Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Бобры-Тусоваторы _ РАБОТА САЙТА И ФОРУМА _ Троян

Автор: Manul 17.5.2012, 15:05

Антивирус при заходе на сайт орет про Троян

Автор: Попович 17.5.2012, 15:42

Цитата(Manul @ 17.5.2012, 16:05)

Антивирус при заходе на сайт орет про Троян

Да, я знаю... У меня тоже ругается... Написал еще пару дней назад нашему админу, чтобы подправил...
Но пока не получил от него обратной связи...

Автор: Попович 18.5.2012, 8:29

Сегодня IT-шники LEG`а должны посмотреть и убрать вирусняк..
(Обещали по крайней мере)

Автор: FreeWolf 18.5.2012, 10:53

список файлов где живет ссылка на троян

[attachmentid=1137]

[attachmentid=1138]

[attachmentid=1139]

Автор: Попович 18.5.2012, 13:39

Мне сказали, что все почистили...
Проверить смогу только дома... ТАк что если у кого перестал появляться троян (а раньше появлялся) - то напишите плиз.

Спс.

Автор: FreeWolf 18.5.2012, 13:49

Цитата(Попович @ 18.5.2012, 14:39)

Мне сказали, что все почистили...

Утром было это:

Цитата

обнаружено: троянская программа Trojan-Downloader.JS.IFrame.cwy файл: http://tusovator.e-fusion.ru//templates//ajaxam.js

сейчас это:

Цитата

обнаружено: троянская программа HEUR:Trojan.Script.Iframer файл: http://forum.tusovator.ru/style_images/mildbrown/

На этой странице Шаман прикрепил Экселевский файл. Кажется "собака" в нем.

По ходу Олеговские монстры PHP не используют резиновое изделие №2.
Без наезда, но факты...

ЗЫ. Каску одел, можете кидать камни если не прав.

Автор: Leg 18.5.2012, 13:58

Цитата(FreeWolf @ 18.5.2012, 14:49)

ЗЫ. Каску одел, можете кидать камни если не прав.

Используем ))
phpbb - дырявчетый.
Ща уберем.

Автор: Smag 18.5.2012, 14:00

Ну у нас на работе это изделие тоже не юзают, похоже Никаких предостережений не вижу от Симантека.
Дома аваст блокирует

Автор: Leg 18.5.2012, 14:02

Цитата(Smag @ 18.5.2012, 15:00)

Ну у нас на работе это изделие тоже не юзают, похоже

Никаких предостережений не вижу от Симантека.
Дома аваст блокирует

У меня каспер на Пашкину ссылку тоже ругнулся. На форум в целом перестал ругаться.

Автор: Garik 20.5.2012, 12:23

Цитата(Шаман @ 18.5.2012, 17:25)

Форум почистили, вроде вся гадость померла... Антивирусы ругаться не должны...

Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)

Автор: tambovkazak 20.5.2012, 16:49

Цитата(Garik @ 20.5.2012, 13:23)

Мой симантек на домашней машине при открытии форума - блочит его. Сейчас вылез на 5 минут с выключенным антивирусом.

Автор: Garik 20.5.2012, 22:39

Ещё подробности:
троян проявляет себя появлением в заголовке страницы кода:

Код

Насколько я помню, IPB имеет встроенные средства проверки целостности и защиты системы, попробуйте задействовать их.
Ещё лучше вариант - забэкапить базу и переставить форум начисто.

Автор: Попович 21.5.2012, 14:22

Эти проблемки удалили, ща протестим остальное. Если что-то еще накопаете - присылайте!

Большая проблема, что текущая версия движка форума "дырявая", вирусы и прочая зараза может вновь появиться.

Автор: FreeWolf 25.6.2012, 11:30

При попытке перейти на "текстовую версию" (ссылка в самом низу каждой страницы) сайта Касперский зарычал на \lofiversion\index.php почуяв так HEUR:Trojan.Script.Iframer

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)