Вирус на сайте.

Просмотр 15 сообщений - с 1 по 15 (из 36 всего)
  • Автор
    Сообщения
  • #340786
    Symix
    Участник

    Зaшел на shashki.com
    Мой avasр на одном компютере бьет тревогу
    Win32:Rootkit-gen [Rtk] Malware
    потом сайт захотел инстoлать програму из Индии

    CA (Computer Associates) не показывает проблем.

    Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума.

    #406745
    Symix
    Участник

    Специально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит «identity theft» — но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал.

    #406746
    Fenix
    Участник

    Забавно.
    А у меня просто Опера сама закрывается.

    #406747
    A.Presman
    Участник

    Касперский говорит.

    detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class

    Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.



    Это он.

    #406748
    AlexanderS
    Участник

    Старенький вирус, странно что касперкий его не видит. Судя по всему Ваша локальная машинка уже тоже заражена, последователями, так что перед тем как выкачивать содержимое и пытаться лечить проверьте себя всем возможным…
    Что касается PNphpBB2 — ни разу с ним не сталкивался, но он вроде как динамичный, может в каком-то статическом шаблоне вирь прописался…

    Virus: HTML/Infected.WebPage.Gen
    Date discovered: 14/08/2007
    Type: Trojan
    In the wild: Yes
    Reported Infections: Low
    Distribution Potential: Low
    Damage Potential: Low
    Static file: No
    Engine version: 7.04.01.62

    Description:
    A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code.

    #406749
    AlexanderS
    Участник

    Вот же… просмотрел самую первую строку с ифрэймом 🙄 привык, что вирусы дописывают себя в конец файла.
    Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло…

    На страницы форума антивирус больше не ругается, но главная страница и любой article — все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы

    #406750
    AlexanderS
    Участник

    На страницы форума антивирус больше не ругается

    Уточнение — не на все страницы форума ругается. Вот на этот топик не ругается, а на соседние по ссылке с главной
    http://www.shashki.com/PNphpBB2-viewtopic-t-1222.html
    http://www.shashki.com/PNphpBB2-viewtopic-t-1399.html
    уже ругается…

    #406751
    Alkand
    Участник

    Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
    Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳

    #406752
    AlexanderS
    Участник

    Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
    Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳

    Не-а :( Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта…

    #406753
    ALGIMANTAS
    Участник

    По моему, «вирус» и в добавлений комментариев к текстам на новостной ленте..
    Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал — «не проходит». Если это только для «профессоров», простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
    г.Александру — сотрите там мои неудачные попытки. Из — за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):

    To dammen:
    Да, из WCDF на GA FMJD в Берлине никого не было.
    Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
    http://www.fmjd.nl/news.php?nid=480
    Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
    Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
    Algimantas Kačiuška

    #406754
    dammen
    Участник

    To dammen:
    Да, из WCDF на GA FMJD в Берлине никого не было.
    Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
    http://www.fmjd.nl/news.php?nid=480
    Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
    Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
    Algimantas Kačiuška

    Благодарю Вас за ответ, господин ALGIMANTAS!
    С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии.

    #406755
    uvf25
    Участник

    Мой «Касперский» уже третий день обнаруживает и нейтрализует на главной странице при первом входе:

    09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:TEMP8E.tmp

    Затем всё работает нормально.

    #406756
    DDNNDN
    Участник

    опять этот уродец 👿

    #406757
    DDNNDN
    Участник

    троянская программа Trojan.Win32.Fregee.a
    вылез в теме ЧМ по 100 в Берлине
    ps опять принудительный перезагруз(((((( стока всего открыто нужного)))

    #406758
    berg
    Участник

    Доктор сказал:»C:Documents and SettingsG….oLocal SettingsTemporary Internet FilesContent.IE58RNTSG08Dtp1NZuedRL2cE34[1].pdfdata001 — инфицирован JS.DownLoader.85″
    Два дня назад был другой.
    Александр Борисович, это похоже на наезд 👿

Просмотр 15 сообщений - с 1 по 15 (из 36 всего)
  • Для ответа в этой теме необходимо авторизоваться.
134 запросов за 0,835 секунд.