Клуб любителей научной фантастики, фэнтези и мистики

Автор Тема: Внимание - Сайт Заражён Вирусом!  (Прочитано 93292 раз)

Внимание - Сайт Заражён Вирусом!
« Ответ #15 : Июня 11, 2009, 19:23:26 »

Skm_s

  • Новичок
  • Сообщений: 1
    • Просмотр профиля
Выкинуло на sg1rus.com, 2 трояна.

Внимание - Сайт Заражён Вирусом!
« Ответ #16 : Июня 11, 2009, 19:41:06 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
а, вот наконец-то ... да, я забыл прописать поддержку домена sg1rus.com ... он перебрасывал на другой сайт, и вот там как раз эти трояны и есть)))


Внимание - Сайт Заражён Вирусом!
« Ответ #17 : Июня 11, 2009, 21:43:47 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
О чём и говорю. А малрабис антималвар так себе - лучше юзать AVZ и a-squared. Советы по антивирусному софту мне как раз не нужны, за 5 лет я не словил в инете ни одного вируса. И винда 7 щас не бета, а релиз кандидат, и даже еать релиз кандидат 2, который официально не для народа, но он утёк в сеть.
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #18 : Июня 11, 2009, 22:18:50 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
ну дело в том, что на домене sg1rus.com бал сайт наш вообще не доступен ... там не могло быть "Главной" и т.п. страниц ...
вот это меня ввело в заблуждение ... наш основной домен rsfdrive.com ...


Внимание - Сайт Заражён Вирусом!
« Ответ #19 : Июня 12, 2009, 00:22:28 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
Я в курсе, только вот странно, что при заходе на нормальный домен, без намёка на sg1rus.com вылезала такая шляпа. Кстати по поводу вирей - помимо 3 антивирей прогнал авз и а-сквард (а-сквард вообще штука шикарная, видит каждый кейген и кряк и порой ловит то, что пропустил авз) - они ничего не нашли, кроме кейгнов и кряков =)
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #20 : Июня 12, 2009, 01:01:38 »

kris

  • Джаффа
  • Сообщений: 52
    • Просмотр профиля
    • http://
У меня тоже с кукисами полная лажа была сегодня с утра...

Внимание - Сайт Заражён Вирусом!
« Ответ #21 : Июня 12, 2009, 10:15:20 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
кукисы я вчера поправил ... щас у всех должно всё норм быть


Внимание - Сайт Заражён Вирусом!
« Ответ #22 : Июня 12, 2009, 23:13:58 »

Glider

  • Азгард
  • Сообщений: 412
    • Просмотр профиля
    • http://
У мну уже ок всё =)
Обожаю звёздные врата.

Внимание - Сайт Заражён Вирусом!
« Ответ #23 : Июня 13, 2009, 01:12:30 »

2Dem

  • Древний
  • Сообщений: 1336
    • Просмотр профиля
    • http://
Не, еще не у всех все нормально, минуту назад нажал на "главную" и пошли попытки редиректа, а сайт не открывается. И из истории посещений войти тоже нельзя, только после полного ввода адреса.
Наплевать мне на Каддаффи, мне насрать на Фукусиму.
Саша Грей ушла из порно, мне теперь невыносимо...

Внимание - Сайт Заражён Вирусом!
« Ответ #24 : Июня 13, 2009, 01:18:28 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
ребят, я уже вирусы даже вычистил на том сайте, про который говорил раньше ... ну нет уже ничего нигде вообще))


Внимание - Сайт Заражён Вирусом!
« Ответ #25 : Июня 13, 2009, 02:34:57 »

2Dem

  • Древний
  • Сообщений: 1336
    • Просмотр профиля
    • http://
И все же нет - вирус есть! Для наглядности прикладываю только что сделанное видео. Сразу скажу, у меня комп не заражен, куки удалял и т.д. Я у себя на сайте уже заколебался с подобным вирусом. Могу сказать только одно, любит он портить файлы "index.php" и записывает почти весь свой левый код в конце этих файлов.
Наплевать мне на Каддаффи, мне насрать на Фукусиму.
Саша Грей ушла из порно, мне теперь невыносимо...

Внимание - Сайт Заражён Вирусом!
« Ответ #26 : Июня 13, 2009, 10:58:13 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
я знаю, где они прячутся ... но дата последнего редактирования моего index.php - 2007 год ...
а окончание файла ...
else
{    
    // Require and run
    $_pre_load = $ipsclass->memory_debug_make_flag();
    require( ROOT_PATH."sources/action_public/".$choice[ strtolower($ipsclass->input['act']) ][0].".php" );
    $runme = new $choice[ strtolower($ipsclass->input['act']) ][1];
    $runme->ipsclass =& $ipsclass;
    $ipsclass->memory_debug_add( "CORE: Loaded ".$choice[ strtolower($ipsclass->input['act']) ][0].".php", $_pre_load );
    $runme->auto_run();
}
?>

как видно, ничего необычного, стандартный код станицы ipb ...


Внимание - Сайт Заражён Вирусом!
« Ответ #27 : Июня 14, 2009, 01:02:01 »

nowhere

  • Нокс
  • Сообщений: 155
    • Просмотр профиля
    • http://www.studentochka.ru
Сейчас при попытке просмотреть эту страницу хром выдал предупреждение на перенаправление на arda.su, который в свою очередь был замечен в распространении вредоносного ПО.
[/code]<!--IBF.ATTACHMENT_25547-->
            </div>
            
            <br /><br />--------------------<br />
<div class="signature"><a href="http://www.arda.su/" target="_blank"><img src="http://www.arda.su/userbars/arda_bar01.jpg" border="0" class="linked-image" /></a>
<br /><a href="http://www.epidemia.ru/" target="_blank"><img src="http://www.rsfdrive.com/bars/epi_bar.jpg" border="0" class="linked-image" /></a></div>
            <!-- THE POST -->        [code]
Это твой юзер-бар
« Последнее редактирование: Июня 14, 2009, 01:05:35 от nowhere »
[color="#0000FF"][/color]

Внимание - Сайт Заражён Вирусом!
« Ответ #28 : Июня 14, 2009, 01:19:57 »

2Dem

  • Древний
  • Сообщений: 1336
    • Просмотр профиля
    • http://
Hattak, а у тебя какие права на index.php стоят? И когда последний раз обновлял сам двиг форума?
Наплевать мне на Каддаффи, мне насрать на Фукусиму.
Саша Грей ушла из порно, мне теперь невыносимо...

Внимание - Сайт Заражён Вирусом!
« Ответ #29 : Июня 14, 2009, 06:29:36 »

Lonelind

  • Новичок
  • Сообщений: 2
    • Просмотр профиля
Когда я работал веб-мастером в фирме, наш сайт тоже как-то подвергся атакам этого вируса. прописался якобы счетчик. причем style="visibility: hiddеn", т.е. неопытный пользователь не поймет, чего да как, а вот сообщение антивирусника его напугает.

этот вирус сначала попадает на компьютер (!!) человека, который общается напрямую с ftp и запускает свою версию sessmgr, скачивая оттуда пароли на ftp. если пароли вбивать вручную и не сохранять (не cookies, а именно ftp-клиентовское сохранение в менеджере сессий), то вирусу не пройти на ftp. Но если пароль прописан в сохраненной адресной строке или сохранен в менеджере, вирус подключается к ftp и добавляет к файлам свой код.. как правило, заключая его в скрытый ifrаme. При наличии больших сайтов исправлять его - дело муторное. Самое интересное, даты изменения он не меняет. А ругаются на данный вирус ТОЛЬКО Kaspersky, avast! и Google Chrome при попытке редиректа. Остальные антивирусы даже глазом не моргнут.