Аналитический клуб
Аналитический Клуб => Общение с администрацией => Тема начата: Rouslan от 18 Январь 2008, 21:23:36
-
Эй адимнистраторы сайта - мышей ловить надо - мой Касперский уже обвизжался уже на скрипты на вашем форуме - началось правда все только сегодня 18.01.2008 - то есть сегодня кто-то поработал с вашим сайтом на хостинге ... :o
Итак показывает следующую заразу:
Trojan-Downloader.JS.Agent.apv
Exploit.HTML.IESlice.aj
Остальным ВНИМАНИЕ! Будьте осторожны - форум Аналитического клуба может заразить ваши компьютеры!!! Ахтунг!!!!
-
А когда обновили базу?
Мой Antivir каким-то эвристическим алгоритмом фиксирует подозрительный файл.
Contains detection pattern of the HTML script virus
HTML/Crypted.Gen
Полагал может это нормальные скрипты попали под подозрение.
Но ставлю запрет доступа на всякий случай.
-
PS. Уже с месяц фиксирует.
-
PS. Уже с месяц фиксирует.
:o
А я только вчера уловил
Но до сих пор не могу убедить техдиректора в существовании проблемы :lol: :lol: :lol:
-
О! Уже не пищит!
-
О! Уже не пищит!
Пищит! На работе 2 компа легло, где NOD-32 стоял. Сегодня с дома пробую, касперский стоит, тоже ругается.
-
О! Уже не пищит!
Пищит! На работе 2 компа легло, где NOD-32 стоял. Сегодня с дома пробую, касперский стоит, тоже ругается.
Возможно размещение мной в карантин сделало игнор автоматическм, без сообщения.
-
О! Уже не пищит!
Пищит! На работе 2 компа легло, где NOD-32 стоял. Сегодня с дома пробую, касперский стоит, тоже ругается.
Возможно размещение мной в карантин сделало игнор автоматическм, без сообщения.
Не знаю, не знаю. Один комп что-то явно подхватил, т.к. начал на всякие порно сайты лазить сам.
-
У меня один комп подцепил целый пакет заразы. Часть определилась, часть не определилась. В итоге пришлось переустановить винду.
Форумчане! Не пользуйтесь Internet Explorer'ом! Не надейтесь на антивирусы. У меня зараза прошла через Антивирус Касперского.
А вот через Firefox на другом компе не прошла.
-
Я давно только Firefox'ом и старым TheBat'ом пользуюсь - и никаких вирусов не подцепляю...
-
У меня один комп подцепил целый пакет заразы. Часть определилась, часть не определилась. В итоге пришлось переустановить винду.
Форумчане! Не пользуйтесь Internet Explorer'ом! Не надейтесь на антивирусы. У меня зараза прошла через Антивирус Касперского.
А вот через Firefox на другом компе не прошла.
Дык Explorer используют только не профессионалы. Большинство использует FireFox or Opera, почтовый клиент либо The Bat or Thanderbir (сюда ещё и планировщик установить можно) . Мало того, всё это засовывается на флешку и носится с собой с работы - домой. Очень удобно - всё своё ношу с собой.
-
:o Роботы атакуют:
Сдувая пыль
Общий взгляд.
-
На форуме СПАМят уже во всю. Куда запропастилась техподдержка ?
-
А когда обновили базу?
Мой Antivir каким-то эвристическим алгоритмом фиксирует подозрительный файл.
Contains detection pattern of the HTML script virus
HTML/Crypted.Gen
Полагал может это нормальные скрипты попали под подозрение.
Но ставлю запрет доступа на всякий случай.
Опять HTML/Crypted.Gen появился.
-
Повторная регистрация на сайте, я уже был зарегистрирован на сайте, только почему-то был неопознан, сделайте привязку моих сообщений к моему нику.
Например: http://forum.analysisclub.ru/index.php?topic=1522.0
http://forum.analysisclub.ru/index.php?topic=785.msg59609#msg59609
и др.
-
Повторная регистрация на сайте, я уже был зарегистрирован на сайте, только почему-то был неопознан, сделайте привязку моих сообщений к моему нику.
Например: http://forum.analysisclub.ru/index.php?topic=1522.0
http://forum.analysisclub.ru/index.php?topic=785.msg59609#msg59609
и др.
Поправил.
-
Повторная регистрация на сайте, я уже был зарегистрирован на сайте, только почему-то был неопознан, сделайте привязку моих сообщений к моему нику.
Например: http://forum.analysisclub.ru/index.php?topic=1522.0
http://forum.analysisclub.ru/index.php?topic=785.msg59609#msg59609
и др.
у меня то же самое, пришлось повторно региться
-
Куда другие темы исчезли?
-
Куда другие темы исчезли?
А ты ещё не понял? Коварный "вирус" типа ЕВ, уничтожил все темы. Иначе было бы странным исчезновение только отдельных тем.
-
думается, что не темы пропали, а доступа к ним не стало
у всех так (видны только три первых раздела)?
-
Граждане, происходит следующее.
Действительно кто-то докопался до форума. Темы удалены - я их восстанавливаю из бэкапа.
В прошлый раз были убиты пользователи, в этот - часть разделов.
Вообще следы подростковой активности, а не "вируса" ЕВ...
Дыры затыкаем по мере выявления.
-
какой-то Илья rulezzzzzzzzzzzzzzz!!!
-
дизайн у форума страшненький. прошлая версия была как-то приятнее и удобнее для глаз.
-
Поддерживаю.
И дизайн страшный - глаза разбегаются, и крайне неудобно пользоваться: нет "fast reply" и после ответа выбрасывает не на необходимую страницу форума, а в содержание.
----------
То что я действительно могу изменить чужой пост - тоже очень интересно !!!
-
То что я действительно могу изменить чужой пост - тоже очень интересно !!!
Попробовал - правда могу. Отстой какой-то. Или права надо корректировать..
-
На мусорку!
-
Администратор! Можно изменять чужие посты. Срочно исправь форум.
-
Обратите внимание на Профиль->Внешний вид форума. Там есть интересное и полезное.
В том числе еще две темы оформления.
Кое-что уже включил для всех.
Если кто знает, где взять тему, как в invisionboard, то можно и ее поставить. Так же интересен нормальный набор смайлов.
-
Навскидку нашел эту тему.
Последние дней 5 медленно загружается форум.
-
Навскидку нашел эту тему.
Последние дней 5 медленно загружается форум.
В качестве причины внунтренние не рассматриваются, т.е. те, которые к форуму не относятся? ;)
-
При мегабитовом канале и скоростях закачки до 400-500 кбит/с не рассматриваются. :D
-
При мегабитовом канале и скоростях закачки до 400-500 кбит/с не рассматриваются. :D
У меня поменьше все, но не заметил изменений. Может стоит сузить канал, тогда 0,00001 сек или 0,0001 сек не будет так чувствоваться :lol:
-
Раньше можно было спокойно найти все статьи "Россия на перепутье", щас хер чо найдешь.
-
Раньше можно было спокойно найти все статьи "Россия на перепутье", щас хер чо найдешь.
http://www.insiderclub.ru/index.php?page=catalog&item=17
-
Эх! Це не быстро, мне надо было быстро седни самый первый "основной доклад" найти. ну да ладно.
-
Как уважаемый автор относится к публикации некоторых выпусков "России на перепутье" на моем сайте с указанием копирайта и первоисточника?
-
Как уважаемый автор относится к публикации некоторых выпусков "России на перепутье" на моем сайте с указанием копирайта и первоисточника?
без возражений
-
Админ, форум заражен. Прими меры!
-
Админ, форум заражен. Прими меры!
Поддерживаю. 2 вируса цепанул.
-
А сейчас?
-
теперь чисто
-
А сейчас?
вроде нормалек.
-
Кстати, как вирусы цепляются к форуму и как их убивать?
-
Есть три пути:
1) Проблемы безопасности у хостера + нарочно инфицированный аккаунт, который заражает остальные.
2) Червь использует на пользовательском компьютере сохраненные FTP-пароли.
3) Человек использует уязвимость софта.
Во всех случаях, которые я видел, вирус развешивает на сайт не собственное тело, а только <iframe>-ссылку на вирус, который уйдет посетителям. Привет пользователям IE6. Вирус захощен в Китае.
Убивать ручками. Признак: iframe-тег с подстрокой "hidden" внутри. Но признак может и не срабатывать.
-
На SMF 1.1.7 есть простые эксплоиты, форум нужно патчить.
вирус типа <iframe> - если вешается всем, скорее всего поимели хостинг :)
-
вирус типа <iframe> - если вешается всем, скорее всего поимели хостинг :)
И не один. Ко мне несколько клиентов уже прибежали с этой бедой. С разных хостингов.
-
Да, последнее время участились случаи просто зверского DDOSа хостингов. Спонсирует это кто-то что ли
-
DOS атака и вирусня - не одно и то же.
-
ну я не знаю, что за хостинг у analysisclub.ru и какой там софт на защите. может и просто ломанули. на монстра типа славхост, например, в прошлом году, <iframe> пропихнули под бэкапом мощной дос атаки
-
под бэкапом мощной дос атаки
Это как? :shocking:
-
Вроде как админы заипались поднимать серваки настолько, что до всякой мелкой живности руки не дошли? :)
Все, надо кончать флудить, в ЭТОЙ ветке бардак разводить не стоит.