Форум » УХЛ » Возможно, вирус!!! » Ответить
Возможно, вирус!!!
Mitek: http://eanhl.fastbb.ru/?1-2-0-00000001-000-0-0#005
Ответов - 28, стр:
1 2 All
Morales: У меня стоит Каспер корпоративный, обновляю каждый день...все в норме - ни каких троянов не замечено.
EugeneV: Morales пишет: У меня стоит Каспер корпоративный, обновляю каждый день...все в норме - ни каких троянов не замечено. Аналогично, никаких троянов не замечено, это у андрюхи комп похоже троянит
RiLL-SV: У мя у самого нод стоит, базы каждый день обновляю - никаких троянов ! Единственное, что произошло в эти дни - это сломали мой акаунт на форуме АДСЛ-а... А так все ровно))
Lanrus: Dr.Web корпоративный, обновленный - троянов не обнаружил.
MacNish: Каспер 7 видет, обновленными базами, скрины Димке отослал, сутки назад у меня этот вирус снес винду под корни... сначал незнал откуда он взялся, переставил винду, форматнул диск, поставил каспера и обновил, начал полную проверку прогонять, решил зайти на форум он у меня как начал свиньей орать... Винду снес под корень вирус, первый раз с таким столкнулся...
Mitek: Присланный по мылу Андрюхой скриншот (скриншот кликабелен): MacNish Насколько я понимаю - речь идет о вирусе на САЙТЕ УХЛ, а совсем не на форуме?..
DEMOn: да да, именно так, на сайте УХЛ, у меня тож комп чуть не накрылся, антивир спас
Mitek: Письмо хостеру сайта УХЛ отправил. Жду ответа...
$partak: Я вчера тоже на сайте УХЛ был. Никакой вирус не видел. Получается он ко мне зашел уже чтоли?
Mitek: Сегодня обновил на работе NOD32 - тоже ничего не находит. Х/з, через FTP-доступ можно, конечно, удалить все содержимое сайта и "перезалить" по новой. Но никаких скриптов и доп. файликов на хостинге не нашел. А если "болен" сервак у "Битела", то просканировать и вылечить его я тем более не могу. "Перезалитие" же файлов в этом случае - это просто потеря времени и бесполезный расход траффика (по аналогу - на своем больном компе можете стереть какую-то зараженную папку, но если болен комп - то она у вас гарантированно появится еще раз). Потому еще вчера отослал им письмо с Андрюхиным скриншотом. Пока ответа нет и когда он будет - х/з...
Mitek: На всякий случай - перезалил корневой каталог сайта. Проверьте пож-та, у кого Каспер есть. Хотя если заражен сервак хостера - это мертвому припарки. Через какое-то время появицца снова... :(((
Morales: С утра обновил сигнатуры у каспера и зашел на главную страницу УХЛа - свинка завизжала, что мол зараза есть, Mitek пишет: На всякий случай - перезалил корневой каталог сайта. Проверьте пож-та, у кого Каспер есть. ...при посещении в 16.00 - все чисто.
MacNish: Сейчас у меня вроде тоже перестал находить, если что то будет сразу отпишу
Mitek: Вывод единственный: был заражен корневой каталог сайта (без всяких ссылок на фотки, игроков и т.п. - они в папках вроде http://www.uhl.ru/play/ и т.д.). Также не заражена моя копия сайта, т.к. лил на хост с нее (она у меня на флешке, благо флешка 8 гектар), т.е. при новом заражении сайта - могу ее перекопировать на FTP-ник. А зараза на 99% приходит от нашего хостера, т.к. кроме меня теоретически лить данные на сайт может только Спартак (я ему давал пароль при "партизанском" сезоне), но он скорее всего туда не лазит (допускаю мысль, что он и пароль туда уже забыл и/или потерял)...
MacNish: Два дня ничего ненаходил седня опять завизжал, опять троян но название другое уже, скрин Димке выслал
Mitek: Тот же самый java-скрипт Trojan-Downloader, что и в прошлый раз. Перезалил стартовую страницу сайта. От хостера новостей никаких... P.S. Разобрался, почему у меня не ругается на эту шнягу. дело в том, что пользуюсь Оперой, в которой отключена поддержка ява-скриптов. Когда вышел через IE6 - тоже вышло предупреждение на вирус. Стало быть, NOD32 его тоже успешно ловит.
$partak: Я что-то не понял. Я у себя поддержку ява скриптов убрал спецон. Мой НОД32 молчит. ЧТО это значит? Этот зараза у меня в компе?
EugeneV: Эта зараза уже тебя заразила, готовь бабло менять запчасти А вообще не волнуйся, если не нашел, значит не нашел !!!
MacNish: да необязательно, если повезет тока винду переставлять придется и форматировать винт
EugeneV: MacNish пишет: да необязательно, если повезет тока винду переставлять придется и форматировать винт Еще один эксперт
$partak: Сцуки вы. Че пугаете. У меня же диплом, какой нах менять винду, да еще и деньги на запчасти. Кто так вас учил бедных студентов пугать
Булат : Вот я точно не знаю отткуда я хапнул, ну мой комп накрылся, надо все заново ставить. Обнаружил док.Веб 12 троянов. Так что поэтому не мог долгое время играть, если кто в обиде то сорри. Буду готовиться к сезону. Бурмагин мой тел 89631360058 надо будет состыковаться играть могу только вечером.
yamiren: переустанавливал винду.. все стало нормально.. на ухл пока не захожу
MacNish: В разделе фотки опять вирус находит тот же самый
Mitek: Ппц, мля... Изменились файлы index.html (начальные файлы разделов или подразделов) во вложенных папках. Страница "фоток" содержит ссылки именно на подпапки. Ответа от хостера так и не было. Завтра буду звонить в "Бител", иначе придется закрыть сайт за 2 месяца до его даты "кончины" по договору. Остальные файлы вроде не менялись. По крайней мере изменений не заметил. Перебью минут через 15-20 стартовые файлы в подпапках и перезалью страницу фоток. P.S. Пока - настоятельно рекомендую отрубить у себя в Internet Explorer'е выполнение java-скриптов. У меня в Опере давно стоит такая шняга (заодно блокирую и "всплывающие окна") - в этом случае вирус хоть и будет сидеть на сайте uhl.ru, но к вам не попадет - т.к. не будет запущен на исполнение.
Mitek: Файлы перезалил. Ссылки поправил.
Mitek: С директором ООО "Бител" вопрос обговорен. Выяснили причину появления вирусов (подтверждено логами с FTP-сервера). Меры предприняты. Сайт пришлось перезалить еще раз. На 99% (100% дает только господь Бог) гарантирую, что вирусов больше не будет.
TANKoff: Mitek пишет: На 99% (100% дает только господь Бог) гарантирую, что вирусов больше не будет. Уряяяяяяя!
полная версия страницы