ОСТОРОЖНО!!! ВИРУСЫ

Решение проблем, предложения по модернизации, расширению функционала и дальнейшему развитию.
Аватар пользователя
Аш-какАй
Администратор
Администратор
Сообщений: 6245
Зарегистрирован: 25 фев 2007, 21:12
Откуда: Москва, Рязанка
Контактная информация:

#31

Сообщение Аш-какАй » 08 окт 2007, 11:48

Гарик писал(а):сегодня (сейчас) все нормально! А вчера в форуме постояно сбоило!

Leng же говорит что форум вычистил и заражение остановилось сразу после смены пароля - сейчас опасности нет по крайней мере со стороны форума. Все остальное я смогу проверить только вечером. :gotov: А что такое Аваста - я даже не знаю! :)

Volvo 460 1.6
Mazda 2 Sport 1.5
Audi A4 1.8
Nissan Primera 1.8
Suzuki SX4 1.6 AT
Nissan Tiida 1.6 AT
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai+2 2.0 4WD CVT LE+ 326
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai 2.0 4WD CVT LE+ GAB
Nissan Qashqai 2.0 4WD CVT LE+ 326


Nissan X-Trail 2.5 LE QM1
Nissan Murano 3.5 LE+ LAA


Гарик

#32

Сообщение Гарик » 08 окт 2007, 11:52

Аш-какАйБуду ждать пятницы, тогда все сделают мне! Переживать перестану, что носителем вируса могу являться! :tochno-nea:

Аватар пользователя
медведиха
2500
2500
Сообщений: 2674
Зарегистрирован: 25 июл 2007, 12:15
Откуда: москва, алтуфьево

#33

Сообщение медведиха » 08 окт 2007, 12:14

Аваст - это антивирус такой. :yesyes:
имеем : cеро-голубой 1,6 SE+ :smiledrozh: ждала 8 месяцев.

Гарик

#34

Сообщение Гарик » 08 окт 2007, 14:06

Минуту назад при размещении сообщения подвергся атаке Трояна, аваст его задержал, но файл не смог уничтожить!! Надолго-ли?! :chitai-tut: Вышел и зашел через Главную, теперь не вижу непрочитанных тем, а они были! :tochno-nea:

Аватар пользователя
niknuk
20
20
Сообщений: 23
Зарегистрирован: 29 май 2007, 20:07

#35

Сообщение niknuk » 08 окт 2007, 15:29

одна из самых лучших программ для защиты shadowuser ( http://www.ixbt.com/soft/shadowuser.shtml )/ давно уже(года 3) не пользуюсь ни одной из антивирусников.. можно дополнить "стенкой" и смело по любым сайтам и открывать любые файлы.. удачи.

Аватар пользователя
Leng
100
100
Сообщений: 101
Зарегистрирован: 10 июн 2007, 17:19
Откуда: Москва, СЗАО
Контактная информация:

#36

Сообщение Leng » 08 окт 2007, 19:41

Извиняюсь, что поздно отвечаю на вопросы - только сейчас появилась такая возможность.

Гарик писал(а):А если я пошлю сообщение, по нему можно определить есть вирус от меня или нет?
К сожалению нет, узнать заражены Вы или нет можно только проверив непосредственно Ваш компьютер.
Гарик писал(а):Сегодня утром шло обновление Аваста, после этого ничего не выскакивало, и вообще сегодня (сейчас) все нормально! А вчера в форуме постояно сбоило!
Скорее всего это означает что у Вас всё в порядке. Разновидности этого вируса в принципе давно известны - поэтому надеюсь что большинство антивирусов уже умеют с ним бороться. Гарантировать могу только что NIS его ловит и не пропускает, потому что сам пользуюсь им - про остальные антивирусные продукты просто не знаю.

Еще раз хочу повторить для всех - если Вы для просмотра форума пользовались НЕ Internet Explorer а каким либо другим броузером - Вам НЕ о чем беспокоится. Даже если у Вас IE, но Вы не заходили на форум в период с 20:00 воскресенья до 1:00 понедельника и не посещали другие разделы сайта после этого времени - то Вы тоже не могли заразиться. Если Вы пользуетесь IE и посещали форум в указанное время, но Ваш антивирус говорил о том, что успешно обнаружил и блокировал вирус или троян - Вам тоже не о чем беспокоится. И только тем кто пользуется IE, посещал форум в указанное время и его антивирус никак не ругался - рекомендуется заменить антивирус и тщательно просканировать систему - не факт что Вы заражены, но вероятность такая есть.
Да и пока не рекомендуется пользователям IE посещать другие разделы сайта (кроме форума) - до тех пор пока не будет объявлено об окончательной зачистке всех файлов.

Аш-какАй писал(а):У меня пароль хранится в трех местах: ...
Откуда скорее всего он мог украсть?
Если троян проник в систему то он может украсть пароль откуда угодно.
Аш-какАй писал(а):Сегодня вечером запрошу. Возможно что они есть и в панели управления площадкой - надо глянуть!
Это очень важно - по этим логам можно будет не только выяснить откуда было заражение, но и получить исчерпывающий список всех зараженных файлов.

Аш-какАй писал(а):хотя SSH доступ есть!
При наличии SSH доступа найти ВСЕ зараженные файлы гораздо проще. Посмотрите личку.

Tesoro писал(а):А мне вот странно что у меня никаких табличек антивирусных вообще не вылезало...вот это и настораживает..

Если Вы пользуетесь не IE - то это может быть вполне нормальным явлением - в противном случае лучше все же проверить систему хорошо известным антивирусом.
2,0 2WD CVT LE BW9 (FDKEE) - уже вовсю езжу

Гарик

#37

Сообщение Гарик » 08 окт 2007, 19:46

Leng Спасибо Вам за заботу о всех нас!! :double-super: :beer: :morebeer:

Аватар пользователя
QQ2007
140
140
Сообщений: 158
Зарегистрирован: 13 авг 2007, 17:38

#38

Сообщение QQ2007 » 08 окт 2007, 20:47

У меня антивирусник вчера поймал такую хрень
07.10.2007 22:02:58 Вредоносный HTTP-объект <http>: обнаружено: вредоносная программа Exploit.HTML.Iframe.FileDownload.f.
Потом заблокировал и прикаждом переходе со страницы на страницу писал
07.10.2007 22:02:58 Вредоносный HTTP-объект <http>: доступ заблокирован.
Сегодня все ОК

Добавлено спустя 27 секунд:

У меня антивирусник вчера поймал такую хрень
07.10.2007 22:02:58 Вредоносный HTTP-объект <http>: обнаружено: вредоносная программа Exploit.HTML.Iframe.FileDownload.f.
Потом заблокировал и прикаждом переходе со страницы на страницу писал
07.10.2007 22:02:58 Вредоносный HTTP-объект <http>: доступ заблокирован.
Сегодня все ОК
QQ SE+ CVT 2.0 4WD

Гарик

#39

Сообщение Гарик » 08 окт 2007, 20:50

QQ2007 Сегодня благодаряLeng и
Аш-какАй, у всех все нормально!(Уже стало)! :yesyes:

Аватар пользователя
Аш-какАй
Администратор
Администратор
Сообщений: 6245
Зарегистрирован: 25 фев 2007, 21:12
Откуда: Москва, Рязанка
Контактная информация:

#40

Сообщение Аш-какАй » 08 окт 2007, 22:22

Гарик писал(а):Аш-какАй, у всех все нормально!(Уже стало)!

Пока рано праздновать победу - далеко не все еще проверено. :tochno-nea:

Volvo 460 1.6
Mazda 2 Sport 1.5
Audi A4 1.8
Nissan Primera 1.8
Suzuki SX4 1.6 AT
Nissan Tiida 1.6 AT
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai+2 2.0 4WD CVT LE+ 326
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai 2.0 4WD CVT LE+ GAB
Nissan Qashqai 2.0 4WD CVT LE+ 326


Nissan X-Trail 2.5 LE QM1
Nissan Murano 3.5 LE+ LAA


Гарик

#41

Сообщение Гарик » 08 окт 2007, 22:45

Аш-какАй Нет, я понимаю, что рановато! Но после вчерашнего ужаса- настал кайф!! :double-super: :ladoshki:

Аватар пользователя
КУЗЯ
600
600
Сообщений: 616
Зарегистрирован: 28 июл 2007, 22:04
Откуда: Москва

#42

Сообщение КУЗЯ » 08 окт 2007, 23:06

Всегда пользовались IE и в час Х тоже,выскакивала предупреждающая табличка не сразу,я успела полазить на другом сайте...
Только сейчас ушел мастер,на данный момент все в порядке,если в дальнейшем буду пользоваться мазилой,то как я поняла можно больше ни о чем не беспокоиться?
QASHQAI 2.0 NAVI PAK

Аватар пользователя
Leng
100
100
Сообщений: 101
Зарегистрирован: 10 июн 2007, 17:19
Откуда: Москва, СЗАО
Контактная информация:

#43

Сообщение Leng » 09 окт 2007, 01:44

Leng писал(а):Да и пока не рекомендуется пользователям IE посещать другие разделы сайта (кроме форума) - до тех пор пока не будет объявлено об окончательной зачистке всех файлов
На данный момент все файлы сайта вычищены от вирусов. Так что теперь пользователи любых броузеров могут посещать любые разделы сайта без опаски. Правда не найден пока источник заражения - всё еще ждем от провайдера логи.

КУЗЯ писал(а):если в дальнейшем буду пользоваться мазилой,то как я поняла можно больше ни о чем не беспокоиться?
К сожалению мозилла не панацея - просто данный конкретный вирус был ориентирован в первую очередь на пользователей IE. Так что об антивирусной безопасности своего компьютера надо беспокоиться всегда.
2,0 2WD CVT LE BW9 (FDKEE) - уже вовсю езжу

Надежда
400
400
Сообщений: 417
Зарегистрирован: 17 июн 2007, 15:06
Откуда: Москва, Кунцево

#44

Сообщение Надежда » 09 окт 2007, 03:16

А у меня Касперский, табличка вылезла сразу нашел вирус который считывает коды пластиковых карт, а потом я все вырубила и антивирус все вычистил.

Аватар пользователя
Аш-какАй
Администратор
Администратор
Сообщений: 6245
Зарегистрирован: 25 фев 2007, 21:12
Откуда: Москва, Рязанка
Контактная информация:

#45

Сообщение Аш-какАй » 09 окт 2007, 10:03

Хочу прилюдно как говорится выразить своё уважение Leng'у за проделанную работу по удалению всех вирусов - без него я сам справился бы только к концу недели. Вот что значит Профессионал! :wellcome:

Прикрепляю для Leng'a логи по фтп за воскресенье.
Вложения
ftplog.txt
(114.41 KiB) Загружено 473 раз

Аватар пользователя
ТурбоВазКлассик
3000
3000
Сообщений: 13519
Зарегистрирован: 24 май 2007, 20:53

#46

Сообщение ТурбоВазКлассик » 09 окт 2007, 12:55

Гарик! У меня тоже аваст, после трояновских нападений вроде атаки отбил (штук пять :ogoblya: ). Но после проверки всех дисков нашел ещё три точки трояновских! Если не знаешь, как проверить, могу написать вечером пошаговую инструкцию по аваст-хоум. Первый Вы наш :wellcome: :ladoshki: :)
Qashqai 2.0L 2WD 6MT SE+ Z11 *194**150 Пробег 58 т.км 23.05.2008-04.06.2010 Тоталь. Буду помнить.
Qashqai+2 1.6L 2WD 5MT ХЕ S(326)белый *812**190 Пробег 15,6 т.км. В пути с 02.11.2010

Гарик

#47

Сообщение Гарик » 09 окт 2007, 13:26

ТурбоВазКлассик писал(а):Первый Вы наш

Первый Вы наш, напиши про Аваст, может и сам смогу с твоей помощью почиститься, а так в пятницу придут и все сделают! Пока все работает! :wellcome: :beer: :chitai-tut:

Аватар пользователя
Helene
10
10
Сообщений: 14
Зарегистрирован: 20 сен 2007, 17:37
Откуда: Москва "Теплый Стан"

#48

Сообщение Helene » 10 окт 2007, 00:49

:((( Я тоже Троян подцепила еле-еле вылечилась :(
<a href="http://www.autometric.ru"><img src="http://www.autometric.ru/lines/Helene.gif"></a>

Аватар пользователя
Партизан
80
80
Сообщений: 85
Зарегистрирован: 06 июн 2007, 21:17
Откуда: Питер!

#49

Сообщение Партизан » 10 окт 2007, 01:57

Хм...мой касперский его отловил, но я ему сказал запретить и дальше читал.... аккуратнее надо быть.... :khmmm:
1.6SE+(серебро) ... :)

Аватар пользователя
BuPyC
60
60
Сообщений: 67
Зарегистрирован: 02 май 2007, 15:14

#50

Сообщение BuPyC » 10 окт 2007, 11:21

Мда ... какой кошмар :muzhik:
2,0 4WD LE Z11
Дождался

Гарик

#51

Сообщение Гарик » 10 окт 2007, 11:24

BuPyC Я только почистился, девять файлов выловил и выбросил! :) :double-super:

Аватар пользователя
Helene
10
10
Сообщений: 14
Зарегистрирован: 20 сен 2007, 17:37
Откуда: Москва "Теплый Стан"

#52

Сообщение Helene » 10 окт 2007, 15:36

РЕГУЛЯРНО ЦЕПЛЯЮ ТРОЯН :roulette:
<a href="http://www.autometric.ru"><img src="http://www.autometric.ru/lines/Helene.gif"></a>

Гарик

#53

Сообщение Гарик » 22 окт 2007, 19:36

Опять весь день Трояна гоняю, сегодня антивирус обновили, так он весь день отловом занимается! Ощущение,что на форуме постоянные диверсии проходят! :zloba:

Аватар пользователя
Аш-какАй
Администратор
Администратор
Сообщений: 6245
Зарегистрирован: 25 фев 2007, 21:12
Откуда: Москва, Рязанка
Контактная информация:

#54

Сообщение Аш-какАй » 22 окт 2007, 19:45

Гарик
У меня ничего нет - стоит обновленный Касперский. Гарик, напиши конкретно на какой странице ловится троян. Адрес страницы нужен.

Volvo 460 1.6
Mazda 2 Sport 1.5
Audi A4 1.8
Nissan Primera 1.8
Suzuki SX4 1.6 AT
Nissan Tiida 1.6 AT
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai+2 2.0 4WD CVT LE+ 326
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai 2.0 4WD CVT LE+ GAB
Nissan Qashqai 2.0 4WD CVT LE+ 326


Nissan X-Trail 2.5 LE QM1
Nissan Murano 3.5 LE+ LAA


Гарик

#55

Сообщение Гарик » 22 окт 2007, 20:00

Аш-какАйОн у меня теперь похоже уже сидит, т.к. просто на этой странице периодически появляется окошко отлова Outpost.
Вот пример сейчас: Вредоносный обьект: Trojan.DR.Pandex.J(mutant)
Зараженный файл: C\ WINDOWS\ TEMP\258114779.exe Номера в конце периодически меняются! Пока писАл, пять штук пришло, отправил в карантин!О шестой! :zloba:

Гарик

#56

Сообщение Гарик » 22 окт 2007, 21:22

Очистил весь карантин на фиг, все удалил, а он гад опять пытается залезть! Удаляю сразу, без карантина! Лезет! :zloba:

Аватар пользователя
Leng
100
100
Сообщений: 101
Зарегистрирован: 10 июн 2007, 17:19
Откуда: Москва, СЗАО
Контактная информация:

#57

Сообщение Leng » 23 окт 2007, 00:25

Гарик, форум здесь точно не виноват. Специально сейчас, на всякий случай, просканил ВСЕ файлы сайта - всё чисто. Откуда-то троян из другого места к Вам приходит.
2,0 2WD CVT LE BW9 (FDKEE) - уже вовсю езжу

Гарик

#58

Сообщение Гарик » 23 окт 2007, 10:00

Leng А с сылок из интернета на форуме, Троян может выпрыгивать? Зацепил я его видно или вчера утром или позавчера вечером! Только кроме форума я ни где не был! :idontknow:

Аватар пользователя
Аш-какАй
Администратор
Администратор
Сообщений: 6245
Зарегистрирован: 25 фев 2007, 21:12
Откуда: Москва, Рязанка
Контактная информация:

#59

Сообщение Аш-какАй » 23 окт 2007, 10:18

Гарик
Вчера специально скачал локально ВЕСЬ САЙТ и проверил каждый файл - чисто! :yesyes: Тем более что у нас на сайте сидел другой троян - что-то типа Trojan.Dowloader, а у вас Trojan.DR.Pandex.J(mutant). Думаю что дело не в нас. :tochno-nea:

Volvo 460 1.6
Mazda 2 Sport 1.5
Audi A4 1.8
Nissan Primera 1.8
Suzuki SX4 1.6 AT
Nissan Tiida 1.6 AT
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai+2 2.0 4WD CVT LE+ 326
Nissan Qashqai 2.0 4WD CVT LE+ Z11
Nissan Qashqai 2.0 4WD CVT LE+ GAB
Nissan Qashqai 2.0 4WD CVT LE+ 326


Nissan X-Trail 2.5 LE QM1
Nissan Murano 3.5 LE+ LAA


Гарик

#60

Сообщение Гарик » 23 окт 2007, 10:22

Аш-какАйБудем бороться и выяснять! :yesyes:



Вернуться в «Работа сайта и форума»



Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 5 гостей