Форум » Жизнь форума, разное » ВНИМАНИЕ! На сайте завелся троян » Ответить
ВНИМАНИЕ! На сайте завелся троян
Odin: !!!На САЙТЕ, там где выложено само "путешенствие в неоцен" завёлся троян. У меня антивирус его несколько раз вылавливал, как только я ТУДА заходил!!!
Ответов - 127, стр:
1 2 3 4 5 6 7 All
ник: у меня лезет предложение установить видео-плеер для Windows... поэтому оживляю эту тему.
Автор: 1) Каков точный адрес страницы? 2) Можно ли его уничтожить, пересбросив страницу заново?
Odin: 1. как-то кочевал, то в каталоге глав, то где-то во втором-третьем десятке 2. я в этом не разбираюсь
Амплион: Насчет трояна не знаю, но баг вроде странного размещения сообщений наблюда. Отправишь его - а оно то на 2 строчки вверх поднимется, то вниз наоборот уедет. Неадекватно-с.
Odin: во всяком случае Касперский (у нас на работе стоит) называл "внимание. Обнаружена троян-программа"... А вот НОД32 (дома), похоже - не очень то видит сие...
ник: и avast его находит.
Автор: Я отправил сообщение в службу техподдержки, чтобы они проверили сайт. Не знаю, как получится.
Odin: угрозу уже устранили? PS пока-что не рисковал заходить в тот раздел
Автор: Я отправил в сервисную службу сообщение, но пока никто не ответил. Извините, что ненадолго исчез - готовлю обновление для сайта.
ник: на сайте - опять троян... в 15-ой главе путешествия.
ник: ещё один троян - в главе №63
Odin: опять аваст пишет что завелась вирусяка (в скрипте 9-й страницы темы "послание автора")
ник: Odin пишет: аваст пишет что завелась вирусяка (в скрипте 9-й страницы темы "послание автора") у меня пишет то же самое
Семён: Ник, Odin, а вы в курсе, что делали в Древнем Риме с гонцами, приносившими дурные вести ( ) ?
ник: Семён пишет: вы в курсе, что делали в Древнем Риме с гонцами, приносившими дурные вести лично я в курсе. но мы не в Древнем Риме
the fishing boy: Павел, в ветке о многоножках пропал мой пост о тысяченожках. Вы его вырезали?
Автор: нет
frei: троян по-прежнему атакует. нод32 сразу несколько словил, при открытии ссылок на последней главе
Семён: frei пишет: троян по-прежнему атакует. нод32 сразу несколько словил, при открытии ссылок на последней главе На каком сайте? H12 или Narod?
Tatarinov: Семён пишет: На каком сайте? H12 или Narod? Именно на Народе. Я его со вчерашнего дня вижу - стоит открыть главную страницу.
Мех: У меня когда-то пару раз выскакивали баннеры на этом форуме, но на сайт никогда жаловаться не приходилось.
гасторнис: У меня пару раз выскакивало баннер "переустановить файрфокс".На форуме.На сайте ничего подозрительного не видел.
Автор: Я посмотрел: почему-то файл главной страницы оказался изменённым от 30 января (т. е. вчера), хотя я его давненько уж не менял - с мая того года. Тоже какая-то хрень открывает несколько окон и экзешников. Короче, я пересбросил в папку файл главной страницы со своей копии. Вроде, больше ничего не выползает.
Tatarinov: По-моему, снова началось... Проверьте заглавную страницу, пожалуйста. А вы пароль с прошлого раза поменяли?
Автор: Какая-то гадина снова подгрузилась... Я опять поменял страничку на старую версию. Причём изменение заглавной было от сегодняшнего числа.
Медведь_жив!: У меня от этой гадины запустилась Java 6.
Мех: Может, все-все пароли поменять?
hontor: А может, просто сбежать на юкоз? Там как-то гуманнее...
Zenitchik: Переезд ещё никому на пользу не шёл. Ладно бы ещё на собственный движок переезжать, но с народа на юкоз - это шило на мыло.
hontor: Вообще-то я переехал с народа на юкоз и результатом более чем доволен. Конечно, если взять стандартный дизайн, не напрягая мозг, если пожадничать 100 рублей (в год) на прикрепленный хостинг, если сделать тяп-ляпус, то да. Но юкоз позволяет ЗНАЧИТЕЛЬНО больше народа. Я уж МОЛЧУ, насколько проще на юкозе делать обновления. И защита там получше, имхо. А то, что на этом многострадальном сайте вирусы прописались в качестве обычных постояльцев, как-то печалит... Особенно учитывая уникальный контент, который не найдешь на каких-нибудь зеркалах.
Alex Sone2: Может переехать на хостинг .ru или .su? Или дорого?
hontor: На хостинг, наверно, дорого, а просто прикрепить домен ру стоит 100-200 рублей в год, но я не уверен, что Народ позволяет прикреплять домены, и не уверен, что овчинка стоит выделки на народе...
ропен: С форума мне подгрузился троян,с трудом восстановил работоспособность системы!
Zenitchik: Что у вас за система, если она умудряется С ФОРУМА трояны цеплять?
ропен: Елки-копалки,что за идиотизм!Почём форум при нажатии на любой раздел работает как будто нажимаешь на кнопку выход?!И дизайн стал зелёным,псевдораптор его побери!
Zenitchik: ропен Дизайн и есть зелёный. Это раз. Во-вторых, браузер к Вас какой? Проверяйте настройки куков. Я подозреваю, что они у Вас либо не принимаются куки, либо слишком часто чистятся.
Tatarinov: Zenitchik пишет: Дизайн и есть зелёный. Это раз. А у меня он обычно бледно-синий...
bhut2: У меня тоже:)
Мех: Нет, с куками всё в порядке, это с самим движком проблема. Я на своём веку уже несколько раз сталкивался с подобным.
Zenitchik: Tatarinov А Вы в настройки профиля заходили? У Вас какой дизайн стоит? А по умолчанию - нулевой. Вот и результат. Мех Если бы проблема была с движком - она была бы у всех. Это проблема либо вашего браузера, либо, что менее вероятно, вашего провайдера.
Мех: Tatarinov пишет: А у меня он обычно бледно-синий... По умолчанию стоит второй стандартный %) интересно, а есть тут люди, которым нравится зелёный? Zenitchik пишет: она была бы у всех. Не факт- проблема может быть разного свойства.
ник: Zenitchik пишет: Если бы проблема была с движком и у меня уже последние несколько месяцев то и дело форум закрывается. и другие, которые на борде, тоже. разве что не зеленеют...
Garfield: у меня тоже дизайн перескакивал и залогиниться я не мог.
Медведь_жив!: Бывали проблемы с отсутствием логина(Мех помнит). Когда вновь захожу на форум дизайн оч. крупный и зелёный.
Zenitchik: Жаль, не вижу, какие у вас браузеры. У меня нехорошее предчувствие.
Медведь_жив!: у меня ФФ.
ZH1108: меня часто выкидывает на wap.sivaterium.borda.ru ещё когда открываешь главную страницу форума выкидывает на какие-то "светильники Паулман"
Семён: ZH1108 пишет: меня часто выкидывает на wap.sivaterium.borda.ru ещё когда открываешь главную страницу форума выкидывает на какие-то "светильники Паулман" Такого у меня никогда не было. А вообще - какое отношение технические проблемы и непонятки имеют к трояну?
гасторнис: Кажется вирус завёлся в теме "Бродил в Неоцене казак молодой...".По крайней мере-два раза чуть там не поймал его.
bhut2: Спасибо за предупреждение, будем знать.
Семён: гасторнис пишет: Кажется вирус завёлся в теме "Бродил в Неоцене казак молодой...".По крайней мере-два раза чуть там не поймал его. На девятой или десятой странице. Тоже видел его там, но давно.
Zenitchik: Картинка. Ищите либо картинку, либо личное звание.
гасторнис: АААа...кажется вирусяк начинает ползти по форуму.В теме Насекомые есть.
Amplion: гасторнис , не пужай! Мой каспер вроде никого не засек ...
Семён: Amplion К сожалению, всё-таки есть. Avast! его видит в теме "Насекомые".
bhut2: А мой Нортон - нет.
Tatarinov: У меня уже второй день антивирус касперского выдаёт предупреждения, когда на главную страницу захожу.
Семён: Tatarinov пишет: У меня уже второй день антивирус касперского выдаёт предупреждения, когда на главную страницу захожу. У меня второй день подряд попытки просмотра форума Internet Explorer'ом стабильно приводят к зависанию компьютера. С Гугл Хромом такого не происходит.
bhut2: А у меня таких проблем нет.
ропен: С форума по ссылке сайт на него не попасть!!
Ковалевский: На Атеистическом недавно похожая фигня была, если не круче. Вроде оживаем. Мож это неспроста. Или у меня уж паранойя?
гасторнис: Да кстати.Собсно на сайт не попасть!
Tatarinov: У меня вместо главной страницы - белый лист. Смог перейти по ссылке на страницу "Между солнцем и солью", но антивирус всё равно предупреждает о вредоносном элементе. Ура бесплатному хостингу!
bhut2: У меня тоже. Такое ощущение, что данная страница стёрта как компьютерный объект.
Юный биолог: На неё Яндекс матерится.
Zenitchik: Дело не в бесплатном хостинге, а в кривых руках. Хотите, я покопаюсь в вашем сайте?
Tatarinov: Zenitchik пишет: Дело не в бесплатном хостинге, а в кривых руках. Хотите, я покопаюсь в вашем сайте? Это вопрос не ко всем, а только к хозяину сайта.
Семён: Zenitchik пишет: Хотите, я покопаюсь в вашем сайте? Лучше напишите Автору на почту.
Автор, эсквайр: Собственно, на птичьих правах, выйдя из своего профиля, удалось выйти в темы и почитать их. Сайт (точнее - главную страницу, убитую вчера вечером вскоре после размещения обновления, судя по дате изменения) я восстановил в прежнем виде. Остальное пока не пострадало. Так что пока доступ есть. И резервная копия тоже имеется - так, на запасном пути, как бронепоезд. Неужто шалят креационисты? Если так, то я даже в чём-то рад...
Ковалевский: За такие шалости... Напустить бы злобное стадо троллей на их ресурсы. Впрочем может и не они.
Zenitchik: Автор, эсквайр пишет: Неужто шалят креационисты? Сомнительно. Скорее произошёл какой-то сбой во время размещения обновления. Почистите кукисы, и придумайте себе новый пароль. Либо случайный, либо ОЧЕНЬ длинный.
Tatarinov: Мой касперский теперь прямо предупреждает о вредоносном ПО при заходе на сайт.
Мех: Давайте дружно пожелаем товарищу Автору удачи с этими всеми делами и какой-нибуть хороший хвостинг, куда можно было бы это всё в кратчайшие сроки перезалить. Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Это не ня, совсем не ня.
Семён: Мех пишет: Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Не преувеличивайте.
ропен: Мех пишет: Давайте дружно пожелаем товарищу Автору удачи с этими всеми делами и какой-нибуть хороший хвостинг, куда можно было бы это всё в кратчайшие сроки перезалить. Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Это не ня, совсем не ня. Присоеденяюсь!!!
Семён: Tatarinov пишет: Мой касперский теперь прямо предупреждает о вредоносном ПО при заходе на сайт. Чудится ему - avast! ничего подобного не говорит.
Мех: Семён пишет: Не преувеличивайте. Даже самую капельку? *-* в конце концов, последнее время эта тема как-то подозрительно оживлена, что как бы намекает. Чудится ему - avast! ничего подобного не говорит. У меня проще- при заходе на сайт при полной (а иногда и не полной) загрузке браузер тупо вылетает с ошибкой :)
Медведь_жив!: А у меня все в порядке. Conclusion?
Bertran: Я тоже не наблюдал никаких отклонений в работе.
Мех: Значит, у вас браузеры более устойчивые %) хотя отсутствие симптомов ещё не говорит об отсутствии заразы.
Медведь_жив!: А у тебя какой? У меня стоит Fox the Fourth(четвертая мозилла).
Мех: У меня- Лисичка 2.0.0.20, не обновляю из принципа х)
Медведь_жив!: В идеале должно работать...
Юный биолог: Заработало! УРА-А-А!
Zenitchik: Я в очередной раз предлагаю: а) сменить пароль от сайта на что-нибудь совершенно и неугадываемое; б) перебрать код страниц вручную (если Вам слабо, это могу сделать я); в) прошмонать (а лучше - перезалить) все картинки - на всякий. Причём, предварительно открыв и пересохранив их в графическом редакторе - чтобы левого кода в конце файла не было. UPD: В коде по прежнему бред. Главы "бесхвостые". Не могу дочитать "Грозу озера".
Tatarinov: Zenitchik пишет: б) перебрать код страниц вручную (если Вам слабо, это могу сделать я); Проще сделать код заново и заодно сменить этот дизайн. Он, скажем так, слегка устарел...
Юный биолог: Tatarinov пишет: слегка устарел... Почему?
Юный биолог: И сайт-двойник запилить.
Zenitchik: Я, увы, не дизайнер. В отношении оформления у меня вообще фантазии нет. Если скажете, как это должно выглядеть - я придумаю, как это сделать. Я предлагал запилить вам движок. Конечно, я в РНР ограничен базовыми знаниями и скромным опытом, но для нашего небольшого сайта моих знаний хватит. Форум делать не буду. Нафиг надо, если есть борда. Впрочем, если хотите, могу подписать кого-нибудь сделать дизайн.
гасторнис: Чозанах??? Практически все главы неоцена не открываются.Начиная с "Каменных спин" открываются но не полностью."Портрет Земли" и Введение однако работают и открываются хорошо...
Zenitchik: Вот и я о том же. Они открываются полностью, но что-то их похерило.
гасторнис: Шо то мне это не нравится. Хотя по сравнению с тем что тут было осенью 2008 г (В каждой главе неоцена-по 5-8 троянов,по крайней мере у меня) это ещё ничего..
Zenitchik: Честно говоря, мне лично непонятно, как чисто технически на веб-странице может содержаться троян. Я это могу объяснить только тем, что злоумышленник имеет доступ к сайту.
гасторнис: А может братцы это война? Орда креационистов наступае...
ропен: гасторнис пишет: Оффтоп: А может братцы это война? Орда креационистов наступае... Лично мне сайт жаль.
ропен: Книга "Космические пришельцы и природные катастрофы" в библиотеке сайта натурально обрезана недалеко от начала
гасторнис: Та и не только она.ВСЕ практически книги обрезаются.Сам только-что проверил.
Автор: Обрезанные страницы проекта восстановил. Действительно, книга Малины была сурово порублена. Причём дата изменений - 21 мая, ночь. А у меня весь сифак пошёл с вечера в пятницу. Попробую сменить пароль. Скажите, где что ещё порезано. Как я понял, всю библиотеку надо перезаливать заново. Что с открытками? __________ Пишу на птичьих правах, ввожу пароль прямо в форму сообщения.
Zenitchik: ввожу пароль прямо в форму сообщения. Что-то с Вашим браузером. Чистите куки, пробуйте залогиниться. Возможно, какая-то проблема с настройками браузера в плане работы с куками.
Мех: Автор пишет: Причём дата изменений - 21 мая, ночь. Офф: а не про такой ли конец света вещал проповедник? %) в плане работы с куками. У меня просто было запрещено принимать куки с qip.ru (вот настолько я не люблю их чистить от одного и того же)
Медведь_жив!: Кстати, на сайт одной игрухи тоже ДДОС-атака произошла. Я думаю, это весеннее обострение ДДОС-атакеров сотоварищи.
Автор: Хм, вроде, даже удалось зайти под своим ником и паролем. Неужто??? Кстати, поправил всю библиотеку сайта и прочие разделы. Насколько я вижу, раздел открыток не пострадал. Если что - пишите, буду править. Побиты только файлы HTML - картинки, PDF и ZIP не тронуты. Часик пришлось посидеть, однако же...
Семён: Думаю, никакого взлома не было, а все проблемы связаны с тем, что при обновлении компьютер был заражён вирусом, подхваченным на форуме. Я вот тоже боюсь Эксплорером на форум заходить - в прошлые дни из-за этого компьютер жестоко вис. И началось всё тоже вечером в пятницу. Так что, думаю, у нас с Автором общая проблема.
Автор: А как же тогда стёрлось содержимое страниц? Сами-то файлы были на месте, но стёрлось или многое (оставалось по 40 - 50 кб из 300 и более), или всё (тогда получалась белая страница). А на короткие файлы что-то явно подгружалось - их объём был немного больше, чем на исходной копии, с которой я восстанавливал содержимое страниц.
Zenitchik: при обновлении компьютер был заражён вирусом Это насколько умный вирус должен быть? Я что-то о таких не слышал. подхваченным на форуме. Это как? Вот объясните мне, в каком месте форума может скрываться вирус? Я лично, кроме аватарки другого места для него не вижу. Если быть параноиком, то надо поудалять все сомнительные картинки.
Юный биолог: Автор, раз вернулись, сделайте вывеску днюх.
ник: чего-то у меня форум неоцена стал тормозить... а сайт и другие форумы borda - нет.
valenok: ник пишет: чего-то у меня форум неоцена стал тормозить Да у них там периодически сервер перегружается и дохнет.
ник: valenok пишет: Да у них там периодически сервер перегружается и дохнет. уже ожил. но лично у меня такое наблюдалось впервые
bhut2: У меня нет. Бывало, в смысле. Увы...
Юный биолог: Вроде, всё в порядке...
гасторнис: Какие-то глюки опять пошли.. 1)На страничке биоляпов новые биоляпы не отображаются 2)Через библиотеку нельзя зайти на "Эволюцию будущего".Так так её там нет! С ленты новостей зайти можно...
Семён: гасторнис пишет: Какие-то глюки опять пошли.. Только что проверил: у меня всё работает.
гасторнис: Неужели только у меня такой глюк...
bhut2: Возможно - мой компьютер иногда тоже глючит, а другие компьютеры - нет.
ворон: что-то опять форум тормозит, вместе с остальными bordaвскими
гасторнис: Вирус есть в теме "Книга и кино".4 раза аваст ловил...
bhut2: Будем знать.
Zenitchik: Аваст ловит всё что можно и что нельзя. У него столько ложных срабатываний, что неизвестно, не вреднее ли он самих вирусов.
Bertran: Zenitchik пишет: Аваст У меня "Аваст" молчит.
Юный биолог: А что такое аваст?
гасторнис: Антивирусная программа же!
Юный биолог: Я понял, какая?
valenok: Юный биолог пишет: Я понял, какая? "Avast!" она называется. Ваш Кэп.
Медведь_жив!: в смысле - какая?
Семён: "Аваст" предупреждает о вирусе на 14 странице предыдущей темы "Драконы".
bhut2: Учтём!
полная версия страницы