Главная › Форумы › Обо всем, кроме шашек › Консультации по работе на компьютере › Вирус на сайте.
- В этой теме 35 ответов, 16 участников, последнее обновление 10 лет, 11 месяцев назад сделано Symix.
-
АвторСообщения
-
08.01.2010 в 02:21 #340786SymixУчастник
Зaшел на shashki.com
Мой avasр на одном компютере бьет тревогу
Win32:Rootkit-gen [Rtk] Malware
потом сайт захотел инстoлать програму из ИндииCA (Computer Associates) не показывает проблем.
Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума.
08.01.2010 в 05:23 #406745SymixУчастникСпециально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит «identity theft» — но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал.
08.01.2010 в 06:42 #406746FenixУчастникЗабавно.
А у меня просто Опера сама закрывается.08.01.2010 в 08:26 #406747A.PresmanУчастникКасперский говорит.
detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class
Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.
Это он.
08.01.2010 в 09:44 #406748AlexanderSУчастникСтаренький вирус, странно что касперкий его не видит. Судя по всему Ваша локальная машинка уже тоже заражена, последователями, так что перед тем как выкачивать содержимое и пытаться лечить проверьте себя всем возможным…
Что касается PNphpBB2 — ни разу с ним не сталкивался, но он вроде как динамичный, может в каком-то статическом шаблоне вирь прописался…Virus: HTML/Infected.WebPage.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62Description:
A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code.08.01.2010 в 14:11 #406749AlexanderSУчастникВот же… просмотрел самую первую строку с ифрэймом 🙄 привык, что вирусы дописывают себя в конец файла.
Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло…На страницы форума антивирус больше не ругается, но главная страница и любой article — все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы
08.01.2010 в 14:15 #406750AlexanderSУчастникНа страницы форума антивирус больше не ругается
Уточнение — не на все страницы форума ругается. Вот на этот топик не ругается, а на соседние по ссылке с главной
http://www.shashki.com/PNphpBB2-viewtopic-t-1222.html
http://www.shashki.com/PNphpBB2-viewtopic-t-1399.html
уже ругается…08.01.2010 в 18:28 #406751AlkandУчастникСпасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳08.01.2010 в 20:06 #406752AlexanderSУчастникСпасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳Не-а Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта…
08.01.2010 в 22:31 #406753ALGIMANTASУчастникПо моему, «вирус» и в добавлений комментариев к текстам на новостной ленте..
Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал — «не проходит». Если это только для «профессоров», простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
г.Александру — сотрите там мои неудачные попытки. Из — за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška08.01.2010 в 23:15 #406754dammenУчастникTo dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas KačiuškaБлагодарю Вас за ответ, господин ALGIMANTAS!
С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии.09.01.2010 в 05:24 #406755uvf25УчастникМой «Касперский» уже третий день обнаруживает и нейтрализует на главной странице при первом входе:
09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:TEMP8E.tmp
Затем всё работает нормально.
10.01.2010 в 09:59 #406756DDNNDNУчастникопять этот уродец 👿
10.01.2010 в 10:02 #406757DDNNDNУчастниктроянская программа Trojan.Win32.Fregee.a
вылез в теме ЧМ по 100 в Берлине
ps опять принудительный перезагруз(((((( стока всего открыто нужного)))10.01.2010 в 19:38 #406758bergУчастникДоктор сказал:»C:Documents and SettingsG….oLocal SettingsTemporary Internet FilesContent.IE58RNTSG08Dtp1NZuedRL2cE34[1].pdfdata001 — инфицирован JS.DownLoader.85″
Два дня назад был другой.
Александр Борисович, это похоже на наезд 👿 -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.