У меня высвечивает только на главной странице сайта.
И уже давно.Сын обнаружил больше всего именно на этом сайте пойманных вирусов 24 ..... .
Да я и сам заметил как прогуляюсь по сайту начинает барахлить комп.
_________________ Запомните, будет Любовь в сердцах значит, будет и Будущее у Родов ваших".(Перун)
Последний раз редактировалось: fash-77 (Пн 14 Мар 2005, 18:28), всего редактировалось 1 раз
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Второй раз за неделю сайт был взломан! Через сайт рассылаются вирусы на компьютеры заходящих. Второй раз всё почистил, но гарантий что не повториться снова, нет. Продлжаю искать дыру.
_________________ С уважением, Григорий.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Если допустить, что ved_aa – не хакер и вирусы на сайт
“повесил” не он, то так совпало, что заражение сайта
обнаружилось на следующий день, после того как ved_aa
ночью с 13 на 14 марта дописывал свои послания во все
темы форума практически без исключения… Сегодня днем
(да и сейчас тоже) это было видно по всем страницам форума
(в их самых правых колонках)…
Есть ли возможность вычистить сообщения этого ved_aa из
всех (кроме тех, что созданы им самим) тем форума?
С уважением,
_________________ Ведомир (ведаю о мире, делюсь информацией с теми, кому она нужна, в полемику больше не вступаю)
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Господи! А когда это началось??? Вирусы от Ved? Я буквально четыре дня назад поменяла Нортона на Касперского, правда только на версию 4.5 - ловит ли он этот вирус? Потому что я только что прочла сообщение Ved, и Касперский молчит 8O
О, ужас, уже не молчит - бегу чистить ...
_________________ Я ЕСМЬ ЗДЕСЬ И СЕЙЧАС!
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
СРОЧНО ВСЕ ОБНОВЛЯЙТЕ СВОИ АНТИВИРУСНЫЕ ПРОГРАММЫ!
Пока дыра на этом сайте не закрыта и вирус не уничтожен,
на C-диск каждого компьютера будет попадать троян (вирус,
ведущий себя как "Троянский конь"), который, если его не
обнаружит и не удалит ваша антивирусная программа, будет
либо сам заражать компьютеры ваших знакомых через e-mail,
либо делать другие гадости!
_________________ Ведомир (ведаю о мире, делюсь информацией с теми, кому она нужна, в полемику больше не вступаю)
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Вирус идёт из некоего офиса целенаправленно.Молодой парнишка 25 летнего возраста.Задача такая поставленна кем то кто ими распаряжается,даёт команды,не только на этот сайт но и на другие.Сан Петербург.
Вот теперь я знаю кто,как только прочитает так фаш начьнёт действовать целенаправленно.Приготовте огнетушители.Не шучу.
_________________ Запомните, будет Любовь в сердцах значит, будет и Будущее у Родов ваших".(Перун)
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
1) Рекомендую перейти на альтарнативные браузеры (Opera или Mozilla FireFox) - более того порекомендовать это официальным лицам сайта
2) Взлом - уголовно наказуемое преступление, при любом раскладе настоятельно рекомендую обратитсья в соответсвующие органы
Да я понимаю, как сам профессиональный IT специалист, что грамотный взломщик может практически не оставить следов, и невскрываемых систем не существует бывает вопрос времени и средств(основнйо постулат защиты информации)
знаю на собственном опыте что ФСБ может провести экспертизу вируса, если это просто какая то пакость, то это одно если троян занимается целенаправленным сбором данных то он их наверняка комуто отсылает (первая зацепка)
где гарантия что попав на компьютеры жертв не начнется охота на ведьм, даже по динамическому IP можно вычислить домашйи адрес человека или организации в которой он работает
3) прошу прощения но позволю дать ряд советов:
а) exploit ы всегда как правило появляются раньше заплаток
и тот же SSH взламывали и не раз ... так что искать дырку можно до потери пульса ...
б) может стоит разместить сайт на площадке провайдера? там защита все таки посерьезней? хотя тут вопрос с конфединциальностью встает ...
в) ряд провайдеров ведут лог пакетов, можно поднять трафик (хотя конечно это непростая задача) и посмотреть как велось сканирование велось ли вообще? может быть просто в комп сеть фонда был заслан троян?
г) включен ли сайт в DMZ итд итп
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Сейчас обнаружил вирус в отделе "Книги". Вирус TrojanDownloader.Psyme.C начинает сразу загружаться при открытии страницы.
Но заметил особенность - если открывать страницу с браузером Netscape или подобным ему Firefox, то вирус не срабатывает.
Этот вирус также не дает посмотреть HTML код страницы, если вы открыли страницу в Internet Explorer. Если же открывать в netscape или Firefox, то можно посмотреть HTML код.
Код запускающий вирус сидит в коде HTML в самом верху страницы, после тэгов <TITLE>.
Срочно чистите - хотел дать людям ссылку на книги...
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Следующая тема Предыдущая тема
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы