IPB

Здравствуйте, гость ( Вход | Регистрация )

> Сперва...

Если у Вас возникли вопросы по работе форума,
для начала попробуйте найти ответ на Ваш вопрос здесь.

> Ахтунг, Вопрос о безопасности форума
Koreolan
сообщение 14.12.2009, 9:37
Сообщение #1


Magister
****

Группа: User
Сообщений: 1157
Регистрация: 14.1.2009
Пользователь №: 1191



Не знал где открыть, самый подходящий раздел вроде этот. Уважаемые админы, каждый раз при заходе на форум, мои антивирусники и дома, и на работе начинают орать, что на компе какая-то дрянь. Сама дрянь обнаруживается в кэше браузера. Может стоит проверить форум?

П.С.
Возможно, что дрянь просачивается на форум с кодами многочисленных баннеров на форуме.
Go to the top of the page
 
+Quote Post
2 страниц V   1 2 >  
Start new topic
Ответов (1 - 19)
MEFistofeles
сообщение 15.12.2009, 10:35
Сообщение #2


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



спасибо, ведутся работы по устранению проблемы.


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
Koreolan
сообщение 17.12.2009, 9:40
Сообщение #3


Magister
****

Группа: User
Сообщений: 1157
Регистрация: 14.1.2009
Пользователь №: 1191



Возможно это поможет устранить проблему:

Цитата
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Trojan.ByteVerify
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7I
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:37 AM


Цитата
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.193
File: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache\opr0GY7J
Location: C:\Documents and Settings\****\Local Settings\Application Data\Opera\Opera\cache
Computer: ****
User: ****
Action taken: Pending Side Effects Analysis : Access denied
Date found: Thursday, December 17, 2009 10:21:43 AM
Go to the top of the page
 
+Quote Post
zinuj
сообщение 17.12.2009, 12:53
Сообщение #4


Senior
**

Группа: User
Сообщений: 178
Регистрация: 13.11.2009
Пользователь №: 3001



Мой Касперский тоже уже раз 6-7 при заходе на форум выдавал сообщение о трояне и блокировал его. Последний раз вчера вечером.
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 17.12.2009, 15:03
Сообщение #5


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Странно, у меня например антивир молчит. Более того - проверка ресурса через webmaster.yandex.ru показала отсутствие каких либо вредоносных кодов.

Если ваш антивирус ругнётся на конкретный файл расположенный на нашем ресурсе - просьба сообщить эти данные, а то что ругается на содержимое кэша браузера - так это далеко не обязательно что от нас.



--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
Koreolan
сообщение 17.12.2009, 16:19
Сообщение #6


Magister
****

Группа: User
Сообщений: 1157
Регистрация: 14.1.2009
Пользователь №: 1191



Цитата(MEFistofeles @ 17.12.2009, 16:03) *
Странно, у меня например антивир молчит. Более того - проверка ресурса через webmaster.yandex.ru показала отсутствие каких либо вредоносных кодов.


На работе на форум жалуется симантек, дома - авг. У зинужа жалуется каспер. Три разные антивирусы говорят одно и то же. webmaster.yandex.ru вполне может не обнаружить что-то.

Цитата
Если ваш антивирус ругнётся на конкретный файл расположенный на нашем ресурсе - просьба сообщить эти данные, а то что ругается на содержимое кэша браузера - так это далеко не обязательно что от нас.


MEFistofeles, антивирусник на нашем компе по определению не может ругаться на файл на вашем сервере: он может жаловаться только на то, что попал к нам в комп из вашего сервера. Все, что попадает на комп из сервера - страницы, изображения, файлы, вирусы и т.д. и т.п., располагается в кэше соответствующего браузера. То, что проблема в форуме, вне всякого сомнения, потому что
1. даже если полностью почистить кэш, а потом открыть в браузере только форум, антивирусники начнет кричать
2. о проблеме указывают 3 разных антивируса на трех разных компов
Go to the top of the page
 
+Quote Post
Айк
сообщение 17.12.2009, 22:43
Сообщение #7


Кот, Джеймс Кот!
********

Группа: Uzer

Сообщений: 16244
Регистрация: 16.5.2008
Из: 2300 метров над уровнем моря.
Пользователь №: 288



Вот вирус который обнаруживает Авира при заходе на Вардананк:




А вот объяснение к нему:




--------------------
Сижу, никого не трогаю, починяю примус...
Go to the top of the page
 
+Quote Post
Armen_hay
сообщение 18.12.2009, 0:21
Сообщение #8


Мастер Кунг-фу...
********

Группа: User
Сообщений: 7700
Регистрация: 26.4.2008
Из: Россия, Новороссийск
Пользователь №: 210



Кстати дайте ссылку на антивирусник, мой просрочился, и вообще тормозит по страшному. Стоит Нод, но такое ощущение что он стоит, что его нет.

Какой посоветуете и где взять на него ключ))))


--------------------
Go to the top of the page
 
+Quote Post
Koreolan
сообщение 18.12.2009, 9:54
Сообщение #9


Magister
****

Группа: User
Сообщений: 1157
Регистрация: 14.1.2009
Пользователь №: 1191



Avira Antivir тут: http://www.free-av.com/en/trialpay_downloa..._antivirus.html
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 18.12.2009, 11:11
Сообщение #10


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Ладно, сейчас я сам просканю всё содержимое ftp, если там локально никакой заразы не будет - то значит придётся рубить баннеры


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 18.12.2009, 16:08
Сообщение #11


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Была проведена профилактика сервера форума. В результате детальной проверки был найден один Backdoor (удалён), и то среди файлов сайта, а не форума. Файловая составляющая форума чиста на 100%. Баннеры были переделаны, а именно - все загружаемые "со стороны" изображения для баннеров были сохранены на наш сервер (предварительно проверены), так что через банеры тепер так же ничего просочиться не может. Отпишитесь об активности Ваших антивирусов.

P.S. Так же исправлен ряд ошибок нарушавших работоспособность главного сайта.


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
Айк
сообщение 18.12.2009, 16:15
Сообщение #12


Кот, Джеймс Кот!
********

Группа: Uzer

Сообщений: 16244
Регистрация: 16.5.2008
Из: 2300 метров над уровнем моря.
Пользователь №: 288



Пока то же самое... Попробую зайти с другого компа.


--------------------
Сижу, никого не трогаю, починяю примус...
Go to the top of the page
 
+Quote Post
Айк
сообщение 18.12.2009, 16:30
Сообщение #13


Кот, Джеймс Кот!
********

Группа: Uzer

Сообщений: 16244
Регистрация: 16.5.2008
Из: 2300 метров над уровнем моря.
Пользователь №: 288



То же самое и с другого компа. Меф, а каким антивиром ты проверил файлы с фтп?


--------------------
Сижу, никого не трогаю, починяю примус...
Go to the top of the page
 
+Quote Post
Koreolan
сообщение 18.12.2009, 16:48
Сообщение #14


Magister
****

Группа: User
Сообщений: 1157
Регистрация: 14.1.2009
Пользователь №: 1191



Мои антивирусы пока молчат. Но вот еще что: на главной странице сайта, внизу есть такое:

Цитата
W-games.ru - Мир игр - скачать игры, nocd, nodvd|Установить qip бесплатно.|бесплатные онлайн игры - портал любителей онлайн игр|білий каталог українських сайтів|Отзывы: бытовые дозиметры|бесплатные юридические консультации в москве|Знакомство на секс- сексапильных девочек с телефонами описано на С ДЕВУШКОЙ ЗНАКОМСТВО,- узнать телефоны сексуальных любовниц|Дипломная заказ, заказ курсовых работ в санкт-петербурге, реферат под заказ, заказать отчет по практике


Я не уверен, что так и должно быть.
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 18.12.2009, 16:48
Сообщение #15


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Айк, очисть кеш прежде чем попробовать снова


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 18.12.2009, 16:52
Сообщение #16


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Цитата(Koreolan @ 18.12.2009, 16:48) *
Мои антивирусы пока молчат. Но вот еще что: на главной странице сайта, внизу есть такое:

Цитата
W-games.ru - Мир игр - скачать игры, nocd, nodvd|Установить qip бесплатно.|бесплатные онлайн игры - портал любителей онлайн игр|білий каталог українських сайтів|Отзывы: бытовые дозиметры|бесплатные юридические консультации в москве|Знакомство на секс- сексапильных девочек с телефонами описано на С ДЕВУШКОЙ ЗНАКОМСТВО,- узнать телефоны сексуальных любовниц|Дипломная заказ, заказ курсовых работ в санкт-петербурге, реферат под заказ, заказать отчет по практике


Я не уверен, что так и должно быть.


Исправил


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
MEFistofeles
сообщение 18.12.2009, 16:56
Сообщение #17


THUG
********

Группа: User
Сообщений: 3832
Регистрация: 1.11.2007
Из: Kaluga, RUSSIA
Пользователь №: 2



Цитата(Айк @ 18.12.2009, 16:30) *
То же самое и с другого компа. Меф, а каким антивиром ты проверил файлы с фтп?


McAfee


--------------------
Всё, что не убивает, делает меня сильнее...
Ф. Ницше
Go to the top of the page
 
+Quote Post
Айк
сообщение 19.12.2009, 23:44
Сообщение #18


Кот, Джеймс Кот!
********

Группа: Uzer

Сообщений: 16244
Регистрация: 16.5.2008
Из: 2300 метров над уровнем моря.
Пользователь №: 288



Меф, эта фигня все еще осталась, меня уже антивир задолбал!


--------------------
Сижу, никого не трогаю, починяю примус...
Go to the top of the page
 
+Quote Post
Таронеци
сообщение 19.12.2009, 23:50
Сообщение #19


Senator
********

Группа: Uzer

Сообщений: 29988
Регистрация: 10.2.2008
Пользователь №: 83



А вот мой DrWeb молчит. Но комп что-то больно подозрительно тормозит.


--------------------
"Наша беда не в том, что в мире существуют турки, а в том, что существуют туркоподобные армяне".Гарегин Нжде
Թե դու հայ ես՝ հայությունդ պիտի հարգես անպատճառ,
Հայաստանը պիտի լինի հուսո աստղ քեզ համար...
Ռափայել Պատկանյան
Религия армянина – непоколебимая вера в то, что Армения должна быть освобождена от чужеземного ига. Кто в это верит, тот принадлежит к истинной армянской религии. Рафаэл Патканян
Go to the top of the page
 
+Quote Post
celtic
сообщение 19.12.2009, 23:55
Сообщение #20


Senator
********

Группа: User
Сообщений: 12901
Регистрация: 16.6.2008
Пользователь №: 386



Цитата(Таронеци @ 19.12.2009, 23:50) *
А вот мой DrWeb молчит. Но комп что-то больно подозрительно тормозит.

У меня один комп уже траяна словил, потом вообще гикнулся, хоть этого траяна в карантин пару раз кидал, комп тоже дико тормозил, а потом НОД показал табличку.
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Fast ReplyReply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 3.7.2020, 13:17
Геноцид армян Welcome on MerHayrenik.narod.ru: music, video, lyrics with chords, arts, history, literature, news, humor and more! Analitika.at.ua КАРАБАХ88
- История Армении и Карабаха, пресса, комментарии Acher.ru - Армянский сайт для друзей Армянское интернет-сообщество Miasin.RU Website about Liberated Territory of Artsakh

free counters