ВНИМАНИЕ! На сайте завелся троян

Форум » Жизнь форума, разное » ВНИМАНИЕ! На сайте завелся троян » Ответить

ВНИМАНИЕ! На сайте завелся троян

Odin: !!!На САЙТЕ, там где выложено само "путешенствие в неоцен" завёлся троян. У меня антивирус его несколько раз вылавливал, как только я ТУДА заходил!!!

Ответов - 127, стр: 1 2 3 4 5 6 7 All

ник: у меня лезет предложение установить видео-плеер для Windows... поэтому оживляю эту тему.

Автор: 1) Каков точный адрес страницы? 2) Можно ли его уничтожить, пересбросив страницу заново?

Odin: 1. как-то кочевал, то в каталоге глав, то где-то во втором-третьем десятке 2. я в этом не разбираюсь

Амплион: Насчет трояна не знаю, но баг вроде странного размещения сообщений наблюда. Отправишь его - а оно то на 2 строчки вверх поднимется, то вниз наоборот уедет. Неадекватно-с.

Odin: во всяком случае Касперский (у нас на работе стоит) называл "внимание. Обнаружена троян-программа"... А вот НОД32 (дома), похоже - не очень то видит сие...

ник: и avast его находит.

Автор: Я отправил сообщение в службу техподдержки, чтобы они проверили сайт. Не знаю, как получится.

Odin: угрозу уже устранили? PS пока-что не рисковал заходить в тот раздел

Автор: Я отправил в сервисную службу сообщение, но пока никто не ответил. Извините, что ненадолго исчез - готовлю обновление для сайта.

ник: на сайте - опять троян... в 15-ой главе путешествия.

ник: ещё один троян - в главе №63

Odin: опять аваст пишет что завелась вирусяка (в скрипте 9-й страницы темы "послание автора")

ник: Odin пишет: аваст пишет что завелась вирусяка (в скрипте 9-й страницы темы "послание автора") у меня пишет то же самое

Семён: Ник, Odin, а вы в курсе, что делали в Древнем Риме с гонцами, приносившими дурные вести ( ) ?

ник: Семён пишет: вы в курсе, что делали в Древнем Риме с гонцами, приносившими дурные вести лично я в курсе. но мы не в Древнем Риме

the fishing boy: Павел, в ветке о многоножках пропал мой пост о тысяченожках. Вы его вырезали?

Автор: нет

frei: троян по-прежнему атакует. нод32 сразу несколько словил, при открытии ссылок на последней главе

Семён: frei пишет: троян по-прежнему атакует. нод32 сразу несколько словил, при открытии ссылок на последней главе На каком сайте? H12 или Narod?

Tatarinov: Семён пишет: На каком сайте? H12 или Narod? Именно на Народе. Я его со вчерашнего дня вижу - стоит открыть главную страницу.

Мех: У меня когда-то пару раз выскакивали баннеры на этом форуме, но на сайт никогда жаловаться не приходилось.

гасторнис: У меня пару раз выскакивало баннер "переустановить файрфокс".На форуме.На сайте ничего подозрительного не видел.

Автор: Я посмотрел: почему-то файл главной страницы оказался изменённым от 30 января (т. е. вчера), хотя я его давненько уж не менял - с мая того года. Тоже какая-то хрень открывает несколько окон и экзешников. Короче, я пересбросил в папку файл главной страницы со своей копии. Вроде, больше ничего не выползает.

Tatarinov: По-моему, снова началось... Проверьте заглавную страницу, пожалуйста. А вы пароль с прошлого раза поменяли?

Автор: Какая-то гадина снова подгрузилась... Я опять поменял страничку на старую версию. Причём изменение заглавной было от сегодняшнего числа.

Медведь_жив!: У меня от этой гадины запустилась Java 6.

Мех: Может, все-все пароли поменять?

hontor: А может, просто сбежать на юкоз? Там как-то гуманнее...

Zenitchik: Переезд ещё никому на пользу не шёл. Ладно бы ещё на собственный движок переезжать, но с народа на юкоз - это шило на мыло.

hontor: Вообще-то я переехал с народа на юкоз и результатом более чем доволен. Конечно, если взять стандартный дизайн, не напрягая мозг, если пожадничать 100 рублей (в год) на прикрепленный хостинг, если сделать тяп-ляпус, то да. Но юкоз позволяет ЗНАЧИТЕЛЬНО больше народа. Я уж МОЛЧУ, насколько проще на юкозе делать обновления. И защита там получше, имхо. А то, что на этом многострадальном сайте вирусы прописались в качестве обычных постояльцев, как-то печалит... Особенно учитывая уникальный контент, который не найдешь на каких-нибудь зеркалах.

Alex Sone2: Может переехать на хостинг .ru или .su? Или дорого?

hontor: На хостинг, наверно, дорого, а просто прикрепить домен ру стоит 100-200 рублей в год, но я не уверен, что Народ позволяет прикреплять домены, и не уверен, что овчинка стоит выделки на народе...

ропен: С форума мне подгрузился троян,с трудом восстановил работоспособность системы!

Zenitchik: Что у вас за система, если она умудряется С ФОРУМА трояны цеплять?

ропен: Елки-копалки,что за идиотизм!Почём форум при нажатии на любой раздел работает как будто нажимаешь на кнопку выход?!И дизайн стал зелёным,псевдораптор его побери!

Zenitchik: ропен Дизайн и есть зелёный. Это раз. Во-вторых, браузер к Вас какой? Проверяйте настройки куков. Я подозреваю, что они у Вас либо не принимаются куки, либо слишком часто чистятся.

Tatarinov: Zenitchik пишет: Дизайн и есть зелёный. Это раз. А у меня он обычно бледно-синий...

bhut2: У меня тоже:)

Мех: Нет, с куками всё в порядке, это с самим движком проблема. Я на своём веку уже несколько раз сталкивался с подобным.

Zenitchik: Tatarinov А Вы в настройки профиля заходили? У Вас какой дизайн стоит? А по умолчанию - нулевой. Вот и результат. Мех Если бы проблема была с движком - она была бы у всех. Это проблема либо вашего браузера, либо, что менее вероятно, вашего провайдера.

Мех: Tatarinov пишет: А у меня он обычно бледно-синий... По умолчанию стоит второй стандартный %) интересно, а есть тут люди, которым нравится зелёный? Zenitchik пишет: она была бы у всех. Не факт- проблема может быть разного свойства.

ник: Zenitchik пишет: Если бы проблема была с движком и у меня уже последние несколько месяцев то и дело форум закрывается. и другие, которые на борде, тоже. разве что не зеленеют...

Garfield: у меня тоже дизайн перескакивал и залогиниться я не мог.

Медведь_жив!: Бывали проблемы с отсутствием логина(Мех помнит). Когда вновь захожу на форум дизайн оч. крупный и зелёный.

Zenitchik: Жаль, не вижу, какие у вас браузеры. У меня нехорошее предчувствие.

Медведь_жив!: у меня ФФ.

ZH1108: меня часто выкидывает на wap.sivaterium.borda.ru ещё когда открываешь главную страницу форума выкидывает на какие-то "светильники Паулман"

Семён: ZH1108 пишет: меня часто выкидывает на wap.sivaterium.borda.ru ещё когда открываешь главную страницу форума выкидывает на какие-то "светильники Паулман" Такого у меня никогда не было. А вообще - какое отношение технические проблемы и непонятки имеют к трояну?

гасторнис: Кажется вирус завёлся в теме "Бродил в Неоцене казак молодой...".По крайней мере-два раза чуть там не поймал его.

bhut2: Спасибо за предупреждение, будем знать.

Семён: гасторнис пишет: Кажется вирус завёлся в теме "Бродил в Неоцене казак молодой...".По крайней мере-два раза чуть там не поймал его. На девятой или десятой странице. Тоже видел его там, но давно.

Zenitchik: Картинка. Ищите либо картинку, либо личное звание.

гасторнис: АААа...кажется вирусяк начинает ползти по форуму.В теме Насекомые есть.

Amplion: гасторнис , не пужай! Мой каспер вроде никого не засек ...

Семён: Amplion К сожалению, всё-таки есть. Avast! его видит в теме "Насекомые".

bhut2: А мой Нортон - нет.

Tatarinov: У меня уже второй день антивирус касперского выдаёт предупреждения, когда на главную страницу захожу.

Семён: Tatarinov пишет: У меня уже второй день антивирус касперского выдаёт предупреждения, когда на главную страницу захожу. У меня второй день подряд попытки просмотра форума Internet Explorer'ом стабильно приводят к зависанию компьютера. С Гугл Хромом такого не происходит.

bhut2: А у меня таких проблем нет.

ропен: С форума по ссылке сайт на него не попасть!!

Ковалевский: На Атеистическом недавно похожая фигня была, если не круче. Вроде оживаем. Мож это неспроста. Или у меня уж паранойя?

гасторнис: Да кстати.Собсно на сайт не попасть!

Tatarinov: У меня вместо главной страницы - белый лист. Смог перейти по ссылке на страницу "Между солнцем и солью", но антивирус всё равно предупреждает о вредоносном элементе. Ура бесплатному хостингу!

bhut2: У меня тоже. Такое ощущение, что данная страница стёрта как компьютерный объект.

Юный биолог: На неё Яндекс матерится.

Zenitchik: Дело не в бесплатном хостинге, а в кривых руках. Хотите, я покопаюсь в вашем сайте?

Tatarinov: Zenitchik пишет: Дело не в бесплатном хостинге, а в кривых руках. Хотите, я покопаюсь в вашем сайте? Это вопрос не ко всем, а только к хозяину сайта.

Семён: Zenitchik пишет: Хотите, я покопаюсь в вашем сайте? Лучше напишите Автору на почту.

Автор, эсквайр: Собственно, на птичьих правах, выйдя из своего профиля, удалось выйти в темы и почитать их. Сайт (точнее - главную страницу, убитую вчера вечером вскоре после размещения обновления, судя по дате изменения) я восстановил в прежнем виде. Остальное пока не пострадало. Так что пока доступ есть. И резервная копия тоже имеется - так, на запасном пути, как бронепоезд. Неужто шалят креационисты? Если так, то я даже в чём-то рад...

Ковалевский: За такие шалости... Напустить бы злобное стадо троллей на их ресурсы. Впрочем может и не они.

Zenitchik: Автор, эсквайр пишет: Неужто шалят креационисты? Сомнительно. Скорее произошёл какой-то сбой во время размещения обновления. Почистите кукисы, и придумайте себе новый пароль. Либо случайный, либо ОЧЕНЬ длинный.

Tatarinov: Мой касперский теперь прямо предупреждает о вредоносном ПО при заходе на сайт.

Мех: Давайте дружно пожелаем товарищу Автору удачи с этими всеми делами и какой-нибуть хороший хвостинг, куда можно было бы это всё в кратчайшие сроки перезалить. Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Это не ня, совсем не ня.

Семён: Мех пишет: Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Не преувеличивайте.

ропен: Мех пишет: Давайте дружно пожелаем товарищу Автору удачи с этими всеми делами и какой-нибуть хороший хвостинг, куда можно было бы это всё в кратчайшие сроки перезалить. Нет, честно- я много сайтов повидал, но этот ломается чуть ли не еженедельно. Это не ня, совсем не ня. Присоеденяюсь!!!

Семён: Tatarinov пишет: Мой касперский теперь прямо предупреждает о вредоносном ПО при заходе на сайт. Чудится ему - avast! ничего подобного не говорит.

Мех: Семён пишет: Не преувеличивайте. Даже самую капельку? *-* в конце концов, последнее время эта тема как-то подозрительно оживлена, что как бы намекает. Чудится ему - avast! ничего подобного не говорит. У меня проще- при заходе на сайт при полной (а иногда и не полной) загрузке браузер тупо вылетает с ошибкой :)

Медведь_жив!: А у меня все в порядке. Conclusion?

Bertran: Я тоже не наблюдал никаких отклонений в работе.

Мех: Значит, у вас браузеры более устойчивые %) хотя отсутствие симптомов ещё не говорит об отсутствии заразы.

Медведь_жив!: А у тебя какой? У меня стоит Fox the Fourth(четвертая мозилла).

Мех: У меня- Лисичка 2.0.0.20, не обновляю из принципа х)

Медведь_жив!: В идеале должно работать...

Юный биолог: Заработало! УРА-А-А!

Zenitchik: Я в очередной раз предлагаю: а) сменить пароль от сайта на что-нибудь совершенно и неугадываемое; б) перебрать код страниц вручную (если Вам слабо, это могу сделать я); в) прошмонать (а лучше - перезалить) все картинки - на всякий. Причём, предварительно открыв и пересохранив их в графическом редакторе - чтобы левого кода в конце файла не было. UPD: В коде по прежнему бред. Главы "бесхвостые". Не могу дочитать "Грозу озера".

Tatarinov: Zenitchik пишет: б) перебрать код страниц вручную (если Вам слабо, это могу сделать я); Проще сделать код заново и заодно сменить этот дизайн. Он, скажем так, слегка устарел...

Юный биолог: Tatarinov пишет: слегка устарел... Почему?

Юный биолог: И сайт-двойник запилить.

Zenitchik: Я, увы, не дизайнер. В отношении оформления у меня вообще фантазии нет. Если скажете, как это должно выглядеть - я придумаю, как это сделать. Я предлагал запилить вам движок. Конечно, я в РНР ограничен базовыми знаниями и скромным опытом, но для нашего небольшого сайта моих знаний хватит. Форум делать не буду. Нафиг надо, если есть борда. Впрочем, если хотите, могу подписать кого-нибудь сделать дизайн.

гасторнис: Чозанах??? Практически все главы неоцена не открываются.Начиная с "Каменных спин" открываются но не полностью."Портрет Земли" и Введение однако работают и открываются хорошо...

Zenitchik: Вот и я о том же. Они открываются полностью, но что-то их похерило.

гасторнис: Шо то мне это не нравится. Хотя по сравнению с тем что тут было осенью 2008 г (В каждой главе неоцена-по 5-8 троянов,по крайней мере у меня) это ещё ничего..

Zenitchik: Честно говоря, мне лично непонятно, как чисто технически на веб-странице может содержаться троян. Я это могу объяснить только тем, что злоумышленник имеет доступ к сайту.

гасторнис: А может братцы это война? Орда креационистов наступае...

ропен: гасторнис пишет: Оффтоп: А может братцы это война? Орда креационистов наступае... Лично мне сайт жаль.

ропен: Книга "Космические пришельцы и природные катастрофы" в библиотеке сайта натурально обрезана недалеко от начала

гасторнис: Та и не только она.ВСЕ практически книги обрезаются.Сам только-что проверил.

Автор: Обрезанные страницы проекта восстановил. Действительно, книга Малины была сурово порублена. Причём дата изменений - 21 мая, ночь. А у меня весь сифак пошёл с вечера в пятницу. Попробую сменить пароль. Скажите, где что ещё порезано. Как я понял, всю библиотеку надо перезаливать заново. Что с открытками? __________ Пишу на птичьих правах, ввожу пароль прямо в форму сообщения.

Zenitchik: ввожу пароль прямо в форму сообщения. Что-то с Вашим браузером. Чистите куки, пробуйте залогиниться. Возможно, какая-то проблема с настройками браузера в плане работы с куками.

Мех: Автор пишет: Причём дата изменений - 21 мая, ночь. Офф: а не про такой ли конец света вещал проповедник? %) в плане работы с куками. У меня просто было запрещено принимать куки с qip.ru (вот настолько я не люблю их чистить от одного и того же)

Медведь_жив!: Кстати, на сайт одной игрухи тоже ДДОС-атака произошла. Я думаю, это весеннее обострение ДДОС-атакеров сотоварищи.

Автор: Хм, вроде, даже удалось зайти под своим ником и паролем. Неужто??? Кстати, поправил всю библиотеку сайта и прочие разделы. Насколько я вижу, раздел открыток не пострадал. Если что - пишите, буду править. Побиты только файлы HTML - картинки, PDF и ZIP не тронуты. Часик пришлось посидеть, однако же...

Семён: Думаю, никакого взлома не было, а все проблемы связаны с тем, что при обновлении компьютер был заражён вирусом, подхваченным на форуме. Я вот тоже боюсь Эксплорером на форум заходить - в прошлые дни из-за этого компьютер жестоко вис. И началось всё тоже вечером в пятницу. Так что, думаю, у нас с Автором общая проблема.

Автор: А как же тогда стёрлось содержимое страниц? Сами-то файлы были на месте, но стёрлось или многое (оставалось по 40 - 50 кб из 300 и более), или всё (тогда получалась белая страница). А на короткие файлы что-то явно подгружалось - их объём был немного больше, чем на исходной копии, с которой я восстанавливал содержимое страниц.

Zenitchik: при обновлении компьютер был заражён вирусом Это насколько умный вирус должен быть? Я что-то о таких не слышал. подхваченным на форуме. Это как? Вот объясните мне, в каком месте форума может скрываться вирус? Я лично, кроме аватарки другого места для него не вижу. Если быть параноиком, то надо поудалять все сомнительные картинки.

Юный биолог: Автор, раз вернулись, сделайте вывеску днюх.

ник: чего-то у меня форум неоцена стал тормозить... а сайт и другие форумы borda - нет.

valenok: ник пишет: чего-то у меня форум неоцена стал тормозить Да у них там периодически сервер перегружается и дохнет.

ник: valenok пишет: Да у них там периодически сервер перегружается и дохнет. уже ожил. но лично у меня такое наблюдалось впервые

bhut2: У меня нет. Бывало, в смысле. Увы...

Юный биолог: Вроде, всё в порядке...

гасторнис: Какие-то глюки опять пошли.. 1)На страничке биоляпов новые биоляпы не отображаются 2)Через библиотеку нельзя зайти на "Эволюцию будущего".Так так её там нет! С ленты новостей зайти можно...

Семён: гасторнис пишет: Какие-то глюки опять пошли.. Только что проверил: у меня всё работает.

гасторнис: Неужели только у меня такой глюк...

bhut2: Возможно - мой компьютер иногда тоже глючит, а другие компьютеры - нет.

ворон: что-то опять форум тормозит, вместе с остальными bordaвскими

гасторнис: Вирус есть в теме "Книга и кино".4 раза аваст ловил...

bhut2: Будем знать.

Zenitchik: Аваст ловит всё что можно и что нельзя. У него столько ложных срабатываний, что неизвестно, не вреднее ли он самих вирусов.

Bertran: Zenitchik пишет: Аваст У меня "Аваст" молчит.

Юный биолог: А что такое аваст?

гасторнис: Антивирусная программа же!

Юный биолог: Я понял, какая?

valenok: Юный биолог пишет: Я понял, какая? "Avast!" она называется. Ваш Кэп.

Медведь_жив!: в смысле - какая?

Семён: "Аваст" предупреждает о вирусе на 14 странице предыдущей темы "Драконы".

bhut2: Учтём!

полная версия страницы