АДМИНИСТРАТОРУ САЙТА И ЕДИНОМЫШЛЕННИКАМ!!!

В данном форуме происходит что-то странное:

пользователь ved_aa "закидал" почти все темы своими сообщениями,
которые, к тому же, заражены вирусами.

Срочно обновляйте свои антивирусные программы!!!

У меня высвечивает только на главной странице сайта.
И уже давно.Сын обнаружил больше всего именно на этом сайте пойманных вирусов 24 ..... .
Да я и сам заметил как прогуляюсь по сайту начинает барахлить комп.

Подозреваю, что заражён "весь сайт", у меня при вхоже на некоторые темы и в ЧАТ! ..

Я заходил в пару-тройку сообщений, где "отметился"
ved_aa, и в каждом из них появлялось сообщение о
вирусах.

Свою антивирусную программу я обновлял буквально
на прошлой неделе. К счастью, она с этим вирусом
справляется.

Ошибки быть не может: в течение прошлой ночи этот
пользователь "испортил" весь форум: посмотрите -
ved_aa сделал добавки в очень многие темы...

Второй раз за неделю сайт был взломан! Через сайт рассылаются вирусы на компьютеры заходящих. Второй раз всё почистил, но гарантий что не повториться снова, нет. Продлжаю искать дыру.

Спасибо Greg!

Уверен, что дыра будет локализована и закрыта!

Если допустить, что ved_aa – не хакер и вирусы на сайт
“повесил” не он, то так совпало, что заражение сайта
обнаружилось на следующий день, после того как ved_aa
ночью с 13 на 14 марта дописывал свои послания во все
темы форума практически без исключения… Сегодня днем
(да и сейчас тоже) это было видно по всем страницам форума
(в их самых правых колонках)…

Есть ли возможность вычистить сообщения этого ved_aa из
всех (кроме тех, что созданы им самим) тем форума?

С уважением,

Господи! А когда это началось??? Вирусы от Ved? Я буквально четыре дня назад поменяла Нортона на Касперского, правда только на версию 4.5 - ловит ли он этот вирус? Потому что я только что прочла сообщение Ved, и Касперский молчит 8O

О, ужас, уже не молчит - бегу чистить ...

Trojan - Downloader.VBS.Psyme.a

СРОЧНО ВСЕ ОБНОВЛЯЙТЕ СВОИ АНТИВИРУСНЫЕ ПРОГРАММЫ!

Пока дыра на этом сайте не закрыта и вирус не уничтожен,
на C-диск каждого компьютера будет попадать троян (вирус,
ведущий себя как "Троянский конь"), который, если его не
обнаружит и не удалит ваша антивирусная программа, будет
либо сам заражать компьютеры ваших знакомых через e-mail,
либо делать другие гадости!

Вирус идёт из некоего офиса целенаправленно.Молодой парнишка 25 летнего возраста.Задача такая поставленна кем то кто ими распаряжается,даёт команды,не только на этот сайт но и на другие.Сан Петербург.
Вот теперь я знаю кто,как только прочитает так фаш начьнёт действовать целенаправленно.Приготовте огнетушители.Не шучу.

Что-то не пойму. У меня никаких вирусов с этого сайта нет. И антивирус молчит, а обновление - вчерашнее.

" А был ли вирус ? "

...

greg! Дружище!
Держись!
Тёмные куролесят, но не соображают, что против себя вытворяют.
Смутные времена проходят.

Перед Рассветом - сумерки обычно сгущаются...

1) Рекомендую перейти на альтарнативные браузеры (Opera или Mozilla FireFox) - более того порекомендовать это официальным лицам сайта
2) Взлом - уголовно наказуемое преступление, при любом раскладе настоятельно рекомендую обратитсья в соответсвующие органы
Да я понимаю, как сам профессиональный IT специалист, что грамотный взломщик может практически не оставить следов, и невскрываемых систем не существует бывает вопрос времени и средств(основнйо постулат защиты информации)
знаю на собственном опыте что ФСБ может провести экспертизу вируса, если это просто какая то пакость, то это одно если троян занимается целенаправленным сбором данных то он их наверняка комуто отсылает (первая зацепка)
где гарантия что попав на компьютеры жертв не начнется охота на ведьм, даже по динамическому IP можно вычислить домашйи адрес человека или организации в которой он работает
3) прошу прощения но позволю дать ряд советов:
а) exploit ы всегда как правило появляются раньше заплаток
и тот же SSH взламывали и не раз ... так что искать дырку можно до потери пульса ...
б) может стоит разместить сайт на площадке провайдера? там защита все таки посерьезней? хотя тут вопрос с конфединциальностью встает ...
в) ряд провайдеров ведут лог пакетов, можно поднять трафик (хотя конечно это непростая задача) и посмотреть как велось сканирование велось ли вообще? может быть просто в комп сеть фонда был заслан троян?
г) включен ли сайт в DMZ итд итп

Сейчас обнаружил вирус в отделе "Книги". Вирус TrojanDownloader.Psyme.C начинает сразу загружаться при открытии страницы.

Но заметил особенность - если открывать страницу с браузером Netscape или подобным ему Firefox, то вирус не срабатывает.

Этот вирус также не дает посмотреть HTML код страницы, если вы открыли страницу в Internet Explorer. Если же открывать в netscape или Firefox, то можно посмотреть HTML код.

Код запускающий вирус сидит в коде HTML в самом верху страницы, после тэгов <TITLE>.

Срочно чистите - хотел дать людям ссылку на книги...