Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате |
Need For Speed World Site > Наш сайт > Вирус на сайте |
Автор: Lex F1 21.08.2007 - 14:40 |
Собственно при активации адреса сайта мой кашпировский нашол троян (вирусние базы скачаны сегодня 21.08.07) [фото более недоступно] Чо делать ? хотел предупредить ! |
Автор: MAP 21.08.2007 - 14:43 |
2Lex F1 блин ты меня немного опередил Добавлено спустя 1 минуту 1 секунду: на сайте троян |
Автор: Lex F1 21.08.2007 - 14:43 |
2~NOS~ Ето ж хорошо что не токо я такой бдительний ! |
Автор: MAP 21.08.2007 - 14:45 |
ага Добавлено спустя 56 секунд: надо шото делать |
Автор: Miron 21.08.2007 - 14:48 |
Хех это было еще в 4 часа утра, просто я подумал о другом сайте... Антивирь Nod 32. + мне какой то .exe пришёл, но я его делет понятно. |
Автор: Darkline 21.08.2007 - 14:48 |
Да у меня тоже касперич ругается. |
Автор: ANDy73 21.08.2007 - 14:50 |
a. cho kakie virusi skochayte normalniy antivirus ivse dela cho huy... stradat |
Автор: MAP 21.08.2007 - 14:54 |
2ANDy73 ты че тупой что ли у всех Антивирус качественные стоят.-Это во первых,А во вторых —не матирись. |
Автор: Lex F1 21.08.2007 - 15:03 |
если заходить сразу на форум https://www.nfsko.ru/forum/ то троян не лезет — лезет когда заходиш на главную страницу |
Автор: LNV 21.08.2007 - 15:04 |
Проверьте щас ещё разок |
Автор: BoogeyMan^ 21.08.2007 - 15:06 |
Я заходил сразу на форум — NOD32 не ругался |
Автор: © Лёлик 21.08.2007 - 15:06 |
Значит нас ломанули, код загрузки виря был добавлен в индекстый файл сайта и форума Добавлено спустя 12 секунд: Удалил |
Автор: KrawaJr 21.08.2007 - 15:09 |
У меня всё спокойно |
Автор: Miron 21.08.2007 - 15:09 |
кхм опять file.exe появился на рабочем столе... Проверил файл на вирусы — ничего нет... скорее всего, нод стерилизовал его... |
Автор: Darkline 21.08.2007 - 15:17 |
Ребят ваш сайт инфецировали сча проверил когда логин пытаешься сделать он показывает что Троян Вообшем вам нада пока прикрить сайт и рассмотреть внимательно скрипты где то в них пропушен файл с вирусом. |
Автор: Lex F1 21.08.2007 - 15:18 |
Вот инфа Trojan-Downloader.JS.Agent.lk Другие версии: .ex Детектирование добавлено 24 июл 2007 12:29 MSK Обновление выпущено 27 июл 2007 22:01 MSK Поведение Trojan-Downloader, троянский загрузчик У данной программы пока нет описания. Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы. Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. |
Автор: GTR-kir 21.08.2007 - 15:19 | ||
|
Автор: PigRadioMan 21.08.2007 - 15:30 |
Мой Касперский тож его нашел.Пришлось его впустить , а потом сразу удалить. |
Автор: © Лёлик 21.08.2007 - 15:38 |
убрал оттуда тоже Добавлено спустя 1 минуту 12 секунд: Где ещё лезет сие чюдо? Добавлено спустя 1 минуту 11 секунд: Если кто не словил антивирус этот троян вовремя, то меняйте свои пароли он их утащил |
Автор: bondik 21.08.2007 - 15:41 |
2© Лёлик мой нод не обнаружил никаких вирусов, так что там, с вирусом, где зараза ползает?? |
Автор: |AJ| 21.08.2007 - 15:45 |
2© Лёлик При смене пароля он сайт спросил меня для какого из пользователей поменять пароль и показал 2 моих ника(одинаковых)? Ну я выбрал первый... Так и должно быть? |
Автор: Miron 21.08.2007 - 16:05 |
Проверил Ad-Aware все норм... |
Автор: Bugaty 21.08.2007 - 16:07 |
у меня Касперский чёто не пищит, может вируса больще нет?! |
Автор: © Лёлик 21.08.2007 - 16:09 |
2russmart как так? |
Автор: bondik 21.08.2007 - 16:12 |
2© Лёлик у меня так же, поменял пароль, потребовал выбрать из двух одинаковых ников, выбрал тоже первый |
Автор: |AJ| 21.08.2007 - 16:14 |
2© Лёлик Не знаю, вроде мой Аваст ничего не возмущался, никаких файлов на рабочем столе нет и не было Это правда плохо? |
Автор: © Лёлик 21.08.2007 - 16:34 |
При смене пароля никакой ник выбирать не надо, вы чего? |
Автор: BoogeyMan^ 21.08.2007 - 16:37 |
Эт самое — я сразу заходил на форум. Был только на форуме. На главную не лез. Мне менять пароль? |
Автор: |AJ| 21.08.2007 - 16:45 |
2© Лёлик Вот какая лубуда! [фото более недоступно] 2Miron я не понял тебя... обьясни научно-популярно |
Автор: BoogeyMan^ 21.08.2007 - 16:45 |
Я пароль сменил. Но такого как у парней не было |
Автор: Dimitrius 21.08.2007 - 16:47 |
Я кажетса могу догатыватса чья это работа, вам ник «Трахтор» ничего не говорит |
Автор: Miron 21.08.2007 - 16:50 |
Извиняюсь думал что проблема примерно такая: [фото более недоступно] 2Dima Degetman Только что это очень тупой ник... если можно по подробнее.. |
Автор: bondik 21.08.2007 - 16:53 |
2russmart точ такая же ерунда |
Автор: Leo///M-Power 21.08.2007 - 16:55 |
бугага жесть у мя целых 6 вирусов нашел сеня |
Автор: Dimitrius 21.08.2007 - 17:01 |
Мне кажетса что вирус-троян, пересылает данные из вашего на компьютер злоумышленика, тоесть попытка узнать пароль важных пользователей, Админа или модератора. После того как злоумышленик плучает данные он подло заходит сюда под чужим ником и сносит то что попадаетса под руку. Лёлик — мне зделать бек ап или ненадо? |
Автор: FireTiger 21.08.2007 - 17:04 |
2Dima Degetman Разъясни свои предположения плз, почему он? |
Автор: Megion 21.08.2007 - 17:11 |
Вот поршивец, натворил такое. |
Автор: LNV 21.08.2007 - 17:22 | ||||
2russmart У тебя в Мозиле 2 учётных записи стоит Снеси одну из них и не парься. Добавлено спустя 5 минут 6 секунд:
кто такой? Меня наверное не было тогда
That's right. |
Автор: |AJ| 21.08.2007 - 17:26 | ||
|
Автор: Megion 21.08.2007 - 17:26 |
Подскажите, пороль менять? |
Автор: LNV 21.08.2007 - 17:50 |
2Profy Ну, на всякий случай, можешь сменить Хотя обычно нужны пароли админов, а не юзеров но всё равно в целях безопасности.. |
Автор: Megion 21.08.2007 - 17:56 | ||
2LNV
|
Автор: Mibke 21.08.2007 - 17:58 | ||
Подтверждаю, мой антивирь тоже определял его как троян выкачивающий информацию. Еще рано утром было. |
Автор: SinnerMan 21.08.2007 - 18:27 | ||
|
Автор: Absolute 21.08.2007 - 18:47 | ||||
Вот бери один из лучших антивирусов ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-as-ru.exe |
Автор: GL-SLP 21.08.2007 - 18:48 |
у мена при входе на саит еше 19.08 такие проблеми поиавлалис толко вируснуу угрозу у мена обнарушил Анти ВИР а не коспер иа не придал етому значение |
Автор: SinnerMan 21.08.2007 - 18:49 |
2Phenix он обнаружил этот троян? |
Автор: Absolute 21.08.2007 - 19:00 | ||
да этот троян уже вычистили наверно, так что молчит пока, да и писали где то сдесь что drweb ругался. |
Автор: CRiMER 21.08.2007 - 19:01 |
я сидел без антивируса месяца два наверное мой провайдер обещал защиту от вирусов. решил проверить установил нортон и пока тихо |
Автор: Megion 21.08.2007 - 19:17 |
Я тоже неполучал сообшений об угрозе. |
Автор: © Лёлик 21.08.2007 - 19:25 | ||
Не не надо, я админку пока снёс вобще ) Так что не получится если захочется. |
Автор: Monter 21.08.2007 - 21:43 |
2© Лёлик интересные дела творяццо |
Автор: LNV 21.08.2007 - 23:14 |
На сайт не заходите!!! Добавлено спустя 31 секунду: Там снова Вирус. Добавлено спустя.. Короч эт я ручками добавил Исправил. |
Автор: PigRadioMan 21.08.2007 - 23:28 |
Мда.Надоело это.Нужно что-то делать. |
Автор: Dimitrius 21.08.2007 - 23:41 | ||
Ладно вот очень печальная история которая произошла давно на этом сайте. Один пользователь под ником Трахтор использовал баг в безопастости движка старого форума и зашёл под ником нашего админа (Лёлика), все новости на сайте пропали — хотя он в начале обешал ничего не делать. Потом баг был исправлен и мальчик обломалса, атака была произведенна ешё пару раз но безрезультатно Вот судя по этим данным я предполагаю что вирус был заслан именно этим человеком, говорю сразу что человек о котором идёт речь очень сильно продвинутый пользователь . И пожалуй это единственный из всех врагов этого сайта кто может это зделать по моему мнению |
Автор: White Charisma 21.08.2007 - 23:48 |
Очень продвинутый, но не очень умный по ходу. В момент, когда каспер вновь завизжал у меня и заблочил мне доступ на сайт, у мну вылетела аська с сервисной месагой «ваш номер используется на другом компьютере» Совпадение или как? |
Автор: LNV 21.08.2007 - 23:58 |
2Phantom RR Если парольчег в асе тот же, что и на форуме, то вполне реально |
Автор: White Charisma 22.08.2007 - 00:01 | ||
2LNV
|
Автор: Absolute 22.08.2007 - 06:57 |
Cейчас и на меня нарвался троян dr.web его съел. JavaScript.0 — инфицирован VBS.PackFor |
Автор: LNV 22.08.2007 - 10:04 |
Пока выясняем, как она появляется снова, придётся терперь и удалять ручками. Придётся терпеть. |
Автор: PigRadioMan 22.08.2007 - 10:10 |
2LNV Ради любимого сайта потерпим. |
Автор: Аластор_13 22.08.2007 - 11:59 |
Опа думаю он у меня на компе уже У мня трафик почти закончился базы не могу скачать! Кто-нить знает куда троян поселился? |
Автор: |AJ| 22.08.2007 - 12:43 |
http://forum.igromania.ru/showthread.php?t=37139&page=49 Почмтайте здесь! Пост 963 и далее! этож ужос просто! |
Автор: LNV 22.08.2007 - 22:55 |
Ребят ещё разок пройдитесь по сайту: мне парень пишет, что вирус остался, хотя у меня Каспер 7 ничего не говорит. Добавлено спустя 42 секунды: + я ещё своим глазам верю — в файлах ничего нет. Добавлено спустя 45 минут 30 секунд: Действительно был ещё один, зараза... Добавлено спустя 31 секунду: Если кто вводил свой логин-пароль на сайте — сразу меняйте пасс! |
Автор: Megion 22.08.2007 - 23:24 | ||
2LNV
Как это понять, поменять пароль и логин? |
Автор: LNV 22.08.2007 - 23:32 |
[OFFTOPIC]2Profy где ты видишь выражение «менять логин»? |
Автор: Megion 22.08.2007 - 23:38 | ||
2LNV А что это тогда значит?
|
Автор: White Charisma 22.08.2007 - 23:44 |
2Profy Внимай только это «меняйте пасс» то есть пароль. Если при входе на сайт тебе предложили «войти» (ввести логин и пароль), то сменить пароль рекомендуется в срочном порядке. Логин менять необязательно. Вроде понятно пояснил. |
Автор: Megion 22.08.2007 - 23:50 | ||
2Phantom RR Понятно
|
Автор: bondik 23.08.2007 - 00:28 | ||
народ никто не в курсе что за падла у меня прячется?? только что ее обнаружил и сцуко не удаляется почему то |
Автор: KrawaJr 23.08.2007 - 00:36 |
У меня всё стабильно |
Автор: Аластор_13 23.08.2007 - 09:27 |
2 bondik иши прогу Unloker удаляет даже папки виндовс |