Версия для печати темы
Бобры-Тусоваторы _ РАБОТА САЙТА И ФОРУМА _ Троян
Автор: Manul 17.5.2012, 15:05
Антивирус при заходе на сайт орет про Троян
Автор: Попович 17.5.2012, 15:42
Цитата(Manul @ 17.5.2012, 16:05)
Антивирус при заходе на сайт орет про Троян
Да, я знаю... У меня тоже ругается... Написал еще пару дней назад нашему админу, чтобы подправил...
Но пока не получил от него обратной связи...
Автор: Попович 18.5.2012, 8:29
Сегодня IT-шники LEG`а должны посмотреть и убрать вирусняк..
(Обещали по крайней мере)
Автор: FreeWolf 18.5.2012, 10:53
список файлов где живет ссылка на троян
[attachmentid=1137]
[attachmentid=1138]
[attachmentid=1139]
Автор: Попович 18.5.2012, 13:39
Мне сказали, что все почистили...
Проверить смогу только дома... ТАк что если у кого перестал появляться троян (а раньше появлялся) - то напишите плиз.
Спс.
Автор: FreeWolf 18.5.2012, 13:49
Цитата(Попович @ 18.5.2012, 14:39)
Мне сказали, что все почистили...
Утром было это:
Цитата
обнаружено: троянская программа Trojan-Downloader.JS.IFrame.cwy файл: http://tusovator.e-fusion.ru//templates//ajaxam.js
сейчас это:
Цитата
обнаружено: троянская программа HEUR:Trojan.Script.Iframer файл: http://forum.tusovator.ru/style_images/mildbrown/
На этой странице Шаман прикрепил Экселевский файл. Кажется "собака" в нем.
По ходу Олеговские монстры PHP не используют резиновое изделие №2.
Без наезда, но факты...
ЗЫ. Каску одел, можете кидать камни если не прав.
Автор: Leg 18.5.2012, 13:58
Цитата(FreeWolf @ 18.5.2012, 14:49)
ЗЫ. Каску одел, можете кидать камни если не прав.
Используем ))
phpbb - дырявчетый.
Ща уберем.
Автор: Smag 18.5.2012, 14:00
Ну у нас на работе это изделие тоже не юзают, похоже Никаких предостережений не вижу от Симантека.
Дома аваст блокирует
Автор: Leg 18.5.2012, 14:02
Цитата(Smag @ 18.5.2012, 15:00)
Ну у нас на работе это изделие тоже не юзают, похоже
Никаких предостережений не вижу от Симантека.
Дома аваст блокирует
У меня каспер на Пашкину ссылку тоже ругнулся. На форум в целом перестал ругаться.
Автор: Garik 20.5.2012, 12:23
Цитата(Шаман @ 18.5.2012, 17:25)
Форум почистили, вроде вся гадость померла... Антивирусы ругаться не должны...
Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)
Автор: tambovkazak 20.5.2012, 16:49
Цитата(Garik @ 20.5.2012, 13:23)
Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)
Мой симантек на домашней машине при открытии форума - блочит его. Сейчас вылез на 5 минут с выключенным антивирусом.
Автор: Garik 20.5.2012, 22:39
Ещё подробности:
троян проявляет себя появлением в заголовке страницы кода:
Код
<script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
Насколько я помню, IPB имеет встроенные средства проверки целостности и защиты системы, попробуйте задействовать их.
Ещё лучше вариант - забэкапить базу и переставить форум начисто.
Автор: Попович 21.5.2012, 14:22
Эти проблемки удалили, ща протестим остальное. Если что-то еще накопаете - присылайте!
Большая проблема, что текущая версия движка форума "дырявая", вирусы и прочая зараза может вновь появиться.
Автор: FreeWolf 25.6.2012, 11:30
При попытке перейти на "текстовую версию" (ссылка в самом низу каждой страницы) сайта Касперский зарычал на \lofiversion\index.php почуяв так HEUR:Trojan.Script.Iframer
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)