|
Троян на сайте
|
|
| Nikki |
Дата: Вторник, 10.03.2009, 18:25 | Сообщение # 1 |
|
посетители сайта, включайте на ночь полную проверку жестких дисков. сайт alert.clan.su заражен трояном. сабж:
W.O.T. | Venetica | Alert
|
|
|
| Галкинский |
Дата: Вторник, 10.03.2009, 18:34 | Сообщение # 2 |
|
Подтверждаю.
Гена очень срочно ищет квартиру в Питере на съем. Если есть варианты - предлагайте!
|
|
|
| Мвд_Эшка |
Дата: Вторник, 10.03.2009, 18:37 | Сообщение # 3 |
|
+
БулкаПатр
Лучше умереть стоя,чем жить на коленях
|
|
|
|
|
| mad_bee |
Дата: Вторник, 10.03.2009, 18:49 | Сообщение # 5 |
|
эт че в игру лучше тоже не входить ?
Мерк 53 (кач остановлен)
Фармоланч 45
Дементор 46 под ником 119
|
|
|
| Warmir |
Дата: Вторник, 10.03.2009, 18:54 | Сообщение # 6 |
|
|
Вечный 40
|
|
|
|
Сообщений: 28
|
|
|
Замечания:
|
| Награды: [ 1 ]
|
Репутация
[ 9 ]
|
|
|
|
Я так понимаю все у кого аваст ловят трояна? или с другими антивирами такое же?
Вот щаз мой мозх опять в афк ушел. (С) VQ
|
|
|
| Misheler |
Дата: Вторник, 10.03.2009, 18:56 | Сообщение # 7 |
|
НОД 32 молчит 
CrazyBataleTank 51 штурм, после апа будет Мохито =)
тока апа не будет))
Misheler ланч 47+ Я безразлично отношусь к ножевым ударам врага, но мне мучителен булавочный укол друга. Гюго
|
|
|
| Nikki |
Дата: Вторник, 10.03.2009, 18:59 | Сообщение # 8 |
|
Заражен сервер на котором сайт алерта в системе ucoz. думаю это временно.
W.O.T. | Venetica | Alert
|
|
|
| Logician |
Дата: Вторник, 10.03.2009, 20:00 | Сообщение # 9 |
|
Случайность или нападение недоброжелателей?
RF Online: ASU. Bellato. Alert. 55. 50. 50.
EVE Online: skill training failed.
|
|
|
|
|
| Kuznechik169 |
Дата: Вторник, 10.03.2009, 20:50 | Сообщение # 11 |
|
только Avast обнаружает вирус вроди как, у меня тоже ловит этот вирус
Мои персонажи:
Kuznechik169 - Ланч 52 лвл
Misifts - фармоланч 43 лвл
это я - http://vkontakte.ru/id1865143 =)
НеактивHoly shit! =p
|
|
|
| StalnoyVoin |
Дата: Вторник, 10.03.2009, 21:00 | Сообщение # 12 |
|
|
* БЭТМАН *
|
|
|
|
Сообщений: 192
|
|
Замечания:
|
| Награды: [ 4 ]
|
Репутация
[ 18 ]
|
|
|
|
седня свой комп проверю доктором веб 5 версии
ТЕХНОРЫЦАРЬ 49 левел
|
|
|
|
|
| StalnoyVoin |
Дата: Вторник, 10.03.2009, 21:14 | Сообщение # 14 |
|
|
* БЭТМАН *
|
|
|
|
Сообщений: 192
|
|
|
Замечания:
|
| Награды: [ 4 ]
|
Репутация
[ 18 ]
|
|
|
|
у меня покрайней мере антивирусник молчит на нашем сайте
ТЕХНОРЫЦАРЬ 49 левел
|
|
|
| Font |
Дата: Вторник, 10.03.2009, 21:23 | Сообщение # 15 |
|
|
|
|
|
Сообщений: 165
|
|
|
Замечания:
|
| Награды: [ 3 ]
|
Репутация
[ 18 ]
|
|
|
|
аналогично, НОд молчит
|
|
|
|
|
| Nikki |
Дата: Вторник, 10.03.2009, 22:13 | Сообщение # 17 |
|
avast
W.O.T. | Venetica | Alert
|
|
|
|
|
| DarkWolf |
Дата: Вторник, 10.03.2009, 22:27 | Сообщение # 19 |
|
Нортон то же ругается
[Имперский НубоТанчеГ]   55 НубоТанк "Мы не волки мы санитары леса" (сперто) Убийца ЛуиКолдунчега и нубобелкомага IKDFA!!11расрас (список не закрыт...)
|
|
|
| Nikki |
Дата: Вторник, 10.03.2009, 22:37 | Сообщение # 20 |
|
если на этом сайте есть админы- просьба через панель управления сайта связаться с саппортом сервиса ucoz и сообщить об этом трояне.
W.O.T. | Venetica | Alert
|
|
|
| TaG |
Дата: Вторник, 10.03.2009, 23:24 | Сообщение # 21 |
|
Щас вирь есь?
|
|
|
| gorini4 |
Дата: Вторник, 10.03.2009, 23:37 | Сообщение # 22 |
|
Да, я только что с ним пообщался. Лезу в админпанель багрепортить.
Никусь, куда именно писать?
|
|
|
| Nikki |
Дата: Вторник, 10.03.2009, 23:57 | Сообщение # 23 |
|
Юр, вот мануал:
это из панели управления сайтом. внутренняя переписка. оттуда запросы нужно делать.
W.O.T. | Venetica | Alert
|
|
|
| gorini4 |
Дата: Среда, 11.03.2009, 00:01 | Сообщение # 24 |
|
Отправил
|
|
|
| Annihilat0r |
Дата: Среда, 11.03.2009, 00:20 | Сообщение # 25 |
|
|
Луи тру папко
|
|
|
|
Сообщений: 49
|
|
|
Замечания:
|
| Награды: [ 0 ]
|
Репутация
[ 5 ]
|
|
|
|
Аналогичная проблема с Акробатом
Луи тру НУПКО
|
|
|
| help2die |
Дата: Среда, 11.03.2009, 00:24 | Сообщение # 26 |
|
А я и думаю че за х... мой Симантек не разрешает с компа входить. Ща мобилу заражаю. Это всё наши враги цуки мстят!
|
|
|
| Nikki |
Дата: Среда, 11.03.2009, 00:28 | Сообщение # 27 |
|
Quote (Annihilat0r) Аналогичная проблема с Акробатом
насколько я поняла, заюзав гугл яндекс и рамблер, данный троян является java-script и распространяется через этот язык программирования. зона его интересов- документы Adobe и Flash.
Версия нашего трояна - J, новейшая, свежая, зафиксирована в антивирусных базах данных 6 марта 2009 года.
W.O.T. | Venetica | Alert
|
|
|
| DARKNESS666 |
Дата: Среда, 11.03.2009, 00:51 | Сообщение # 28 |
|
|
писец ушастым и пушистым!
|
|
|
|
Сообщений: 175
|
|
|
Замечания:
|
| Награды: [ 4 ]
|
Репутация
[ 15 ]
|
|
|
|
Quote (Misheler) НОД 32 молчит cry НОд молчит но блочит зараза!))) 
|
|
|
| BlooDoctoR |
Дата: Среда, 11.03.2009, 01:04 | Сообщение # 29 |
|
|
вечно молодой вечно пьяный
|
|
|
|
Сообщений: 358
|
|
Замечания:
|
| Награды: [ 6 ]
|
Репутация
[ 35 ]
|
|
|
|
проверил нодом комп.всё чисто.
он просто не нашёл или как?
чаво делать то?
 Если удалить из интернета всё порно, то останется единственная страница, под названием "куда делось всё порно"(с)Баш
|
|
|
| Logician |
Дата: Среда, 11.03.2009, 01:08 | Сообщение # 30 |
|
Эта хрень только грузит комп Adobe Acrobat'ом, по крайней мере у меня. Никакой другой деструктивной деятельности не несет.
RF Online: ASU. Bellato. Alert. 55. 50. 50.
EVE Online: skill training failed.
|
|
|
| Nanoo |
Дата: Среда, 11.03.2009, 05:21 | Сообщение # 31 |
|
Quote (Logician) Avira молчит... Моя фришная авира не молчит 
http://nanoo.vkontakte.ru скромный модератор
|
|
|
| Shpock |
Дата: Среда, 11.03.2009, 06:46 | Сообщение # 32 |
|
вчера не заходил вечером, седня оба антивиря молчат (авира и аваст, обновил тока что)
Кто расшифрует приписку - получит плюс в репу=)
|
|
|
| BlooDoctoR |
Дата: Среда, 11.03.2009, 11:56 | Сообщение # 33 |
|
|
вечно молодой вечно пьяный
|
|
|
|
Сообщений: 358
|
|
|
Замечания:
|
| Награды: [ 6 ]
|
Репутация
[ 35 ]
|
|
|
|
Quote (Logician) Эта хрень только грузит комп Adobe Acrobat'ом
у мя накомпе нет акробата)))
значит помимо этого всё норм?
и как его удалить еси он есть то?нод 32 4ой версии постоянно обновляемый ничо не замечает..аваст шоль качать?или можно особо не париться?
Если удалить из интернета всё порно, то останется единственная страница, под названием "куда делось всё порно"(с)Баш
|
|
|
| Iceberg017 |
Дата: Среда, 11.03.2009, 12:05 | Сообщение # 34 |
|
не парься. аваст сомнительный антивирус он больно много вирусов находит. Врет он цуко
|
|
|
| Shpock |
Дата: Среда, 11.03.2009, 12:06 | Сообщение # 35 |
|
Quote (BlooDoctoR) нод 32 4ой версии постоянно обновляемый ничо не замечает..аваст шоль качать?или можно особо не париться?
я пользовался кучей антивирей, но все-таки остановился именно на связке авира+аваст, аваст мне нравится тем, что он сканирует файлы до загрузки операционки, ну а авира - достаточно оперативная штука. В общем рекомендую поставить именно их, тогда точно особо париться не прийдется
Кто расшифрует приписку - получит плюс в репу=)
|
|
|
| Nikki |
Дата: Среда, 11.03.2009, 12:49 | Сообщение # 36 |
|
Вот прямая ссылка на троян поселившийся на нашем сайте: http://undest.byethost24.com/gate/index.php
(на этот адрес делает запрос данных ваш компьютер, при входе на сайт алерт, и что-то оттуда загружает в кэш-память вашего компьютера) можете протестировать свои антивиры заодно кстати Айс, на avast зря ты так поюзай рейтинги надежности выявления вредоносный программ в сети- avast опережает и Каспер и Веб. К сведенью- Нод32 вообще почти не видит Трояны. Шутки шутками, но Трояны считаются самыми опасными вирусами. так как атакуют в первую очередь файлы с расширением *.exe, *.sis, *.dll, *.doc. Последствия- к примеру снос Винды, драйверов оборудования, документов. Еще хуже- заражение Bios. Тогда вообще пипец. И форматирование не спасет... Кстати, насколько знаю, это первый случай заражения сайта ucoz вирусом. До этого сервис ucoz был надежным. Паники ненужно, потому-что хз что делает именно этот троянчик. Но те у кого антивирусные проги не увидели его и никак не отреагировали- могут поздравить себя с бесплатным бонусом из интернета. В вашем компе отныне поселился квартирант под именем Obfuscated-J [Trj] Quote (Logician) Эта хрень только грузит комп Adobe Acrobat'ом
возможно это и ответ- наш троянчик бродит в ваших системных реестрах. Если это так- то должны очень сильно тормозить и подвисать те программы, которые есть в меню автозагрузки на зараженных компах. но это только предположение, не более.
W.O.T. | Venetica | Alert
|
|
|
| Shpock |
Дата: Среда, 11.03.2009, 13:01 | Сообщение # 37 |
|
Quote (Nikki) возможно это и ответ- наш троянчик бродит в ваших системных реестрах. Если это так- то должны очень сильно тормозить и подвисать те программы, которые есть в меню автозагрузки на зараженных компах. но это только предположение, не более.
моей винде уже 4 года - там любая прога подвиснет, не тока в автозагрузке Добавлено (11.03.2009, 13:01)
---------------------------------------------
так кто ответит - еще не искоренили сей троян? а то у мну на работе ниче не выскакивает
Кто расшифрует приписку - получит плюс в репу=)
|
|
|
| Danish |
Дата: Среда, 11.03.2009, 15:11 | Сообщение # 38 |
|
Отключите плагин adobe и всё норм. Я так не под рутом сижу и на вирус пофиг, forefront рулит)
–·· ·– –· ·· ··· ····
|
|
|
| HunterD |
Дата: Среда, 11.03.2009, 15:41 | Сообщение # 39 |
|
Ооо, 
|
|
|
| Herasu |
Дата: Среда, 11.03.2009, 23:38 | Сообщение # 40 |
|
|
|
|
|
Сообщений: 119
|
|
|
Замечания:
|
| Награды: [ 2 ]
|
Репутация
[ 20 ]
|
|
|
|
С утра сегодня комп на этапе выбора юзера при загрузке ОС просто виснул...проверил диск с виндой Авирой в безопасном режиме-ничего не нашёл,но однако загрузился нормально. В нормальном режиме проверил снова комп и обнаружил 7 зараженных файлов( Так что смотрите аккуратнее... Добавлено (11.03.2009, 23:38)
---------------------------------------------
Quote (Nanoo) Моя фришная авира не молчит
Хммм...странно...а моя тоже фришная с постоянным обновлением ничего не выдала...
ТанчеГ. Просто ТанчеГ)
Не люблю дерзких людей!
Я никому ничего не должен,а если и должен,то всё прощаю)))
У нищих рабов НЕТ!
|
|
|
| Shpock |
Дата: Четверг, 12.03.2009, 08:54 | Сообщение # 41 |
|
сейчас полностью просканил рабочий комп авирой и авастом - ничего существенного не найдено, тока мои старые проги для брутфорса, вирус из курсовой с третьего курса и пара кряков
зы 800-й пост
Кто расшифрует приписку - получит плюс в репу=)
|
|
|
| immunele |
Дата: Четверг, 12.03.2009, 09:11 | Сообщение # 42 |
|
Вот ща лазею по сайту, так он мне вирусняк находят каждые секунд 20-30, ребят не до конца почистили........
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
Сообщение изменил:immunele - Четверг, 12.03.2009, 10:53
|
|
|
| Fluke |
Дата: Четверг, 12.03.2009, 10:50 | Сообщение # 43 |
|
|
Рядовой енот гильдии
|
|
|
|
Сообщений: 321
|
|
|
Замечания:
|
| Награды: [ 3 ]
|
Репутация
[ 25 ]
|
|
|
|
Quote (Danish) Отключите плагин adobe и всё норм.
Отключил всё что связано с адобе во всех браузерах - не помогло. Наверно это потому что троян связан ещё с java platform. Кстати вчера вышло аж 5 всяких разных обновлений системы безопасности винды (сижу на висте) и обновление firefox связанное с java. Думал это и есть какая то заплатка от этого трояна. Но к сожалению ситуация остаётся прежней, аваст:
Quote (immunele) вирусняк находят каждый секунд 20-30
Я - енот-полоскун. Полощу мозги всем новобранцам Алерт
Люблю выводить людей на "чистую воду"
I'm not good, I am bad and evil >:|
|
|
|
| Logician |
Дата: Четверг, 12.03.2009, 14:05 | Сообщение # 44 |
|
Как бы добавляем http://undest.byethost24.com в полный игнор и не беспокоимся. Закрываем доступ этому сайту.
RF Online: ASU. Bellato. Alert. 55. 50. 50.
EVE Online: skill training failed.
|
|
|
| immunele |
Дата: Четверг, 12.03.2009, 14:09 | Сообщение # 45 |
|
Quote (Logician) Как бы добавляем http://undest.byethost24.com в полный игнор и не беспокоимся.
макс поясни как это сделать слепым, немым , обделенным и непонятливым человечкам?????
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Logician |
Дата: Четверг, 12.03.2009, 14:41 | Сообщение # 46 |
|
Какой антивирус? Файрвол? В каждом должен быть черный список сайтов.
Или же можно в браузере запретить открывать определенный сайт...
Реклама: если у вас Firefox, рекомендую поставить плагин Adblock Plus и скачать подписки для него.
RF Online: ASU. Bellato. Alert. 55. 50. 50.
EVE Online: skill training failed.
|
|
|
| immunele |
Дата: Четверг, 12.03.2009, 14:58 | Сообщение # 47 |
|
Quote (Logician) Какой антивирус?
нод32
immuneleee - берсерк - 55 (ye baby common) лвл
SpongeBob - мау - 51 (19.75%) лвл (общий с братом перс)
immunele - кросс (фармотвинк) - 45 лвл
[Вот кто я!] [Манчкин 53%] [Убийца 3%] [Тусовщик: 13%] [Исследователь 30%]
|
|
|
| Fluke |
Дата: Четверг, 12.03.2009, 15:14 | Сообщение # 48 |
|
|
Рядовой енот гильдии
|
|
|
|
Сообщений: 321
|
|
|
Замечания:
|
| Награды: [ 3 ]
|
Репутация
[ 25 ]
|
|
|
|
Полазил в настройках обозревателя, защитника и фаерволла винды, везде добавил этот адрес в блокирование, всё равно блин каждый раз вылазит этот троян. Так что делаем блокировку через антивирус, у кого avast!: Настройка сканера доступа -> Web-экран -> Настроить -> Блокировка URL -> Разрешить блокировку URL и добавляем туда эту ссылку http://undest.byethost24.com/gate/index.php
Я - енот-полоскун. Полощу мозги всем новобранцам Алерт
Люблю выводить людей на "чистую воду"
I'm not good, I am bad and evil >:|
|
|
|
| Iceberg017 |
Дата: Четверг, 12.03.2009, 15:23 | Сообщение # 49 |
|
Fluke, да помогло. Спс. Терь хоть глаз не мазолится
|
|
|
| Logician |
Дата: Четверг, 12.03.2009, 15:25 | Сообщение # 50 |
|
Лезем в дополнительные настройки (можно просто F5 нажать), > HTTP > Заблокированные адреса > и добавляем злополучный сайтец целиком.
RF Online: ASU. Bellato. Alert. 55. 50. 50.
EVE Online: skill training failed.
|
|
|
Horizon 
Breeze 
Forrest 
Violet 
Magmatic 
Oblivion 
20 февраля 2007, основание гильдии Alert в проекте RF-Online
5 февраля 2009, основание Alert в проекте Warhammer Online
14 января 2011, основание клана Alert в проекте World Of Tanks
МНУ ОГРАБЯТ!!!!!!! 
