Клуб любителей научной фантастики, фэнтези и мистики

Автор Тема: Внимание - Сайт Заражён Вирусом!  (Прочитано 82417 раз)

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
Внимание всем, особенно Hattak'у. Сайт заражён вирусом, который пытается направить браузер на фишиновые сайты, ворующие конфиденциальную информацию. Требуется проверка сервера на вири.

Каспер 2009-ый заметил перенаправление на http://peskufex.cn/ss/in.cgi?5 - оно происходит при нажатии на кнопку Главная и при заходе на форум через ссылку вида: http://www.rsfdrive.com/, но если вбить адрес руками, то заходит нормально (но не всегда). Требуется разбор полётов. Прикрепил скриншот ругани каспера на вирь.
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #1 : Июня 10, 2009, 18:39:46 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
щас повходил по всякому, понажимал на Главную ... никуда меня ниразу не перекинуло и NOD молчит


Внимание - Сайт Заражён Вирусом!
« Ответ #2 : Июня 10, 2009, 18:43:08 »

Agrik

  • Нокс
  • Сообщений: 181
    • Просмотр профиля
Цитата: Glider
Внимание всем, особенно Hattak'у. Сайт заражён вирусом, который пытается направить браузер на фишиновые сайты, ворующие конфиденциальную информацию. Требуется проверка сервера на вири.

Каспер 2009-ый заметил перенаправление на http://peskufex.cn/ss/in.cgi?5 - оно происходит при нажатии на кнопку Главная и при заходе на форум через ссылку вида: http://www.rsfdrive.com/, но если вбить адрес руками, то заходит нормально (но не всегда). Требуется разбор полётов. Прикрепил скриншот ругани каспера на вирь.

У меня стоит Оутпост + АВГ, не один не ругается, и никуда не перенаправляет (Моззилу), похоже это у Вас комп заражён.

Внимание - Сайт Заражён Вирусом!
« Ответ #3 : Июня 10, 2009, 20:55:09 »

Andrey_Ka

  • Джаффа
  • Сообщений: 98
    • Просмотр профиля
    • http://
Цитата: Agrik
похоже это у Вас комп заражён.
Полностью согласен.

Внимание - Сайт Заражён Вирусом!
« Ответ #4 : Июня 10, 2009, 21:09:33 »

ltch

  • Азгард
  • Сообщений: 399
    • Просмотр профиля
    • http://
Цитата: Agrik
У меня стоит Оутпост + АВГ, не один не ругается, и никуда не перенаправляет (Моззилу), похоже это у Вас комп заражён.
Аналогично с Оперой и всем набором...
Давайте поможем друг другу и у всех прибудет

Внимание - Сайт Заражён Вирусом!
« Ответ #5 : Июня 10, 2009, 22:38:42 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
У меня комп не заражён и это факт. Мне видео снять с экрана? Если комп заражён, то почему это только на этом сайте??? Логически подумайте - все сайты тогда должны так работать, как я описал, а у меня только на этом.
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #6 : Июня 10, 2009, 22:47:11 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
Добавлю ещё, что неделю назад такая же шляпа была с сайтом торрентс.ру, теперь там всё чисто, только пыталось кинуть на другой фишинговый сайт. Теперь торрентс.ру очистился от заразы. Если не верите про заражение сайта вирусом - то покажите скрин на форуме сайта samlab.ws - именно у них была новость, что сейчас многие сайты рунета подвергаются заражению вирусами и просили в случае обнаужения оного на их сайте писать им.
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #7 : Июня 11, 2009, 00:10:59 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
да не заражаются никакие сайты, это всё сказки)
все сайты заражаются исключительно при загрузке на них контента.
т.е. если ваш комп заражён и вы через ФТП загружаете контент,
то вирь пишет в процессе загрузки свой код в index.php index.html и т.п. ...
а так чтоб вирь пролез через апачь на сайт ... да это в принипе не реально,
потому что у апача нет прав записи в папки да и php у нас не под рутом запущен,
так что тоже имеет право записи только в пару папок, откуда он никуда деться не может ...
« Последнее редактирование: Июня 11, 2009, 00:11:53 от Hattak »


Внимание - Сайт Заражён Вирусом!
« Ответ #8 : Июня 11, 2009, 04:04:53 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
Ну для начала - это не сказки, а второе, т.е. вы хотите сказать, что вылезавшая хрень на торрентс.ру сама по себе исчезла так просто и начала появляться только тут и заражён комп? Странный тогда вирь, причём его не видит ни каспер, ни нод, ни авира. Это уже не может быть вирем не компе.
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #9 : Июня 11, 2009, 10:36:48 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
ну я даже не знаю, как апач или php без прав записи на диск смогут что-то куда-то записать))
а для зарожения как раз и требуется запись как минимум)
я не знаю, в чём у вас дело, но я и заходил на сайт по разному и ссылки открывал, щас вот вообще с работы открыл и тоже ноль эмоций Др.Веб молчит ...


Внимание - Сайт Заражён Вирусом!
« Ответ #10 : Июня 11, 2009, 10:37:10 »

Vampire

  • Азгард
  • Сообщений: 443
    • Просмотр профиля
    • http://
А не думаете ли Вы, что вирус все таки у Вас на компе и предназначен для кражи Ваших паролей? Может он спонтанно при заходе на понравившийся ему сайт вылазит
Vi Veri Veniversum Vivus Vici - Силой истины я, живущий, завоевал Вселенную

Внимание - Сайт Заражён Вирусом!
« Ответ #11 : Июня 11, 2009, 11:21:11 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
Нет не думаю - проверял комп 3-мя анттивирусами с последними базами и на максимальных сканирующих настройках. К тому же мало что способно пролезть на Windows 7
« Последнее редактирование: Июня 11, 2009, 11:21:33 от Glider »
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #12 : Июня 11, 2009, 11:26:40 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
учитывая что win7 на данный момент бета, всё что угодно с ней может быть)
« Последнее редактирование: Июня 11, 2009, 11:26:56 от Hattak »


Внимание - Сайт Заражён Вирусом!
« Ответ #13 : Июня 11, 2009, 16:19:19 »

chemax

  • Нокс
  • Сообщений: 133
    • Просмотр профиля
У меня тоже вин7, но  сайт глючит по другому. куки не сохраняется, почему то. Всего пару дней, но уже надоело.

Внимание - Сайт Заражён Вирусом!
« Ответ #14 : Июня 11, 2009, 19:16:05 »

Agrik

  • Нокс
  • Сообщений: 181
    • Просмотр профиля
Цитата: Glider
Нет не думаю - проверял комп 3-мя анттивирусами с последними базами и на максимальных сканирующих настройках.
Попробуйте вот этим просканировать:
http://soft.softodrom.ru/ap/Malwarebytes-Anti-Malware-p7238
Мне пару раз помогала, очень хорошо лечит и ловит то, что антивирус не видит.