Перейти к содержимому
Калькуляторы

Опять вирусня

The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.

For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com.

Learn more about how to protect yourself from harmful software online.

 

И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название)

Или это у меня кеш?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде кэш. А он что, гвоздями к Марсу прибит, что проверить нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.nuclearcat.com/files/vir.jpeg

Не очень похоже на кеш, выскакивает не всегда, может с каким-то баннером? (судя по пустому месту, где он должен быть)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит, баннер. Я не вижу проблем, видимо, потому что флэш вырублен постоянно. Только гиф-баннеры показывает. Вы бы в момент инцидента код фрейма с баннером Павлу кинули, пусть с рекламщиками разбирается не на пальцах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

катаните tcpdump или wireshark-ом там, а то как-то не видно нихрена... кстати бывает руткит на сервер подсаживают и такая вот выборочная хрень потом твориться. так что не факт что у Павла пароль увели, могли хостинг там поламатькать на автопилоте.

 

Изменено пользователем kostich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

больше не попадалось и на других браузерах тоже флеш зарублен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

The website at forum.nag.ru contains elements from the site reklamma.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.

For detailed information about the problems with these elements, visit the Google Safe Browsing diagnostic page for reklamma.com.

Learn more about how to protect yourself from harmful software online.

 

И кроме того запросило http авторизацию на какой-то capital**.com (не запомнил точно название)

Или это у меня кеш?

Вот сейчас проскочило на главной:

When accessing data from the URL, "http://capital2009.com/forbes/thereDeMore.pdf"

a virus or unwanted program 'HTML/Malicious.PDF.Gen' [virus] was found.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На главной странице www.nag.ru :(

JS:Obfuscated-BI [Trj]" has been found in "http://tns.adriver.ru/tns_cnt.js?421249&36560&16&Wed%20Jun%20%203%2008%3A44%3A01%202009" file.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Черт, что за нашествие-то...

Воде поприбивали все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

09:12 msk на форуме

обнаружено: вирус HEUR:Exploit.Script.Generic файл: http://capital2009.com/forbes/thereDeMore....eMore//data0000

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно, немного не в тему. Пришло сообщение в личку, рассматриваю как спам.

Здравствуйте,

 

Разработаю рабочие проекты:

--//--

s04 , пользователь группы Участник , имеет 6 сообщений на форуме.

Отправлено: Сегодня, 20:52

Добавлено 15 нояб 2009.

Привет ( От: Lisyka )

Уникальная технология контроля за близ..

Lisyka , пользователь группы Участник , имеет 10 сообщений на форуме.

Отправлено: Сегодня, 14:50

Изменено пользователем lomal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

M66WoNWOSd.jpg

Паша чего то с форумом не то ...

за антенку стоко денег ;) мы же не в америке ;)

 

ЗЫ за атачи прошу прощения: управлять ими не дает ...

post-56204-1257533641_thumb.jpg

post-56204-1257533678_thumb.jpg

Изменено пользователем ++k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да то, то... Это с долларом не то. :-(

Его колебания напрочь расстроили движок лавки, и он начал везде лепить знак бакса.

В том числе на рублевый товар.

Править страшно, там в другом месте вылезают граблищи сразу.

В общем - через месяц (оптимистично) новый движок стартанет, там все уже по человечески сделано (должно быть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:) а с вложениями тож самое?

Изменено пользователем ++k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:) а с вложениями тож самое?
Почти. ;-)

Сайт на новый движок должен перелезть на следующей неделе.

То-то глюков будет. :-(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".

Сталкивался бесчисленное множество раз, что дезигнеров надо сажать ваять код на камне, молотком.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть вектор атаки - проломленный комп с вяндой у кого-то из супер-пупер виндузятных дезигнеров у кого есть FTP доступ на nag.ru? Проверьте логи FTP на предмет доступа "слева".
Это было первое подозрение, оно совсем не снято, но все же дело сложнее малость.

Думаю разберемся потихоньку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Nag

 

 

BTW, внедрите что-нибудь a-la file integrity checker. tripware ?

 

Если с выдумкой, то быстро и сердито выйдет ;-)

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.