Jump to content
Калькуляторы

Опять вирусня

The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.

For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com.

Learn more about how to protect yourself from harmful software online.

 

И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название)

Или это у меня кеш?

Share this post


Link to post
Share on other sites

Значит, баннер. Я не вижу проблем, видимо, потому что флэш вырублен постоянно. Только гиф-баннеры показывает. Вы бы в момент инцидента код фрейма с баннером Павлу кинули, пусть с рекламщиками разбирается не на пальцах.

Share this post


Link to post
Share on other sites

катаните tcpdump или wireshark-ом там, а то как-то не видно нихрена... кстати бывает руткит на сервер подсаживают и такая вот выборочная хрень потом твориться. так что не факт что у Павла пароль увели, могли хостинг там поламатькать на автопилоте.

 

Edited by kostich

Share this post


Link to post
Share on other sites
The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.

For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com.

Learn more about how to protect yourself from harmful software online.

 

И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название)

Или это у меня кеш?

Вот сейчас проскочило на главной:

When accessing data from the URL, "http://capital2009.com/forbes/thereDeMore.pdf"

a virus or unwanted program 'HTML/Malicious.PDF.Gen' [virus] was found.

Share this post


Link to post
Share on other sites

Черт, что за нашествие-то...

Воде поприбивали все.

Share this post


Link to post
Share on other sites

Возможно, немного не в тему. Пришло сообщение в личку, рассматриваю как спам.

Здравствуйте,

 

Разработаю рабочие проекты:

--//--

s04 , пользователь группы Участник , имеет 6 сообщений на форуме.

Отправлено: Сегодня, 20:52

Добавлено 15 нояб 2009.

Привет ( От: Lisyka )

Уникальная технология контроля за близ..

Lisyka , пользователь группы Участник , имеет 10 сообщений на форуме.

Отправлено: Сегодня, 14:50

Edited by lomal

Share this post


Link to post
Share on other sites

M66WoNWOSd.jpg

Паша чего то с форумом не то ...

за антенку стоко денег ;) мы же не в америке ;)

 

ЗЫ за атачи прошу прощения: управлять ими не дает ...

post-56204-1257533641_thumb.jpg

post-56204-1257533678_thumb.jpg

Edited by ++k

Share this post


Link to post
Share on other sites

Да то, то... Это с долларом не то. :-(

Его колебания напрочь расстроили движок лавки, и он начал везде лепить знак бакса.

В том числе на рублевый товар.

Править страшно, там в другом месте вылезают граблищи сразу.

В общем - через месяц (оптимистично) новый движок стартанет, там все уже по человечески сделано (должно быть).

Share this post


Link to post
Share on other sites

:) а с вложениями тож самое?

Edited by ++k

Share this post


Link to post
Share on other sites
:) а с вложениями тож самое?
Почти. ;-)

Сайт на новый движок должен перелезть на следующей неделе.

То-то глюков будет. :-(

 

Share this post


Link to post
Share on other sites

Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".

Сталкивался бесчисленное множество раз, что дезигнеров надо сажать ваять код на камне, молотком.

 

Share this post


Link to post
Share on other sites
Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".
Это было первое подозрение, оно совсем не снято, но все же дело сложнее малость.

Думаю разберемся потихоньку.

Share this post


Link to post
Share on other sites

2 Nag

 

 

BTW, внедрите что-нибудь a-la file integrity checker. tripware ?

 

Если с выдумкой, то быстро и сердито выйдет ;-)

 

.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this