IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Троян
Manul
сообщение 17.5.2012, 15:05
Сообщение #1


Уже освоился
***

Группа: ТПК "МВ РФ"
Сообщений: 484
Регистрация: 9.3.2010
Пользователь №: 486



Антивирус при заходе на сайт орет про Троян
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Popovich
сообщение 17.5.2012, 15:42
Сообщение #2


Живу на форуме
***********

Группа: Главные администраторы
Сообщений: 12 387
Регистрация: 1.2.2007
Из: Москва
Пользователь №: 7



Цитата(Manul @ 17.5.2012, 16:05) *

Антивирус при заходе на сайт орет про Троян

Да, я знаю... У меня тоже ругается... Написал еще пару дней назад нашему админу, чтобы подправил...
Но пока не получил от него обратной связи...


--------------------
Настоящий мужчина всегда готов забить гвоздь в нужное место с нужной силой!
Главное после этого - вовремя остановить его и отобрать гвозди...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Popovich
сообщение 18.5.2012, 8:29
Сообщение #3


Живу на форуме
***********

Группа: Главные администраторы
Сообщений: 12 387
Регистрация: 1.2.2007
Из: Москва
Пользователь №: 7



Сегодня IT-шники LEG`а должны посмотреть и убрать вирусняк..
(Обещали по крайней мере)


--------------------
Настоящий мужчина всегда готов забить гвоздь в нужное место с нужной силой!
Главное после этого - вовремя остановить его и отобрать гвозди...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
FreeWolf
сообщение 18.5.2012, 10:53
Сообщение #4


Форум-толкатель
********

Группа: Бобры-Тусоваторы
Сообщений: 4 299
Регистрация: 18.2.2007
Из: Москва, Дегунино
Пользователь №: 13



список файлов где живет ссылка на троян







--------------------
Правят клыки испокон. Воин во тьму!
Добычу тому - кто соблюдает закон!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Popovich
сообщение 18.5.2012, 13:39
Сообщение #5


Живу на форуме
***********

Группа: Главные администраторы
Сообщений: 12 387
Регистрация: 1.2.2007
Из: Москва
Пользователь №: 7



Мне сказали, что все почистили...
Проверить смогу только дома... ТАк что если у кого перестал появляться троян (а раньше появлялся) - то напишите плиз.

Спс.


--------------------
Настоящий мужчина всегда готов забить гвоздь в нужное место с нужной силой!
Главное после этого - вовремя остановить его и отобрать гвозди...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
FreeWolf
сообщение 18.5.2012, 13:49
Сообщение #6


Форум-толкатель
********

Группа: Бобры-Тусоваторы
Сообщений: 4 299
Регистрация: 18.2.2007
Из: Москва, Дегунино
Пользователь №: 13



Цитата(Попович @ 18.5.2012, 14:39) *

Мне сказали, что все почистили...

Утром было это:
Цитата
обнаружено: троянская программа Trojan-Downloader.JS.IFrame.cwy файл: http://tusovator.e-fusion.ru//templates//ajaxam.js


сейчас это:
Цитата
обнаружено: троянская программа HEUR:Trojan.Script.Iframer файл: http://forum.tusovator.ru/style_images/mildbrown/

На этой странице Шаман прикрепил Экселевский файл. Кажется "собака" в нем.


По ходу Олеговские монстры PHP не используют резиновое изделие №2.
Без наезда, но факты...

ЗЫ. Каску одел, можете кидать камни если не прав. friends.gif


--------------------
Правят клыки испокон. Воин во тьму!
Добычу тому - кто соблюдает закон!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Leg
сообщение 18.5.2012, 13:58
Сообщение #7


Активно Тусоваторю
****

Группа: Бобры-Тусоваторы
Сообщений: 567
Регистрация: 29.3.2007
Пользователь №: 21



Цитата(FreeWolf @ 18.5.2012, 14:49) *

ЗЫ. Каску одел, можете кидать камни если не прав. friends.gif

Используем ))
phpbb - дырявчетый.
Ща уберем.


--------------------
Прорвемся!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Smag
сообщение 18.5.2012, 14:00
Сообщение #8


Форум-толкатель
********

Группа: Бобры-Тусоваторы
Сообщений: 4 475
Регистрация: 5.2.2007
Из: Москва/Раменское, МО
Пользователь №: 9



Ну у нас на работе это изделие тоже не юзают, похоже biggrin.gif Никаких предостережений не вижу от Симантека.
Дома аваст блокирует


--------------------
Всё должно быть параллельно и перпендикулярно.
Что не параллельно и не перпендикулярно, то валяется.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Leg
сообщение 18.5.2012, 14:02
Сообщение #9


Активно Тусоваторю
****

Группа: Бобры-Тусоваторы
Сообщений: 567
Регистрация: 29.3.2007
Пользователь №: 21



Цитата(Smag @ 18.5.2012, 15:00) *

Ну у нас на работе это изделие тоже не юзают, похоже biggrin.gif Никаких предостережений не вижу от Симантека.
Дома аваст блокирует

У меня каспер на Пашкину ссылку тоже ругнулся. На форум в целом перестал ругаться.


--------------------
Прорвемся!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Garik
сообщение 20.5.2012, 12:23
Сообщение #10


Уже освоился
***

Группа: ТПК "Ирландцы"
Сообщений: 388
Регистрация: 2.2.2010
Из: Москва
Пользователь №: 431



Цитата(Шаман @ 18.5.2012, 17:25) *

Форум почистили, вроде вся гадость померла... Антивирусы ругаться не должны...

Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)


--------------------
Гарик, "Ирландцы" (Sons Of Erin)
Beware the man who has but one gun, for he probably knows how to use it. ©
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tambovkazak
сообщение 20.5.2012, 16:49
Сообщение #11


Уже освоился
***

Группа: ТПК "Рязанцы"
Сообщений: 137
Регистрация: 16.4.2012
Пользователь №: 1 252



Цитата(Garik @ 20.5.2012, 13:23) *

Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)

Мой симантек на домашней машине при открытии форума - блочит его. Сейчас вылез на 5 минут с выключенным антивирусом.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Garik
сообщение 20.5.2012, 22:39
Сообщение #12


Уже освоился
***

Группа: ТПК "Ирландцы"
Сообщений: 388
Регистрация: 2.2.2010
Из: Москва
Пользователь №: 431



Ещё подробности:
троян проявляет себя появлением в заголовке страницы кода:

Код
<script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>


Насколько я помню, IPB имеет встроенные средства проверки целостности и защиты системы, попробуйте задействовать их.
Ещё лучше вариант - забэкапить базу и переставить форум начисто.


--------------------
Гарик, "Ирландцы" (Sons Of Erin)
Beware the man who has but one gun, for he probably knows how to use it. ©
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Popovich
сообщение 21.5.2012, 14:22
Сообщение #13


Живу на форуме
***********

Группа: Главные администраторы
Сообщений: 12 387
Регистрация: 1.2.2007
Из: Москва
Пользователь №: 7



Эти проблемки удалили, ща протестим остальное. Если что-то еще накопаете - присылайте!

Большая проблема, что текущая версия движка форума "дырявая", вирусы и прочая зараза может вновь появиться.



--------------------
Настоящий мужчина всегда готов забить гвоздь в нужное место с нужной силой!
Главное после этого - вовремя остановить его и отобрать гвозди...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
FreeWolf
сообщение 25.6.2012, 11:30
Сообщение #14


Форум-толкатель
********

Группа: Бобры-Тусоваторы
Сообщений: 4 299
Регистрация: 18.2.2007
Из: Москва, Дегунино
Пользователь №: 13



При попытке перейти на "текстовую версию" (ссылка в самом низу каждой страницы) сайта Касперский зарычал на \lofiversion\index.php почуяв так HEUR:Trojan.Script.Iframer


--------------------
Правят клыки испокон. Воин во тьму!
Добычу тому - кто соблюдает закон!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.3.2024, 19:52