nuclearcat Posted November 3, 2009 Posted November 3, 2009 The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer. For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com. Learn more about how to protect yourself from harmful software online. И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название) Или это у меня кеш? Вставить ник Quote
GateKeeper Posted November 3, 2009 Posted November 3, 2009 Вроде кэш. А он что, гвоздями к Марсу прибит, что проверить нельзя? Вставить ник Quote
nuclearcat Posted November 3, 2009 Author Posted November 3, 2009 http://www.nuclearcat.com/files/vir.jpeg Не очень похоже на кеш, выскакивает не всегда, может с каким-то баннером? (судя по пустому месту, где он должен быть) Вставить ник Quote
GateKeeper Posted November 3, 2009 Posted November 3, 2009 Значит, баннер. Я не вижу проблем, видимо, потому что флэш вырублен постоянно. Только гиф-баннеры показывает. Вы бы в момент инцидента код фрейма с баннером Павлу кинули, пусть с рекламщиками разбирается не на пальцах. Вставить ник Quote
kostich Posted November 4, 2009 Posted November 4, 2009 (edited) катаните tcpdump или wireshark-ом там, а то как-то не видно нихрена... кстати бывает руткит на сервер подсаживают и такая вот выборочная хрень потом твориться. так что не факт что у Павла пароль увели, могли хостинг там поламатькать на автопилоте. Edited November 4, 2009 by kostich Вставить ник Quote
nuclearcat Posted November 4, 2009 Author Posted November 4, 2009 больше не попадалось и на других браузерах тоже флеш зарублен Вставить ник Quote
nay Posted November 5, 2009 Posted November 5, 2009 The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com. Learn more about how to protect yourself from harmful software online. И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название) Или это у меня кеш? Вот сейчас проскочило на главной: When accessing data from the URL, "http://capital2009.com/forbes/thereDeMore.pdf" a virus or unwanted program 'HTML/Malicious.PDF.Gen' [virus] was found. Вставить ник Quote
YuryD Posted November 6, 2009 Posted November 6, 2009 На главной странице www.nag.ru :( JS:Obfuscated-BI [Trj]" has been found in "http://tns.adriver.ru/tns_cnt.js?421249&36560&16&Wed%20Jun%20%203%2008%3A44%3A01%202009" file. Вставить ник Quote
Nag Posted November 6, 2009 Posted November 6, 2009 Черт, что за нашествие-то... Воде поприбивали все. Вставить ник Quote
scanwizard Posted November 6, 2009 Posted November 6, 2009 09:12 msk на форуме обнаружено: вирус HEUR:Exploit.Script.Generic файл: http://capital2009.com/forbes/thereDeMore....eMore//data0000 Вставить ник Quote
lomal Posted November 6, 2009 Posted November 6, 2009 (edited) Возможно, немного не в тему. Пришло сообщение в личку, рассматриваю как спам. Здравствуйте, Разработаю рабочие проекты: --//-- s04 , пользователь группы Участник , имеет 6 сообщений на форуме. Отправлено: Сегодня, 20:52 Добавлено 15 нояб 2009. Привет ( От: Lisyka )Уникальная технология контроля за близ.. Lisyka , пользователь группы Участник , имеет 10 сообщений на форуме. Отправлено: Сегодня, 14:50 Edited November 15, 2009 by lomal Вставить ник Quote
++k Posted November 6, 2009 Posted November 6, 2009 (edited) Паша чего то с форумом не то ... за антенку стоко денег ;) мы же не в америке ;) ЗЫ за атачи прошу прощения: управлять ими не дает ... Edited November 6, 2009 by ++k Вставить ник Quote
Nag Posted November 6, 2009 Posted November 6, 2009 Да то, то... Это с долларом не то. :-( Его колебания напрочь расстроили движок лавки, и он начал везде лепить знак бакса. В том числе на рублевый товар. Править страшно, там в другом месте вылезают граблищи сразу. В общем - через месяц (оптимистично) новый движок стартанет, там все уже по человечески сделано (должно быть). Вставить ник Quote
++k Posted November 6, 2009 Posted November 6, 2009 (edited) :) а с вложениями тож самое? Edited November 6, 2009 by ++k Вставить ник Quote
Nag Posted November 6, 2009 Posted November 6, 2009 :) а с вложениями тож самое?Почти. ;-) Сайт на новый движок должен перелезть на следующей неделе. То-то глюков будет. :-( Вставить ник Quote
nuclearcat Posted November 9, 2009 Author Posted November 9, 2009 Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева". Сталкивался бесчисленное множество раз, что дезигнеров надо сажать ваять код на камне, молотком. Вставить ник Quote
Nag Posted November 9, 2009 Posted November 9, 2009 Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".Это было первое подозрение, оно совсем не снято, но все же дело сложнее малость. Думаю разберемся потихоньку. Вставить ник Quote
Voicemaster Posted November 9, 2009 Posted November 9, 2009 2 Nag BTW, внедрите что-нибудь a-la file integrity checker. tripware ? Если с выдумкой, то быстро и сердито выйдет ;-) . Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.