nuclearcat Опубликовано 3 ноября, 2009 · Жалоба The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer. For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com. Learn more about how to protect yourself from harmful software online. И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название) Или это у меня кеш? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 3 ноября, 2009 · Жалоба Вроде кэш. А он что, гвоздями к Марсу прибит, что проверить нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 ноября, 2009 · Жалоба http://www.nuclearcat.com/files/vir.jpeg Не очень похоже на кеш, выскакивает не всегда, может с каким-то баннером? (судя по пустому месту, где он должен быть) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 3 ноября, 2009 · Жалоба Значит, баннер. Я не вижу проблем, видимо, потому что флэш вырублен постоянно. Только гиф-баннеры показывает. Вы бы в момент инцидента код фрейма с баннером Павлу кинули, пусть с рекламщиками разбирается не на пальцах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 4 ноября, 2009 (изменено) · Жалоба катаните tcpdump или wireshark-ом там, а то как-то не видно нихрена... кстати бывает руткит на сервер подсаживают и такая вот выборочная хрень потом твориться. так что не факт что у Павла пароль увели, могли хостинг там поламатькать на автопилоте. Изменено 4 ноября, 2009 пользователем kostich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 ноября, 2009 · Жалоба больше не попадалось и на других браузерах тоже флеш зарублен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shut Опубликовано 5 ноября, 2009 · Жалоба опять reclamma.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nay Опубликовано 5 ноября, 2009 · Жалоба The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com. Learn more about how to protect yourself from harmful software online. И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название) Или это у меня кеш? Вот сейчас проскочило на главной: When accessing data from the URL, "http://capital2009.com/forbes/thereDeMore.pdf" a virus or unwanted program 'HTML/Malicious.PDF.Gen' [virus] was found. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 ноября, 2009 · Жалоба На главной странице www.nag.ru :( JS:Obfuscated-BI [Trj]" has been found in "http://tns.adriver.ru/tns_cnt.js?421249&36560&16&Wed%20Jun%20%203%2008%3A44%3A01%202009" file. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 6 ноября, 2009 · Жалоба Черт, что за нашествие-то... Воде поприбивали все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
scanwizard Опубликовано 6 ноября, 2009 · Жалоба 09:12 msk на форуме обнаружено: вирус HEUR:Exploit.Script.Generic файл: http://capital2009.com/forbes/thereDeMore....eMore//data0000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lomal Опубликовано 6 ноября, 2009 (изменено) · Жалоба Возможно, немного не в тему. Пришло сообщение в личку, рассматриваю как спам. Здравствуйте, Разработаю рабочие проекты: --//-- s04 , пользователь группы Участник , имеет 6 сообщений на форуме. Отправлено: Сегодня, 20:52 Добавлено 15 нояб 2009. Привет ( От: Lisyka )Уникальная технология контроля за близ.. Lisyka , пользователь группы Участник , имеет 10 сообщений на форуме. Отправлено: Сегодня, 14:50 Изменено 15 ноября, 2009 пользователем lomal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
++k Опубликовано 6 ноября, 2009 (изменено) · Жалоба Паша чего то с форумом не то ... за антенку стоко денег ;) мы же не в америке ;) ЗЫ за атачи прошу прощения: управлять ими не дает ... Изменено 6 ноября, 2009 пользователем ++k Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 6 ноября, 2009 · Жалоба Да то, то... Это с долларом не то. :-( Его колебания напрочь расстроили движок лавки, и он начал везде лепить знак бакса. В том числе на рублевый товар. Править страшно, там в другом месте вылезают граблищи сразу. В общем - через месяц (оптимистично) новый движок стартанет, там все уже по человечески сделано (должно быть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
++k Опубликовано 6 ноября, 2009 (изменено) · Жалоба :) а с вложениями тож самое? Изменено 6 ноября, 2009 пользователем ++k Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 6 ноября, 2009 · Жалоба :) а с вложениями тож самое?Почти. ;-) Сайт на новый движок должен перелезть на следующей неделе. То-то глюков будет. :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 9 ноября, 2009 · Жалоба Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева". Сталкивался бесчисленное множество раз, что дезигнеров надо сажать ваять код на камне, молотком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 9 ноября, 2009 · Жалоба Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".Это было первое подозрение, оно совсем не снято, но все же дело сложнее малость. Думаю разберемся потихоньку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 9 ноября, 2009 · Жалоба 2 Nag BTW, внедрите что-нибудь a-la file integrity checker. tripware ? Если с выдумкой, то быстро и сердито выйдет ;-) . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...