:01
я сидел без антивируса месяца два наверное мой провайдер обещал защиту от вирусов. решил проверить установил нортон и пока тихо

Автор: Megion 21.08.2007 - 19:17
Я тоже неполучал сообшений об угрозе.

Автор: © Лёлик 21.08.2007 - 19:25
Цитата (Dima Degetman @ 21.08.2007 — 20:01)
Лёлик — мне зделать бек ап или ненадо?

Не не надо, я админку пока снёс вобще ) Так что не получится если захочется.

Автор: Monter 21.08.2007 - 21:43
2© Лёлик интересные дела творяццо

Автор: LNV 21.08.2007 - 23:14
На сайт не заходите!!!
Добавлено спустя 31 секунду:
Там снова Вирус.
Добавлено спустя.. Короч эт я ручками добавил
Исправил.

Автор: PigRadioMan 21.08.2007 - 23:28
Мда.Надоело это.Нужно что-то делать.

Автор: Dimitrius 21.08.2007 - 23:41
Цитата (FireTiger @ 21.08.2007 - 18:04)
2Dima Degetman
Разъясни свои предположения плз, почему он?

Ладно вот очень печальная история которая произошла давно на этом сайте.

Один пользователь под ником Трахтор использовал баг в безопастости движка старого форума и зашёл под ником нашего админа (Лёлика), все новости на сайте пропали — хотя он в начале обешал ничего не делать. Потом баг был исправлен и мальчик обломалса, атака была произведенна ешё пару раз но безрезультатно ugu.gif

Вот судя по этим данным я предполагаю что вирус был заслан именно этим человеком, говорю сразу что человек о котором идёт речь очень сильно продвинутый пользователь wink.gif. И пожалуй это единственный из всех врагов этого сайта кто может это зделать по моему мнению smile.gif

Автор: White Charisma 21.08.2007 - 23:48
Очень продвинутый, но не очень умный по ходу. frown.gif
В момент, когда каспер вновь завизжал у меня и заблочил мне доступ на сайт, у мну вылетела аська с сервисной месагой «ваш номер используется на другом компьютере» biggrin.gif Совпадение или как? biggrin.gif

Автор: LNV 21.08.2007 - 23:58
2Phantom RR
Если парольчег в асе тот же, что и на форуме, то вполне реально wink.gif

Автор: White Charisma 22.08.2007 - 00:01
2LNV
Не по теме:
Нет. В аццке такой длины пароль нельзя ввести biggrin.gif  Вроде щас пашет, наверн ничего страшного не произошло.

Автор: Absolute 22.08.2007 - 06:57
Cейчас и на меня нарвался троян dr.web его съел. JavaScript.0 — инфицирован VBS.PackFor

Автор: LNV 22.08.2007 - 10:04
Пока выясняем, как она появляется снова, придётся терперь и удалять ручками. Придётся терпеть. wink.gif

Автор: PigRadioMan 22.08.2007 - 10:10
2LNV
Ради любимого сайта потерпим. biggrin.gif

Автор: Аластор_13 22.08.2007 - 11:59
Опа думаю он у меня на компе уже eek.gif У мня трафик почти закончился базы не могу скачать! Кто-нить знает куда троян поселился?

Автор: |AJ| 22.08.2007 - 12:43
http://forum.igromania.ru/showthread.php?t=37139&page=49
Почмтайте здесь! Пост 963 и далее! этож ужос просто!

Автор: LNV 22.08.2007 - 22:55
Ребят ещё разок пройдитесь по сайту: мне парень пишет, что вирус остался, хотя у меня Каспер 7 ничего не говорит.

   Добавлено спустя 42 секунды:
+ я ещё своим глазам верю — в файлах ничего нет.

   Добавлено спустя 45 минут 30 секунд:
Действительно был ещё один, зараза...

   Добавлено спустя 31 секунду:
Если кто вводил свой логин-пароль на сайте — сразу меняйте пасс!

Автор: Megion 22.08.2007 - 23:24
2LNV
Цитата
Если кто вводил свой логин-пароль на сайте — сразу меняйте пасс!

Как это понять, поменять пароль и логин?

Автор: LNV 22.08.2007 - 23:32
[OFFTOPIC]2Profy
где ты видишь выражение «менять логин»? wink.gif

Автор: Megion 22.08.2007 - 23:38
2LNV
А что это тогда значит?
Цитата
сразу меняйте пасс!

Автор: White Charisma 22.08.2007 - 23:44
2Profy
Внимай только это «меняйте пасс» то есть пароль.
Если при входе на сайт тебе предложили «войти» (ввести логин и пароль), то сменить пароль рекомендуется в срочном порядке. Логин менять необязательно.
Вроде понятно пояснил. biggrin.gif

Автор: Megion 22.08.2007 - 23:50
2Phantom RR
Понятно biggrin.gif
Не по теме:
До взлома сайта, при входе на сайт мне 3 раза предложили ввести свой логин и пароль, хотя в эти дни, я много времени провёл на сайте, вышел,  верез некоторое время сного попытался войти, мне предложили ввести логин-пароль.
Вчера, ради безопастности, я поменял пароль.

Автор: bondik 23.08.2007 - 00:28
Не по теме:
Local Settings\Application Data\Mozilla\Firefox\Profiles\9kt58awx.default\Cache(2)\B55C9D2Ed01 инфицирован множественные проникновения.

народ никто не в курсе что за падла у меня прячется?? confused.gif confused.gif только что ее обнаружил и сцуко не удаляется почему то

Автор: KrawaJr 23.08.2007 - 00:36
У меня всё стабильно confused.gif

Автор: Аластор_13 23.08.2007 - 09:27
2 bondik иши прогу Unloker удаляет даже папки виндовс spiteful.gif

Need For Speed World Site 2003 - 2024
https://www.nfsko.ru/forum