Полная версия: Троян
Антивирус при заходе на сайт орет про Троян
Цитата(Manul @ 17.5.2012, 16:05) 
Антивирус при заходе на сайт орет про Троян
Да, я знаю... У меня тоже ругается... Написал еще пару дней назад нашему админу, чтобы подправил...
Но пока не получил от него обратной связи...
Сегодня IT-шники LEG`а должны посмотреть и убрать вирусняк..
(Обещали по крайней мере)
(Обещали по крайней мере)
список файлов где живет ссылка на троян
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Мне сказали, что все почистили...
Проверить смогу только дома... ТАк что если у кого перестал появляться троян (а раньше появлялся) - то напишите плиз.
Спс.
Проверить смогу только дома... ТАк что если у кого перестал появляться троян (а раньше появлялся) - то напишите плиз.
Спс.
Цитата(Попович @ 18.5.2012, 14:39)
Мне сказали, что все почистили...
Утром было это:
Цитата
обнаружено: троянская программа Trojan-Downloader.JS.IFrame.cwy файл: http://tusovator.e-fusion.ru//templates//ajaxam.js
сейчас это:
Цитата
обнаружено: троянская программа HEUR:Trojan.Script.Iframer файл: http://forum.tusovator.ru/style_images/mildbrown/
На этой странице Шаман прикрепил Экселевский файл. Кажется "собака" в нем.
По ходу Олеговские монстры PHP не используют резиновое изделие №2.
Без наезда, но факты...
ЗЫ. Каску одел, можете кидать камни если не прав.
Цитата(FreeWolf @ 18.5.2012, 14:49)
ЗЫ. Каску одел, можете кидать камни если не прав.
Используем ))
phpbb - дырявчетый.
Ща уберем.
Ну у нас на работе это изделие тоже не юзают, похоже 
Никаких предостережений не вижу от Симантека.
Дома аваст блокирует
Никаких предостережений не вижу от Симантека.Дома аваст блокирует
Цитата(Smag @ 18.5.2012, 15:00)
Ну у нас на работе это изделие тоже не юзают, похоже
Никаких предостережений не вижу от Симантека.Дома аваст блокирует
У меня каспер на Пашкину ссылку тоже ругнулся. На форум в целом перестал ругаться.
Цитата(Шаман @ 18.5.2012, 17:25)
Форум почистили, вроде вся гадость померла... Антивирусы ругаться не должны...
Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)
Цитата(Garik @ 20.5.2012, 13:23)
Не хочу расстраивать, но ругаться продолжают.
forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js
Эксплойт Blackhole Exploit Kit (type 2146)
Мой симантек на домашней машине при открытии форума - блочит его. Сейчас вылез на 5 минут с выключенным антивирусом.
Ещё подробности:
троян проявляет себя появлением в заголовке страницы кода:
Насколько я помню, IPB имеет встроенные средства проверки целостности и защиты системы, попробуйте задействовать их.
Ещё лучше вариант - забэкапить базу и переставить форум начисто.
троян проявляет себя появлением в заголовке страницы кода:
Код
<script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><script type="text/javascript" language="javascript" src="http://forum.tusovator.e-fusion.ru//upgrade//jquery.effects.bounce.min.js" ></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
Насколько я помню, IPB имеет встроенные средства проверки целостности и защиты системы, попробуйте задействовать их.
Ещё лучше вариант - забэкапить базу и переставить форум начисто.
Эти проблемки удалили, ща протестим остальное. Если что-то еще накопаете - присылайте!
Большая проблема, что текущая версия движка форума "дырявая", вирусы и прочая зараза может вновь появиться.
Большая проблема, что текущая версия движка форума "дырявая", вирусы и прочая зараза может вновь появиться.
При попытке перейти на "текстовую версию" (ссылка в самом низу каждой страницы) сайта Касперский зарычал на \lofiversion\index.php почуяв так HEUR:Trojan.Script.Iframer
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.