Перейти к публикации


На сайте был найден вирус!


CooLeR
 Поделиться

Рекомендованные сообщения

Уважаемые одноклубники!

 

1. Сегодня утром на сайте был обнаружен вирус, который довольно неприятен не только для сайта, но и для пользователей. Я надеюсь, что мне удалось максимально быстро отключить форум и никто не пострадал, однако - постарайтесь проверить ваши компьютеры, на всякий случай, антивирусом.

 

2. На данный момент форум излечен (я очень на это надеюсь, так как перепроверил всё по сто раз). Однако, просьба, если вдруг что-то кем-то будет обнаружено - напишите мне по адресу - press собак opel-insignia.su

 

Приношу извинения за неудобства и начинаю исследовать - "как и кто?"...

Ссылка на комментарий
Поделиться на других сайтах



Уважаемые одноклубники!

 

1. Сегодня утром на сайте был обнаружен вирус, который довольно неприятен не только для сайта, но и для пользователей. Я надеюсь, что мне удалось максимально быстро отключить форум и никто не пострадал, однако - постарайтесь проверить ваши компьютеры, на всякий случай, антивирусом.

 

2. На данный момент форум излечен (я очень на это надеюсь, так как перепроверил всё по сто раз). Однако, просьба, если вдруг что-то кем-то будет обнаружено - напишите мне по адресу - press собак opel-insignia.su

 

Приношу извинения за неудобства и начинаю исследовать - "как и кто?"...

 

что за вирус-то? от чего лечиться? в какую сторону копать?

Изменено пользователем silw
Ссылка на комментарий
Поделиться на других сайтах

Приношу извинения за неудобства и начинаю исследовать - "как и кто?"...

Проверь четко настроены ли органичения на вложения, по форматам. Оставить джипег и будьте-здоровы.

Проверь везде ли закрыт хтмл. Оставить только самые элементарные бб-коды.

Проверь на фтп чмоды на папки.

Обычно если все это корректно настроено, то проблем быть не должно.

Только если нашли какую то дырень именно в ипб...но это тогда должно быть массово.

Ссылка на комментарий
Поделиться на других сайтах

Уважаемые одноклубники!

 

1. Сегодня утром на сайте был обнаружен вирус, который довольно неприятен не только для сайта, но и для пользователей. Я надеюсь, что мне удалось максимально быстро отключить форум и никто не пострадал, однако - постарайтесь проверить ваши компьютеры, на всякий случай, антивирусом.

 

2. На данный момент форум излечен (я очень на это надеюсь, так как перепроверил всё по сто раз). Однако, просьба, если вдруг что-то кем-то будет обнаружено - напишите мне по адресу - press собак opel-insignia.su

 

Приношу извинения за неудобства и начинаю исследовать - "как и кто?"...

 

Касперский молчит. Вирусу капут. 

Ссылка на комментарий
Поделиться на других сайтах

KIS 2012. За параноидальными припадками ранее замечен не был.

В начале заражения ругался на конкретного трояна HEUR:Trojan.Script.Generic

Сейчас при любом обращении матюгается на вредоносную ссылку типа http://tpayxhwjre.mine.nu/g/XXXXXXXXXXXXXXXXXXX.js, где XXXXXXXXXXXXXXXXXXX.js - Java-скрипт, имя которого каждый раз разное.

Логи все есть.

Боюсь, что сайт до сих пор инфицирован.

Пишу из безопасной среды ...

Ссылка на комментарий
Поделиться на других сайтах

Как вариант в опере или мозиле запретить исполнение джавы для этого сайта.
Ссылка на комментарий
Поделиться на других сайтах

Помогает. Но это как бы лечение симптомов, а не причин :)

Да и функционал самого сайта при этом сильно страдает.

Ссылка на комментарий
Поделиться на других сайтах

постойте. я написал, что был найден, но удален и. насколько я понял из итогов борьбы с вирусом - обращение вашего компа к сайтам с адресом отличным от opel-insignia.su - это значит одно: ваш комп уже заражен и надо уже искать антивирусом по вашему компу... :help:

 

2 eXandr - естественно :) всё было сделано, даже чуть список действий длиннее. это был не взлом нас, если кратко.

Ссылка на комментарий
Поделиться на других сайтах

Почему-то до сих пор не получается крепить картинки напрямую с компа.
Ссылка на комментарий
Поделиться на других сайтах

bg1024_448684.jpg

 

@alenza,как видите... у меня был подобный глюк - как справился - не помню, вроде как чисткой кеша браузера... попробуйте, на всякий случай, в другом браузере...

Ссылка на комментарий
Поделиться на других сайтах

bg1024_448684.jpg

 

@alenza,как видите... у меня был подобный глюк - как справился - не помню, вроде как чисткой кеша браузера... попробуйте, на всякий случай, в другом браузере...

 

Спасибо, попробую.

Ссылка на комментарий
Поделиться на других сайтах

 Поделиться

×
×
  • Создать...