|
: Осторожно вирусы : AlexMAE 03 September 2011, 23:32:47 Алексей КАРАУЛ!!!
Вирус завелся на сайте. Зови спеца. Выражается в самопроизвольной загрузке каких то непонятных файлов с расширением PDF при открытии страниц. : Re: Осторожно вирусы : Dmitriy_47 04 September 2011, 00:26:07 скинь, ссылку по которой вирусы лезут... вообще у Алкесея это маловероятно, Апач обновлен на версию 2010 года, сайт хостится на чем-то nix подобном (а там вири, это редкость)... не должно ничего быть...
: Re: Осторожно вирусы : admin 04 September 2011, 12:36:20 AlexMAE, я обязательно сейчас нашему компьтерному гению отзвонюсь, но Dmitriy_47 прав: в этой версии такое невозможно, даи я сам ни чего похожего пока унас не видел!
Если есть возможность - дай, пожалуйста, ссылку! И.С. : Re: Осторожно вирусы : taunt 04 September 2011, 14:54:08 Хостинг-центр РБК платный, старый и уважаемый) Вряд ли у них вирусы будут
Проверка на вирусы Результаты последних проверок Дата проверки Статус 2011-09-04 01:54:43 Вирусов не обнаружено На всякий случай проверю еще лично : Re: Осторожно вирусы : hakk3r 04 September 2011, 17:08:33 Хром стал предупреждать о бяке: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Ftuning-vaz.ru%2Fforums%2Findex.php%3Faction%3Dunread&client=googlechrome&hl=ru (http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Ftuning-vaz.ru%2Fforums%2Findex.php%3Faction%3Dunread&client=googlechrome&hl=ru)
Что произошло во время последнего посещения этого сайта компанией Google? На 2 из 3 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-09-04; последний раз подозрительный контент был обнаружен на этом сайте 2011-09-04. Число доменов, на которых размещается вредоносное ПО: 1 (в том числе urlik.homeip.net/). Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 1 (в том числе 82.146.44.0/). Сетей, в которых размещался этот сайт: 1 (в том числе AS47385 (HOSTING)). : Re: Осторожно вирусы : Dmitriy_47 04 September 2011, 18:13:41 Хостинг-центр РБК платный, старый и уважаемый) Вряд ли у них вирусы будут Алексей, надо попытать ваш аутсорсинг на предмет того, каким образом домен tuning-vaz.ru попал в черные списки гугла!!! В противном случае сайт будет глухо блокировать сам клиентский браузер (лисица и, само собой, хром тянут эти списки с гугла) IE, опера и там всякие arora, netsurf нормально пропускают... так что у кого форточки, пишите в IE:) Если есть сомнения, я посмотрю тело php скрипта на предмет наличия вредоносного кода, только надо знать, где именно...Проверка на вирусы Результаты последних проверок Дата проверки Статус 2011-09-04 01:54:43 Вирусов не обнаружено На всякий случай проверю еще лично : Re: Осторожно вирусы : admin 04 September 2011, 18:42:41 Все мало-мальски сомнительное почистили и заявку на перепроверку в Гугл отправили. Рассчитываем, что завтра-послезавтра Гугл все перепроверит и ограничения снимет.
И.С. : Re: Осторожно вирусы : Proektant 05 September 2011, 08:34:31 На выходных не мог зайти на форум.
Лиса и хром писали, что неверный пароль. При входе через ИЕ, антивирусник ругался сильно... Сегодня вроде ок все. : Re: Осторожно вирусы : Serg_x 05 September 2011, 10:28:18 Да сегодня все ок, а вчера хром ругался а Аваст ему поддакивал ;D
: Re: Осторожно вирусы : dydezzz 05 September 2011, 11:11:57 Старый эриксон с оперой - всё по барабану :) ...
: Re: Осторожно вирусы : admin 05 September 2011, 13:57:30 Сейчас на сайте все чисто, но Гугл мог и не снять предупреждение - у них оно не слишком быстро.... Мы сейчас на всякий случай чистим все резервные компьютеры, с которых только могли выходить, как администраторы.
И.С. : Re: Осторожно вирусы : taunt 05 September 2011, 20:58:23 запустил еще на хостинге сканер безопасности
: Re: Осторожно вирусы : AlexMAE 06 September 2011, 09:15:02 запустил еще на хостинге сканер безопасности ОК, мы победили ;D: Re: Осторожно вирусы : Serg_x 07 September 2011, 10:47:37 Не совсем (http://s53.radikal.ru/i139/1109/7f/3c9c7e3ac0c3.gif) : Re: Осторожно вирусы : admin 07 September 2011, 10:52:26 Хм... Я уж с чего только не заходил к нам на сайт ради проверки - все было чисто!
Чтож - отзвонюсь сейчас TaunT"у - дабы он проверил. И.С. : Re: Осторожно вирусы : Dmitriy_47 07 September 2011, 22:25:20 да, Алексей, и правда что-то на сайт село:) только сейчас из под винды зашел и увидел бяку... Serg_X прав, действительно надо искать в php, html или запускаемых ими java скриптах строчку типа:
<iframe src="http://84.146.44.95 #что-то там#" width="" height="" style ... ></iframe> а то сайт повалит много клиентских машин!!! : Re: Осторожно вирусы : taunt 08 September 2011, 08:50:27 Написал ругательное письмо в техническую поддержку хостинга
: Re: Осторожно вирусы : taunt 09 September 2011, 22:01:14 нашел еще в одном месте, удалил, поменял пароли. посмотрим как дальше будет
: Re: Осторожно вирусы : WAD 10 September 2011, 10:00:20 Вроде все ок)
: Re: Осторожно вирусы : dydezzz 10 September 2011, 12:57:30 нашел еще в одном месте, удалил, поменял пароли. посмотрим как дальше будет несколько дней не мог залогиниться(типа пасс не правильный), сейчас всё ОК.: Re: Осторожно вирусы : AlexMAE 21 September 2011, 00:10:51 Есть подозрение на вирус снова!!!
Отработал НОД32 уже третий раз, первый не обратил внимание при каких условиях, во второй и третий разы была открыта страничка форума. 21.09.2011 0:05:16 Защита в режиме реального времени файл D:\WINDOWS\system32\x Win32/Conficker.AB червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\WINDOWS\System32\svchost.exe. Есть правда еще один сайт, который был открыт одновременно, буду отслеживать, чтобы вычислить виновника. : Re: Осторожно вирусы : taunt 22 September 2011, 08:14:41 svchost.exe - это система. Если б вирус был на сайте, то антивирус ругался бы на браузер
: Re: Осторожно вирусы : AlexMAE 24 September 2011, 23:04:29 svchost.exe - это система. Если б вирус был на сайте, то антивирус ругался бы на браузер я тоже так думал, но вылазит именно когда в нете сижу |