Tolik Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 Что случилось с главной страницей??? Сейчас на на главную страницу, там пусто... И троян подсовывается обнаружено: троянская программа Trojan-Downloader.JS.gen (модификация) Скрипт: http://www.carsclub.ru/[2] Ссылка на комментарий Поделиться на другие сайты Поделиться
Karmadon Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 Точно-точно Ссылка на комментарий Поделиться на другие сайты Поделиться
Amazonka Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 а у меня всё нормально Ссылка на комментарий Поделиться на другие сайты Поделиться
Nazarich Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 у меня первый раз коряво отобразилась, потом номально Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛОМ Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 У меня чистая страница. Стоит официальная Panda - молчит... Ссылка на комментарий Поделиться на другие сайты Поделиться
вампир3512 Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 официальный НОД32 с обновлением от сегодня ...молчит...все открывается..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 сайт ломанули разбираемся... сейчас файлик который ссылался на вирь... удалил.... просьба проверить свои машины кто ЗАХОДИЛ на главную страничку... Ссылка на комментарий Поделиться на другие сайты Поделиться
Enter Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 А если на главной не был? У меня в избранном ссылка прям на форум. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зайцман Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 Оказыцца полезно по утрам работать а не по форуму лазить Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 А если на главной не был? У меня в избранном ссылка прям на форум.Был изменен только файл главной страницы я тож захожу сразу на форум... по этому не заметил пока народ в аську долбиться не начал Ссылка на комментарий Поделиться на другие сайты Поделиться
Mushka Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 Я зашла на главную страничку и вирус хапнула Ссылка на комментарий Поделиться на другие сайты Поделиться
LuCaS Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 А как вирус может словица при загрузке страницы?Может ли его просечь ДрВеб висящий в трее?Чево сканировать-то? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tolik Опубликовано 5 декабря, 2006 Автор Жалоба Поделиться Опубликовано 5 декабря, 2006 У меня касперский 6.0 Personal ProОн увидел трояна и заблокировал его Ссылка на комментарий Поделиться на другие сайты Поделиться
вампир3512 Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 НОД32 просто данный файл не загрузил и предупреждения не выдал.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 просто стоял редирект на страничку с вирусом.... граждане, призываю.... в инет без нантивирусника низзя Ссылка на комментарий Поделиться на другие сайты Поделиться
umniks Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 А как так ломанули... Ссылка на комментарий Поделиться на другие сайты Поделиться
kontus Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 А как так ломанули...спросил администартор и программист Ссылка на комментарий Поделиться на другие сайты Поделиться
umniks Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 спросил администартор и программист Я знаю как можно сломать, меня интересует каким именно способом это сделали В скрипте наверное дырка... Ссылка на комментарий Поделиться на другие сайты Поделиться
Arch74 Опубликовано 5 декабря, 2006 Жалоба Поделиться Опубликовано 5 декабря, 2006 Мда и кому надо ломать сайт.....Ведь вроде мирные мы..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 Ломал видимо робот... ломал то что видел, а видел он только один файл был бы чел... сломал бы форум а так просто дефейс спасибо всем кто оперативно постучал мне в аську сои всем тем кто успел цепануть вирусяку.... господа, не бойтесь стучать в аську по какому то странному поведению форума и сайта... только обьясняйте толком что не работает... а то час потратил на то чтобы выяснить в чем трабла (я не хожу на главную, а сразу на форум) Щас почитал.... многие форумы на нашем движке ломанули втыкали именно этот вирь... ...как и у всех, кто посещал заглавную страницу сайта, сейчас по адресу Documents and Settings/Имя Вашей учетной записи/Local Settings/Temp - лежат скрипты с троянами, которые незнамо чем занимаются. Рекомендую Вам поставить антивирус и вымести их оттуда.Информация: Trojan-Downloader — доставка прочих вредоносных программ Троянские программы этого класса предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки «троянцев» или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются «троянцем» на автозагрузку в соответствии с возможностями операционной системы. Данные действия при этом происходят без ведома пользователя. Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно с веб-страницы).я в Ахуе.... читайте люди Кому лень ходить цитирую тут«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами хостинг-провайдера Valuehost. Одним из зараженных ресурсов стал, в частности, популярный веб-портал www.5757.ru. При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы. Сигнал о подозрительных действиях браузера при просмотре сайта www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению. Следует отметить, что один из компонентов Антивируса Касперского 6.0, веб-антивирус, успешно распознает вредоносную активность и предупреждает пользователя о скачивании троянской программы. Запрещение пользователем выполнения этих действий полностью блокирует деятельность троянца и предотвращает заражение атакованного компьютера. Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.О компании Valuehost Valuehost (http://www.valuehost.ru) — крупнейший хостинг-провайдер в России, который оказывает услуги веб-хостинга с 2000 года. В сети Valuehost размещается более 60 тысяч российских веб-сайтов. Компания имеет собственную глобальную IP-сеть, построенную на магистральных маршрутизаторах Juniper M7i и Cisco GSR 12016.О "Лаборатории Касперского" «Лаборатория Касперского» - крупнейший в России производитель защиты от вирусов, спама и хакерских атак. Продукты "Лаборатории Касперского" надежно защищают персональные компьютеры, сети любой сложности, а также мобильные устройства. Технологии "Лаборатории Касперского" используются в продуктах крупнейших мировых поставщиков различных программных и аппаратных решений. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexxus Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 Так мы ж вроде уже не на валуе? Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 Так мы ж вроде уже не на валуе? а вот тож фиг знает почему... просто я офигел от валуя...А на счет наших... я все логи перерыл за 5 число.... ниче не нашел... зато нашел что ты аватар используешь на другом форуме бум дальше рыть... Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexxus Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 зато нашел что ты аватар используешь на другом форуме Спилил Ссылка на комментарий Поделиться на другие сайты Поделиться
LuCaS Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 Все-таки, если вдруг схватил этот вирь, как его обнаружить и чем лечить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Racer_Mobile Опубликовано 6 декабря, 2006 Жалоба Поделиться Опубликовано 6 декабря, 2006 Все-таки, если вдруг схватил этот вирь, как его обнаружить и чем лечить?зайди на сайт dr веба, скачай прогу которая лечит без установки....Вот спецом для вас.... нашел ссылочкуБесплатная лечебная утилита Dr.Web CureIT!цитата:Бесплатная лечебная утилита Dr.Web CureIT! позволяет просканировать и если нужно, вылечить Ваш компьютер без необходимости установки на него антивируса. Утилита обновляется одновременно с выпуском новых антивирусных баз.прямая ссылка на файлоЗЫ... правда я не знаю, находит ли Веб его... у меня стоит Веб монитор.... на главную не заходил... по этому ничего не чешеться предлагаю Вебом проверить потому как не знаю, у каспера такой модуль есть или нет Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти