RSFDrive.com
Разное => Архив форума => Тема начата: Glider от Июня 10, 2009, 18:36:18
-
Внимание всем, особенно Hattak'у. Сайт заражён вирусом, который пытается направить браузер на фишиновые сайты, ворующие конфиденциальную информацию. Требуется проверка сервера на вири.
Каспер 2009-ый заметил перенаправление на http://peskufex.cn/ss/in.cgi?5 (http://peskufex.cn/ss/in.cgi?5) - оно происходит при нажатии на кнопку Главная и при заходе на форум через ссылку вида: http://www.rsfdrive.com/ (http://www.rsfdrive.com/), но если вбить адрес руками, то заходит нормально (но не всегда). Требуется разбор полётов. Прикрепил скриншот ругани каспера на вирь.
-
щас повходил по всякому, понажимал на Главную ... никуда меня ниразу не перекинуло и NOD молчит
-
Внимание всем, особенно Hattak'у. Сайт заражён вирусом, который пытается направить браузер на фишиновые сайты, ворующие конфиденциальную информацию. Требуется проверка сервера на вири.
Каспер 2009-ый заметил перенаправление на http://peskufex.cn/ss/in.cgi?5 (http://peskufex.cn/ss/in.cgi?5) - оно происходит при нажатии на кнопку Главная и при заходе на форум через ссылку вида: http://www.rsfdrive.com/ (http://www.rsfdrive.com/), но если вбить адрес руками, то заходит нормально (но не всегда). Требуется разбор полётов. Прикрепил скриншот ругани каспера на вирь.
У меня стоит Оутпост + АВГ, не один не ругается, и никуда не перенаправляет (Моззилу), похоже это у Вас комп заражён.
-
похоже это у Вас комп заражён.
Полностью согласен.
-
У меня стоит Оутпост + АВГ, не один не ругается, и никуда не перенаправляет (Моззилу), похоже это у Вас комп заражён.
Аналогично с Оперой и всем набором...
-
У меня комп не заражён и это факт. Мне видео снять с экрана? Если комп заражён, то почему это только на этом сайте??? Логически подумайте - все сайты тогда должны так работать, как я описал, а у меня только на этом.
-
Добавлю ещё, что неделю назад такая же шляпа была с сайтом торрентс.ру, теперь там всё чисто, только пыталось кинуть на другой фишинговый сайт. Теперь торрентс.ру очистился от заразы. Если не верите про заражение сайта вирусом - то покажите скрин на форуме сайта samlab.ws - именно у них была новость, что сейчас многие сайты рунета подвергаются заражению вирусами и просили в случае обнаужения оного на их сайте писать им.
-
да не заражаются никакие сайты, это всё сказки)
все сайты заражаются исключительно при загрузке на них контента.
т.е. если ваш комп заражён и вы через ФТП загружаете контент,
то вирь пишет в процессе загрузки свой код в index.php index.html и т.п. ...
а так чтоб вирь пролез через апачь на сайт ... да это в принипе не реально,
потому что у апача нет прав записи в папки да и php у нас не под рутом запущен,
так что тоже имеет право записи только в пару папок, откуда он никуда деться не может ...
-
Ну для начала - это не сказки, а второе, т.е. вы хотите сказать, что вылезавшая хрень на торрентс.ру сама по себе исчезла так просто и начала появляться только тут и заражён комп? Странный тогда вирь, причём его не видит ни каспер, ни нод, ни авира. Это уже не может быть вирем не компе.
-
ну я даже не знаю, как апач или php без прав записи на диск смогут что-то куда-то записать))
а для зарожения как раз и требуется запись как минимум)
я не знаю, в чём у вас дело, но я и заходил на сайт по разному и ссылки открывал, щас вот вообще с работы открыл и тоже ноль эмоций Др.Веб молчит ...
-
А не думаете ли Вы, что вирус все таки у Вас на компе и предназначен для кражи Ваших паролей? Может он спонтанно при заходе на понравившийся ему сайт вылазит
-
Нет не думаю - проверял комп 3-мя анттивирусами с последними базами и на максимальных сканирующих настройках. К тому же мало что способно пролезть на Windows 7
-
учитывая что win7 на данный момент бета, всё что угодно с ней может быть)
-
У меня тоже вин7, но сайт глючит по другому. куки не сохраняется, почему то. Всего пару дней, но уже надоело.
-
Нет не думаю - проверял комп 3-мя анттивирусами с последними базами и на максимальных сканирующих настройках.
Попробуйте вот этим просканировать:
http://soft.softodrom.ru/ap/Malwarebytes-Anti-Malware-p7238 (http://soft.softodrom.ru/ap/Malwarebytes-Anti-Malware-p7238)
Мне пару раз помогала, очень хорошо лечит и ловит то, что антивирус не видит.
-
Выкинуло на sg1rus.com, 2 трояна.
-
а, вот наконец-то ... да, я забыл прописать поддержку домена sg1rus.com ... он перебрасывал на другой сайт, и вот там как раз эти трояны и есть)))
-
О чём и говорю. А малрабис антималвар так себе - лучше юзать AVZ и a-squared. Советы по антивирусному софту мне как раз не нужны, за 5 лет я не словил в инете ни одного вируса. И винда 7 щас не бета, а релиз кандидат, и даже еать релиз кандидат 2, который официально не для народа, но он утёк в сеть.
-
ну дело в том, что на домене sg1rus.com бал сайт наш вообще не доступен ... там не могло быть "Главной" и т.п. страниц ...
вот это меня ввело в заблуждение ... наш основной домен rsfdrive.com ...
-
Я в курсе, только вот странно, что при заходе на нормальный домен, без намёка на sg1rus.com вылезала такая шляпа. Кстати по поводу вирей - помимо 3 антивирей прогнал авз и а-сквард (а-сквард вообще штука шикарная, видит каждый кейген и кряк и порой ловит то, что пропустил авз) - они ничего не нашли, кроме кейгнов и кряков =)
-
У меня тоже с кукисами полная лажа была сегодня с утра...
-
кукисы я вчера поправил ... щас у всех должно всё норм быть
-
У мну уже ок всё =)
-
Не, еще не у всех все нормально, минуту назад нажал на "главную" и пошли попытки редиректа, а сайт не открывается. И из истории посещений войти тоже нельзя, только после полного ввода адреса.
-
ребят, я уже вирусы даже вычистил на том сайте, про который говорил раньше ... ну нет уже ничего нигде вообще))
-
И все же нет - вирус есть! Для наглядности прикладываю только что сделанное видео. Сразу скажу, у меня комп не заражен, куки удалял и т.д. Я у себя на сайте уже заколебался с подобным вирусом. Могу сказать только одно, любит он портить файлы "index.php" и записывает почти весь свой левый код в конце этих файлов.
-
я знаю, где они прячутся ... но дата последнего редактирования моего index.php - 2007 год ...
а окончание файла ...
else
{
// Require and run
$_pre_load = $ipsclass->memory_debug_make_flag();
require( ROOT_PATH."sources/action_public/".$choice[ strtolower($ipsclass->input['act']) ][0].".php" );
$runme = new $choice[ strtolower($ipsclass->input['act']) ][1];
$runme->ipsclass =& $ipsclass;
$ipsclass->memory_debug_add( "CORE: Loaded ".$choice[ strtolower($ipsclass->input['act']) ][0].".php", $_pre_load );
$runme->auto_run();
}
?>
как видно, ничего необычного, стандартный код станицы ipb ...
-
Сейчас при попытке просмотреть эту страницу хром выдал предупреждение на перенаправление на arda.su, который в свою очередь был замечен в распространении вредоносного ПО.
[/code]<!--IBF.ATTACHMENT_25547-->
</div>
<br /><br />--------------------<br />
<div class="signature"><a href="http://www.arda.su/" target="_blank"><img src="http://www.arda.su/userbars/arda_bar01.jpg" border="0" class="linked-image" /></a>
<br /><a href="http://www.epidemia.ru/" target="_blank"><img src="http://www.rsfdrive.com/bars/epi_bar.jpg" border="0" class="linked-image" /></a></div>
<!-- THE POST --> [code]Это твой юзер-бар
-
Hattak, а у тебя какие права на index.php стоят? И когда последний раз обновлял сам двиг форума?
-
Когда я работал веб-мастером в фирме, наш сайт тоже как-то подвергся атакам этого вируса. прописался якобы счетчик. причем style="visibility: hiddеn", т.е. неопытный пользователь не поймет, чего да как, а вот сообщение антивирусника его напугает.
этот вирус сначала попадает на компьютер (!!) человека, который общается напрямую с ftp и запускает свою версию sessmgr, скачивая оттуда пароли на ftp. если пароли вбивать вручную и не сохранять (не cookies, а именно ftp-клиентовское сохранение в менеджере сессий), то вирусу не пройти на ftp. Но если пароль прописан в сохраненной адресной строке или сохранен в менеджере, вирус подключается к ftp и добавляет к файлам свой код.. как правило, заключая его в скрытый ifrаme. При наличии больших сайтов исправлять его - дело муторное. Самое интересное, даты изменения он не меняет. А ругаются на данный вирус ТОЛЬКО Kaspersky, avast! и Google Chrome при попытке редиректа. Остальные антивирусы даже глазом не моргнут.
-
Гугл Хром вообще браузер. У меня и в мозилле ругалось. Ключевое слово - ругалось. А щас всякая фигня повторно на торрентс.ру началась =)
-
Вообще-то это вполне нормальный редирект. Наберите в браузере http://www.rsfdrive.com/forum/ (http://www.rsfdrive.com/forum/) и будет редиректить на http://www.rsfdrive.com/ (http://www.rsfdrive.com/) . А при заходе на http://torrents.ru/ (http://torrents.ru/) работает редирект на http://torrents.ru/forum/index.php (http://torrents.ru/forum/index.php) .
-
да я знаю я как и куда он пролезает) не раз чистил)
ща почистил тот сайт опять и пароли поменял к фтп ...
з.ы. а мой юзер бар тут вообще не при чём)))
-
Сегодня и у меня Хрома стало перекидывать неизвестно куда, в Мозилле всё нормально.
Гугля в топку!
-
Вообще-то это вполне нормальный редирект. Наберите в браузере http://www.rsfdrive.com/forum/ (http://www.rsfdrive.com/forum/) и будет редиректить на http://www.rsfdrive.com/ (http://www.rsfdrive.com/) . А при заходе на http://torrents.ru/ (http://torrents.ru/) работает редирект на http://torrents.ru/forum/index.php (http://torrents.ru/forum/index.php) .
Ты видимо тему не читаешь или вообще не варишь о чём мы
-
Всё же более вероятно что проблемма в коме пользователей, иначе у всех былибы такие проблеммы.
Если антивирус ничего не нашёл на компе это не даёт 100% уверенности что вирусов нет. Ведь сначала появляются вирусы и только потом учатся их обезвреживать.
Лично у меня ниразу небыло левых редиректов ни тут ни на торенсе.
-
Значит у тебя не стоит антивирус или стоит со стандартынми настройками, которым просто чихать на такого рода вирусы. У меня 3 антивиря ничего не нашли и 2 программы, которые малейший кейген находят. Не в компе ут проблема, а учить матчасть надо просто о том, каким образом заражаются сайты.
http://100mbps.ru/news/67-zarazhenie-sajjtov-virusami.html (http://100mbps.ru/news/67-zarazhenie-sajjtov-virusami.html)
http://burbon.ru/sites/virus.php (http://burbon.ru/sites/virus.php)
http://www.web-pr.org/tag/%D0%B2%D0%B8%D1%...%83%D1%81%D1%8B (http://www.web-pr.org/tag/%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B)
http://www.netangels.ru/support/ftp-infection/ (http://www.netangels.ru/support/ftp-infection/)
http://qrat.ru/article/item/sajt_zarazhen_...ajla_kod_iframe (http://qrat.ru/article/item/sajt_zarazhen_virusom_vnizu_fajla_kod_iframe)
http://dataword.info/virus-alert.php (http://dataword.info/virus-alert.php)
Достаточо материала, чтобы поверить в возможость такого? Или у кого вылезает такое - проблема в компах? Не думаете ли вы, что проблема в отсутствии нормалоной защиты на вашем компе или присутствие ненастроенной защиты? За 5 лет лазания в инете я не словил ни единого вируса (я не исключаю, что мой комп может заразиться вирем) и уж поверьте моему опыту в защите от вирусов. В данный момент я уверен, что у меня нет проблем с вирусами и комп н заражён. А про о, что на бета версию винды что-то может пролезть - это точно чушь. Бета версии ОС обычно работают лучше, чем последующий релиз, в любом обзоре виндовс ХП вы можете найти такую информацию. Ещё когда виндовс ХП назывался по-другому - он работал лучше, чем получился в итоге. разработчики специально делают так, чтобы юзер поверил в качество продукта и повёлся на него, а потом выясняется, что конечная вервия переполнена ошиблками, что даёт разрабам повод к выпуску новой продукци и срубанию бабла. Это не в тему, но смысл думаю понятен (избежание нареканий на ОС - раюотающей кстати лучше хи и висты вмсте взятых).
-
WinXP SP1 (или младше, включаю бету) + Lavsan + (заплатка или SP2 - как лекарство) ... вот наглядный пример того, как дырки в винде вредны для миллионов юзеров))) в бетах дырок куча, так что это не чушь)) но про эти вирусы всем давно известно, что попадают они именно с пользовательского компа при заходе на фтп ... на том сайте, arda.su дело было именно в этом ... я уже по голове настучал тем, кто меня страницы там ... но у нас всё нормально, все индексы чистенькие))
-
Значит у тебя не стоит антивирус или стоит со стандартынми настройками, которым просто чихать на такого рода вирусы. У меня 3 антивиря ничего не нашли и 2 программы, которые малейший кейген находят. Не в компе ут проблема, виндовс ХП назывался по-другому - он работал лучше, чем получился в итоге. разработчики специально делают так, чтобы юзер поверил в качество продукта и повёлся на него, а потом выясняется, что конечная вервия переполнена ошиблками, что даёт разрабам повод к выпуску новой продукци и срубанию бабла. Это не в тему, но смысл думаю понятен (избежание нареканий на ОС - раюотающей кстати лучше хи и висты вмсте взятых).
Я вроде бы тоже не так мало лазию..., и сюда вот каждый день и по многу раз. А с компами с 90 г. и в инете с тех пор.
И качаю с фтп, что-о никуда не кидает и т.д. и пр.
А не надоело голославные утверждения..., заражен , так отловите, заразу то.
Наверно свиной грипп, не иначе. Похоже, что уже вместо заразы сами надоедать стали. Вот, когда только самим надоесть?
-
WinXP SP1 (или младше, включаю бету) + Lavsan + (заплатка или SP2 - как лекарство) ... вот наглядный пример того, как дырки в винде вредны для миллионов юзеров))) в бетах дырок куча, так что это не чушь)) но про эти вирусы всем давно известно, что попадают они именно с пользовательского компа при заходе на фтп ... на том сайте, arda.su дело было именно в этом ... я уже по голове настучал тем, кто меня страницы там ... но у нас всё нормально, все индексы чистенькие))
В бетах дыр намного меньше, чем в финалах. Все люди, тестировавшие бету винды ХП говорят, что она быдла лучше финала, когда её название было ещё Whistler
ЗЫ И не голословные утверждения у меня, могу онлайн сканерами провериться, уверен они ничего не найдут. Вам же было сказано, что на сайте был вирь, что ещё вам надо сказать, чтобы вы поняли наконец, что я тему неспроста создал, первый обнаружив угрозу? Может я поэтому вирей ещё не ловил, потому что в числе первых, обнаруживших угрозу и предотвративших её? Я ж не говорю, что вы менее умны, чем я, я говорю, что точно не у меня проблема. Да и на фтп я нае заходил уже 100 лет. Тем более всегда руками пароли забиваю. Да и вообще мой пост касался пользователя prizrak, а не вас. Люди-то разные. У меня друг есть тоже с 90-ых годов юзает инет, начинал ещё с фидонета. Так тот друг шарит в этом меньше, чем я. Люди-то разные, не у всех мозги всё соображают, а некоторые тупо ведутся на "нажми кнопочку - получишь бабосы".
-
В бетах дыр намного меньше, чем в финалах. Все люди, тестировавшие бету винды ХП говорят, что она быдла лучше финала, когда её название было ещё Whistler
Во-во, это бетка была гораздо лучше финалки. У нее даже интерфейс был красивее. Поэтому извиняюсь, что не в тему, но случайно она ни у кого не завалялась?
-
з.ы. а мой юзер бар тут вообще не при чём)))
В нем картинка с сайта, который по мнению гугла не надежен и хром выдает огроменное предупреждение при попытке чтения тем где есть эта подпись
-
В нем картинка с сайта, который по мнению гугла не надежен и хром выдает огроменное предупреждение при попытке чтения тем где есть эта подпись
ппц)))
-
ппц)))
На самом деле это совсем не то, что ты написал. Года 2 или 3 это пофиксили в винде, была дыра в открытии как минимум jpg файлов, в которых был прописан код. Он запускался в системе.
Эта тема не стоит стольких постов.
-
[img]http://pic.ipicture.ru/uploads/090617/thumbs/HT3aAN1EEj.jpg\\\" border=\\\"0\\\" class=\\\"linked-image\\\" /] (http://ipicture.ru/Gallery/Viewfull/19990029.html)
Diagnostic page for arda.su: http://safebrowsing.clients.google.com/saf...me&hl=en-US (http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.arda.su/userbars/arda_bar01.jpg&client=googlechrome&hl=en-US)