Трояны на форуме

Форум » Свободное общение » Трояны на форуме » Ответить

Трояны на форуме

lesis: По адресу: http://lesis.forum24.ru/?1-2-0-00000012-000-0-0-1251173812 мой антивирус находит троян: Имя зараженного файла: http://lesis.forum24.ru/?1-2-0-00000012-000-0-0-1251173812\{gzip} JS:ScriptIP-inf [Trj] Троян 090827-0, 27.08.2009

Ответов - 33, стр: 1 2 All

Прохожий1: У меня при переходе на несколько других форумов такая же проблема.

Esty: Прохожий1 пишет: У меня при переходе на несколько других форумов такая же проблема. проблема в рекламе или в автоподписи участников- включаем блокировку рекламы в фаерволе и отключаем автоподписи в профиле

Сумеречная : У нас тоже некоторые форумчане жалуются на подобную проблему( http://symerechnaya.borda.ru ) Попробую дать им вашу рекомендацию

Прохожий1: Esty пишет: проблема в рекламе или в автоподписи участников- включаем блокировку рекламы в фаерволе и отключаем автоподписи в профиле Такого до сегодняшнего дня небыло. Причем это есть на разных форумах, которые друг от друга не зависят.

alyonka: та же проблема, именно с антивирусником аваст, автоподпись не при чем, даже неавторизованных не пускает, и еще не открывается лишь конкретная старница, даже в одной теме - соседние открываются, а одна - нет...

Esty: alyonka пишет: а одна - нет... значит проблема именно там- какая-то картинка- скорее всего пост участника с кривой автоподписью Прохожий1 пишет: Причем это есть на разных форумах, которые друг от друга не зависят. на форумах может быть один участник или всё таки реклама....

Pinguin: Со вчерашнего дня такая же проблема на одной конкретной странице форума. Esty пишет: проблема в рекламе или в автоподписи участников- включаем блокировку рекламы в фаерволе и отключаем автоподписи в профиле На моём форуме коды в автоподписях запрещены, а простой текст не может нести в себе вирус. А фаерволы не умеют блокировать любую рекламу, они могут её блокировать лишь по конкретным задаваемым параметрам - HTML-строкам, размерам картинок. Так, со своим случаем я разобрался: была ссылка на slil.ru Причём вредоносной она стала буквально только что. Проверьте, может быть, на ваших форумах тоже есть такие ссылки.

crash2008: alyonka пишет: та же проблема, именно с антивирусником аваст Кстати,да! Все кто говорит мне про троянов, обладатели аваста... Сама лично открывала те страницы, про которые мне говорили, но антивирус молчит. Открывается только шапка темы и браузер вырубается. Юзаю нод32 есет.

Прохожий1: Pinguin пишет: была ссылка на slil.ru Действительно, этот сайт заражен вирусом. У кого есть такая проблема - ищите на своем форуме ссылки на этот сайт и удаляйте или заменяйте их на ссылки с другого файлообменника.

Meg: У нас на форуме та же фигня: http://lword.borda.ru/?1-0-0-00000145-000-0-0\{gzip}

Esty: Meg пишет: У нас на форуме та же фигня: Все советы уже выданы включаем блокировку рекламы в фаерволе или браузере отключаем автоподписи в профиле блочим ссылки с slil.ru Pinguin пишет: А фаерволы не умеют блокировать любую рекламу, они могут её блокировать лишь по конкретным задаваемым параметрам - HTML-строкам для талантливых мозилло-юзверей - внесите slil.ru в "правила блокирования" Adblock Plus как заблочить рекламу и прочую пакость в Opera 1. Берём этот urlfilter.ini (адаптированный для рунета список фильтров), и этот архив сAdBlocker.css. 2. Закрываем оперу. 3. Находим папку, где хранится профиль оперы. Обычно для никсов это ~/.opera/1, для windows — %AppData%\Opera\Opera\profile2. 4. Кладём urlfilter.ini в папку профиля, заменяя существующий. Потом в этой папке профиля заходим в подпапку styles/user и туда кладём файл AdBlock.css из архива, который мы скачали. 5. Запускаем оперу, и в меню вид → стиль выбираем Ad Blocker (By ELV1S). 6. Наслаждаемся инетом без рекламы. Ну, почти. ;) _____ 1. То есть /home/имяпользователя/.opera/ 2. %AppData% для разных систем разное. Просто введите указаный адрес в адресной строке Советов для ишако-владельцев нет ;)

lesis: Esty пишет: Все советы уже выданы Стало быть решения нет, поскольку: # включаем блокировку рекламы в фаерволе или браузере Троян это не "реклама", обучать всех посетителей правилам настройки файрвола - бред полный! Им проще не ходить туда, где им в виде рекламы троянов суют. # отключаем автоподписи в профиле Отключены. # блочим ссылки с slil.ru Сссылки удалены, эффекта ноль, т.к. трояны уже на вашем ресурсе! Меня аваст не на slil а на ваш конкретный файл отсылает. По-моему проще владельцу сервера антивирус себе нормальный поставить, чем морочить голову пользователям. Глубоко разочарован. Кстати! А проблемы с регистрацией на вашем форуме - тоже "браузером" решать? Я уже третий день включаю опцию "зарегистрировать как нового пользователя" и каждый раз при входе ваш форум мне заявляет, что мой "ник свободен....". Причем судя по тому, что мои вопросы сюда попадают - модер на месте.

Esty: crash2008 пишет: Все кто говорит мне про троянов, обладатели аваста... если аваст перестраховывается, то при чём тут сервис? И обнови свою версию браузера наконец. кстати ваша проблема именно в коде вашего дизайна страницы по ссылке, которая указана в первом посте. 207.89.spylog.com/cnt?cid=120789&f=3&p=0" target="_blank"> <img src="http://u1207.89.spylog.com/cnt?cid=120789&p=0&f=4" alt='SpyLOG' border='0' width=88 height=31 ></a> Вот ваш ацкий троян, который вы сами же и поставили!

Liudmila: http://praktika.borda.ru/?34\{gzip} не могу открыть личные сообщения, аваст препятствует открытию. Сегодня дала в личном сообщении ссылку на слил.ру и вот - такая пакость. Вы советуете удалить ссылки на этот сервер, но как мне выйте в личные сообшщения, чтобы удалить эту ссылку?

Liudmila: Как мне удалить все личные сообщения сразу, не открывая этот раздел, а потом снова внести этот раздел на форум?

lesis: Esty пишет: 207.89.spylog.com/cnt?cid=120789&f=3&p=0" target="_blank"> <img src="http://u1207.89.spylog.com/cnt?cid=120789&p=0&f=4" alt='SpyLOG' border='0' width=88 height=31 ></a> Вот ваш ацкий троян, который вы сами же и поставили! Уважаемый Esty, я искренне буду рад, если это так, но есть несколько позиций, по которым Ваша версия не дает мне полной уверенности: 1. Почему то мой аваст не ругается, если я перехожу по указанным ссылкам счетчика спайлог, которые по вашему утверждению содержат код, на который срабатывает аваст! 2. У всех остальных я в дизайне не обнаружил ссылок на счетчик спайлога. Значит дело не только в нем. 3. Дизайн со ссылкой на счетчик используется для всех страниц, а аваст находит вирус только на двух. 4. Я удалил ссылку на счетчик спайлога в общем дизайне сайта, а проблема на двух указанных страницах осталась. 5. Ну и наконец - как то все вдруг и у нескольких человек появилось, а сервисом и авастом я уже давно пользуюсь и аваст не обновлял в эти дни. Кстати, мой FireFox обновляется регулярно, стоит последняя версия. Правильно ли я Вас понял, что Вы контролируете вирусную безопасность своего сервиса, по указанным нами местам вирусов (троянов) не обнаружено и что авасту следует указать эти адреса как ложное срабатывание?

Esty: lesis пишет: Кстати, мой FireFox обновляется регулярно, стоит последняя версия. FF2001- это глубоко не последняя версия и не надо лагать.... последняя FF352 lesis пишет: что Вы контролируете вирусную безопасность своего сервиса, по указанным нами местам вирусов (троянов) не обнаружено Я ни чего не контролирую, просто проверила антивирусом вашу ссылку и он выдал кусок кода спайлога lesis пишет: а аваст находит вирус только на двух. Аваст слегка перестраховался....

Liudmila: Троян привязался и к другой странице форума, аваст не даёт её открыть! Говорит - прервать соединение

Esty: Сумеречная , перепсихоз аваста это отдельная песня- доктор веб и НОД32 у вас на форуме ни чего троянистого не видят

Cobra: Esty пишет: доктор веб и НОД32 у вас на форуме ни чего троянистого не видят Антивирус Касперского 2010 тоже не видит, а уж он-то очень мнительный товарищ.)))

полная версия страницы