Вирус на форуме

[admin]

Сидел несколько часов разбирался. Скорее всего (90%), что вирус попал через FTP. А пароли от FTP (хранились в тотал-командере) были украдены через вирус на локальном компе, который касперский вовремя не обнаружил (сейчас делаю полную проверку системы, уже обнаружил).

Поменял опять все FTP пароли, но в тотале их теперь хранить не буду, лучше каждый раз вводить.

Многие сайты пострадали от данного вируса, даже одноклассники в свое время.

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[welder]

Снова эта гадость объявилась когда я был здесь

вслыло такое вот окно, на этот раз я сделал скриншот.

В прошлый раз я помоему нажал ОК и мне выпало то окно что я выше на скрине показывал. Сейчас нажал отменить и все спокойно.

Хорошо что хоть выбор предлагает, загрузить или нет

На этой странице и на той где был этот фрейм в 76 строке кода, на главной странице форума 72я строка

-------------------

Добавлю время когда примерно появился снова этот скрипт. Чтобы где-то в логах сервера легче было искать по времени, если кто проник и добавил гадость.

Скрипт появился в диапазоне времени с 21:27 (ответил в тему) по 21:46 (когда обновил страницу форума).

Долго висел на страничке, и после обновления страницы всплыло снова это окно.

Изменено 15 января, 2010 пользователем welder

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[my504]

Мой Касперский каждую открытую страницу форума отрабатывает этого трояна:

Это к спичу уважаемого admina. Тоже КИС2010. И тоже обновляю кажый день.

Изменено 15 января, 2010 пользователем my504

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[Andrey0016]

to ADMIN - у тебя Каспер стоит по умолчанию (твои слова), вот и невидит этой дряни, чуть в настройках полазь и будет веселей. По умолчанию идут самые простые настройки чтоб камп сильно некушал. Поэтому пропускает много.

А Антивирь этот хороший. Сам пользуюсь всё ловит )

Опять вылезло (

[fant]

У меня оригинальное поведение. Периодически выскакивает такое окошко

[eleshamakc]

У меня KAV2010 стоит на стационарке и на ноуте один и тотже и с одинаковыми настройками. Только на стационарке стоит виста а на ноуте семерка. Так под вистой на стационарке кав2010 ловит эту гадость на каждой странице а на ноуте с семеркой касперский вообще молчит(( И на ноуте эта гадость выскакивает и закрывает браузер(( Эта гадость на каждой странице сидит(( Вот и думай в чем дело

Изменено 15 января, 2010 пользователем eleshamakc

[admin]

Код подчистил. Не могу понять как он появляется.

[lukinov]

В 7.00 Каспер предупреждал стоит 2010, зашел в 9.20 молчит. Вчера тоже возмущался.

[artsiom2008]

люди в мозиле начал выскакивать ГАИшник с красным значком стоп. STOP BADWARE к вам не зайти. Нужно жать этот сайт не вредоносный потом подтвердить а потом обновить страницу.

[artsiom2008]

как от этого Гаишника избавиться

Изменено 16 января, 2010 пользователем artsiom2008

[hiMiКЪ]

У меня квадратотреугольники не появлялись, но почемуто AdBlock в Лисе заблокировал шапку главной страницы сайта со всеми скриптами.

[misterio]

у мну ни че не ругается и только один раз выскочило такое же окно

нажал отмена и больше ни каких траблов не было.

стоит drweb 4.44 молчит постоянно но вроде и проблем не наблюдаю. все спокойно и без признаков заразы.

[welder]

hiMiКЪ, проверьте кеш браузера, просто попробуйте его очисить.

И проверьте настройки AdBlock, если он заблочил скрипты с форума и/или сайта то разблокируйте, уберите правило или что там соответствует... программа наверное по "памяти" блочит.

misterio, если нажимать "Отмена" то ничего и не будет

А если нажать "ОК" то выскочит другое окно, как выше на скрине, вот после второго нажатия на ОК и будут проблемы с ОС!

Спасибо admin-у за оперативность. Все нормально.

[RETICK]

У мну всё ок пока, тфу тфу.

[131959G]

Спасибо за оперативность!

У меня кроме этой точечки все летало, летает и сейчас.

Аваст спокойно обновляется и крутится молча, но в целом к нему претензий как бы и нет.

А на всякие предложения на экране о "счастье" я всегда отвечаю "нет" (так спокойней).

[mao-sin]

С интересом наблюдал развитие темы - но так и не смог в FireFox-е под Ubuntu хоть один глюк разглядеть... Таки Линукс мне всё больше нравится. Тем более Sprint Layout и sPlan успешно под неё прикрутил... Как и прочий повседневный софт. Теперь совсем нет необходимости в Винде...

[wowa]

Видно и под убунтой это Ифрейм... Просто вреда от него нет..

[svarщk]

У меня такая же фигня как у "секретного агента",каждая ссылка,а потом перезагруз,и приехали,файл запуска утерян или поврежден вирусом,и винде амба!Причем и всему тому что не успел сохранить на другой носитель,очень жалко,столько инфы наработанной...все коту..

[Winta]

я незнаю отсюда или нет , но поймал интересную штуку

взял в заложники Винду , просила отправитьСМС на какой то номер ,

винд был мной убита и поставлена новая , жаль только все файлы нужные снес ((

и не пользуйтесь антивирусом НОРТОН - он нихрена не видит

Изменено 23 января, 2010 пользователем Winta

[fant]

Можно было попробовать полечить.. сейчас в сети такая форма вирусняка очень популярна... На Нонейме уже несколько рецептов лечения публиковали. Касперский и Вэб организовали сервисы по подбору ключей..

P.S. Для чтения полной инфы на Нонейме, возможно, потребуется регистрация...

P.S. Ещё раз. не ругайтесь на антивирусник.. Зараза новая, действует хитро, антивирусописатели пока учатся её побеждать..

Изменено 23 января, 2010 пользователем fant

[333]

Это у вас от хождения по сайтам с голыми п"здами. Там и лОвите сифоз... А потом все жалобы и нытьё тАщите сюда. Бомба срабатывает через несколько дней, когда нельзя толком определить время последних изменённых файлов. Закрывает антивирус, отвечает сбросом экрана на открытие любой папки с любым антивирусом, или попытку загрузить его откуда либо, включая интернет. Закрывает все папки в администрировании, включая просмотр событий. При попытке залезть через командную строку, выдаёт предупреждение о заражении вредоносным ПО с предложением, некоего INTERNET SECURITY, отправить деньги на SMS, для лечения системы. Отключается даже возможность выполнить откат к дате нормальной загрузки. Лечится только переустановкой винды в режиме стирания. Аккуратней надо..

Изменено 23 января, 2010 пользователем 333

[svarщk]

Я винду тока новую поставил,чистую,так как комп полетел(замена матери тд и тп...,решил зайти на форум посидел минут 20 и приплыли причем это была первая вкладка,после запуска винды,благо дело у меня 3 системы стоят на харде

[admin]

Вирус на данном форуме вылечен давно. Да и был он недолго. Вирус тот определялся антивирусниками и не был связан с SMS и пр. Так что подхватили где-то в другом месте.

[131959G]

У меня сейчас Паяльник вообще летает быстрее всех форумов по радиотехнике в сети.

Спасибо за проделанную работу!!!

[Lexus]

Есть "золотые" правила для стабильной работы ПК:

1) НЕ использовать "левые" версии ОС Windows и какие-либо сборки.

2) Обязательно включить "Автоматическое обновление" для ОС Windows и любого ПО, которое этого требует. Adobe Reader, например. Все параметры безопасности ОС настраиваем на рекомендуемый уровень - по умолчанию.

3) Не использовать "левое" ПО, и в первую очередь - "левое" антивирусное ПО. Годовая подписка на коммерческие антивирусы стОит 1000-1500 рублей. Это меньше, чем счет за вечер в баре или ночь в клубе. Так что, давим жабу.

4) Драйверы для оборудования использовать только от производителя. Никаких загрузок со сторонних ресурсов.

5) НЕ использовать браузер Internet Explorer. К нему есть возможность подключить любые плагины, чем и пользуются вредители.

6) Если используется ОС Windows XP, загрузить и установить Windows Defender:

"Защитник" знает порно-баннеры и блокирует их без возможности запуска и обхода. То есть просто уведомляет, что загружаемое ПО является потенциально опасным и запуск его запрещен.

7) Если в используемый антивирус встроен "Родительский контроль", включаем его. Это обеспечит блокировку всех порно-сайтов. Редкий flash проскочит мимо блока, но в дальнейшем все равно блокируется.