Отправлено: 21.09.07 16:29. Заголовок: вирус на главной странице Пансиона!

Девушки, привет всем!
Это Vesaleks.
Пытался сейчас зайти к вам на сайт, а там на главной страничке вирус сидит :(
Пожалуйста, посмотрите, что там такое. Может, адрес неверный?
http://vedad.by.ru/index.html

 Отправлено: 21.09.07 16:38. Заголовок: Re:

я тожне могу войти, у меня все блокируется касперским

 Отправлено: 21.09.07 16:40. Заголовок: Re:

По классификации Касперского, там сидит примерно следующее:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=58988

 Отправлено: 21.09.07 16:41. Заголовок: Re:

Фига себе... а я зашла... мой антивирус что-то не среагировал (хотя блокирует все даже мало мальски подозрительные файлы)... хмммм... странно...

 Отправлено: 21.09.07 16:46. Заголовок: Re:

anele пишет:

цитата:

я тожне могу войти, у меня все блокируется касперским

Это хорошо, что блокируется, но если у кого-то нет антивируса, то последствия могут быть самые плачевные. Поэтому, если при заходе на главную страницу Пансиона у вас сайт не блокируется, а успешно открывается, то вы, скорее всего, заразились и вам необходимо как можно скорее произвести полную антивирусную проверку вашего компьютера, а также изменить все пароли, которые вы используете в повседневной работе. :(

А админу сайта нужно срочно заменить индексную страницу. Также стоит связаться с хостинг-провайдером для выяснения причин взлома.

Что называется, заглянул в гости...

 Отправлено: 21.09.07 16:47. Заголовок: Re:

Lessa пишет:

цитата:

мой антивирус что-то не среагировал

Значит, пора этому антивирусу на свалку...

 Отправлено: 21.09.07 16:48. Заголовок: Re:

а у меня тож не хочет

 Отправлено: 21.09.07 16:56. Заголовок: Re:

В общем, сообщите, пожалуйста, поскорее Веде об этом, чтобы приняла меры.

 Отправлено: 22.09.07 09:27. Заголовок: Re:

Веда! Где же ты? Что с нашим сайтом и чем ему грозит этот взлом?

 Отправлено: 22.09.07 10:37. Заголовок: Re:

Что значит "сидит"?

У меня всё открывается и ни файрвол , ни антивирь тревоги не бьют, адрес верный ....

 Отправлено: 22.09.07 11:59. Заголовок: Re:

Энея пишет:

цитата:

ни файрвол , ни антивирь тревоги не бьют

Энея, я не знаю, почему они не бьют тревоги. Тот код, что содержится в странице, сам по себе не опасен, но он пытается загрузить основную часть вируса с какого-то другого сайта. Возможно, что этот "другой сайт" уже давно закрыт, основная часть вируса не загружается и, соответственно, заражения компьютера не происходит.

Тем не менее, в странице Пансиона зараза сидит. В коде главной страницы посмотрите-- валиум, циалис и прочие прелести с сылкой на baskent.edu.tr туда же не Веда прописала. А замечательный код, начинающийся с "eval(unescape", тоже явно чужеродный..

Конечно, можно сидеть и ничего не делать, раз антивирусы "молчат". Тогда вам в страничку тем же способом, которым внедрили этот код, подсадят заразу похлеще, да такую, что придётся полностью восстанавливать информацию на компьютерах. Веде надо связаться со службой поддержки хостинг-провайдера, почитать форум тамошний, если таковой имеется, и выяснить, откуда ноги растут. Возможно, вирус у неё на домашнем/рабочем компьютере находится, а все её пароли уже давно стали достоянием общественности.. Наш Петкин сайт тоже страдал похожим образом-- дело было во взломе сервера провайдера, многие сайты тогда были заражены схожим вирусом. Главное, принять меры, чтобы в будущем этого не произошло, а не сидеть и говорить, что всё хорошо, раз антивирус "молчит"...

Я только предупредить хотел, дабы не пострадали другие посетители Пансиона. А дальше сами смотрите и реагируйте так, как считаете нужным..

 Отправлено: 22.09.07 17:28. Заголовок: Re:

Весалекс, спасибо за предупреждение. Такие вещи действительно лучше пресекать на корню. Думаю, когда появится Веда, она сможет как-то прояснить этот вопрос.

Еще раз спасибо.

 Отправлено: 23.09.07 00:39. Заголовок: Re:

Terra, вам спасибо Надеюсь, всё обязательно будет хорошо.

Отправляюсь дальше читать Пансион. :)

 Отправлено: 23.09.07 17:40. Заголовок: Re:

Вирус там давно. Я говорила Вике, что на главной странице........ не помню, честно говоря то ли Троян, то ли Червь. По-моему Троян, но точно не скажу. Мой "кладоискатель" его обнаружил еще летом. С тех пор, к моему неудовольствию, я на главную страницу зайти не могу. Мой "щит" закрывает ее автоматом.

 Отправлено: 23.09.07 22:17. Заголовок: Re:

Увы, ничего не понимаю в вирусах, у меня все открывается нормально и безболезненно, но я заменила главную страничку нашего сайта на копию, которую сохранила на диске, когда делала сайт. Помогло?
Поскольку я совершенно определенно никаких вредоносных кодов в HTML не вставляла, надеюсь, что да.

 Отправлено: 24.09.07 10:27. Заголовок: Re:

veda пишет:

цитата:

Помогло?

Кажется да!
У меня уже месяца 3 при входе на сайт комп выдавал предупреждение о вирусе, а сейчас зашла - нет ничего, всё чисто!

 Отправлено: 24.09.07 20:44. Заголовок: Re:

veda пишет:

цитата:

Помогло?

мне нет, у меня комп орет, как бешенный

Касперский пишет: обнаружено: троянская программа Trojan-Downloader.JS.Psyme.me URL: http://www.vedad.by.ru/

 Отправлено: 24.09.07 23:09. Заголовок: Re:

А у меня ни фига не орет. Вы про форум или про сайт?

 Отправлено: 24.09.07 23:12. Заголовок: Re:

марго , про сайт...
Я вот вчера бук чистила от всякого Г*** - и набралось его до дроЖЖЖЖЖи прям, мрак какой-то ...

Один вирус так и не жАлАет быть ни удалёным, ни излеченым, ни в карантине ....
И чего теперь ?

 Отправлено: 24.09.07 23:13. Заголовок: Re:

anele пишет:

цитата:

Касперский пишет: обнаружено: троянская программа Trojan-Downloader.

У меня тоже самое. И файрвол жутко ругается при входе на сайт - сразу закрывает мне доступ на главную страницу.

 Отправлено: 25.09.07 10:06. Заголовок: Re:

Ну и как там может быть вирус, если я страницу только-только всю поменяла на новую? По старой памяти что ли? Че-то я нифига не понимаю.

 Отправлено: 25.09.07 10:37. Заголовок: Re:

Vesaleks пишет:

цитата:

В коде главной страницы посмотрите-- валиум, циалис и прочие прелести с сылкой на baskent.edu.tr туда же не Веда прописала. А замечательный код, начинающийся с "eval(unescape", тоже явно чужеродный..

Просмотрела страницу внимательно, не вижу этих ссылок в коде Где они расположены?

 Отправлено: 25.09.07 10:39. Заголовок: Re:

Могу предложить уборать пока первую страницу вообще, заходите на сайт из Регистратуры:
Регистратура

 Отправлено: 25.09.07 16:10. Заголовок: Re:

Энея пишет:

цитата:

Один вирус так и не жАлАет быть ни удалёным, ни излеченым, ни в карантине .... И чего теперь ?

Жди пока антивирус обновит версию из сети, потом выдаст путь удаления файла зараженного вирусом. У меня такая фигня была. Я билась, а потом мое око обновилось и выдало путь извлечения и удаления.

 Отправлено: 29.09.07 10:57. Заголовок: Re:

Веда, привет. :)

Попробуй сейчас загрузить титульную страничку на сайт заново.

"Не вижу этих ссылок в коде" -- они сразу после начала <body> идут. Возможно, перед кодом следует большое количество отступов (табуляций), поэтому текст не отображается в видимой области экрана, в этом случае попробуй включить "автоперенос строк" (word wrap) в той программе, которую используешь для просмотра страницы.

Также есть вероятность, что на твоём компьютере завёлся вирус, так что обязательно проверься антивирусной программой со свежими базами. И обязательно поменяй пароли для доступа к сайту, поскольку они могли стать достоянием общественности.

 Отправлено: 29.09.07 11:05. Заголовок: Re:

Весалекс, привет!

Хочу еще раз поблагодарить тебя за заботу. Очень приятна искренняя поддержка со стороны соседей.
Скажи, пожалуйста, как ты думаешь, зачем было надо взламывать - если это был взлом - наш сайт?.. количество хостов у нас скромное... или с миру по нитке и спамеру зарплата?.. или есть какие-то другие версии? Нафига еще нужны наши пароли, например?.. Сама я плохо в этом разбираюсь, увы.

Вообще я существо довольно гуманное, но за такое баловство могу и обидеться... ну и устроить нашим взломщикам... как бы это сказать... ответное приветствие. Но своего умельца не хотелось бы дергать зазря... а сам факт беспокоит.

 Отправлено: 29.09.07 13:11. Заголовок: Re:

Привет ))
Да нет, Terra, я не думаю, что это было намеренное действие против Пансиона. Во всяком случае, ссылки на разного рода зарубежные мед.препараты (виагры, валиумы, циалисы и т.п.) наиболее характерны для рядовых безадресных вирусных "эпидемий", которые то и время случаются в Интернете. Например, Веда могла сама где-то подхватить троян, который украл пароли для доступа к сайту по FTP (тот вирус, который был на титуле, как раз этим, судя по отзывам на других форумах, и промышляет) и внедрился в страницу. Бывает, что кто-нибудь из службы поддержки хостинг-провайдера подхватывает вирус, а в результате страдают все сайты на серверах компании. Это не похоже на целенаправленный взлом. Судя по сообщениям на других форумах, вирус появлялся и на других сайтах (в том числе не относящихся к by.ru). Так что пусть Веда хорошенечко почистит свой комп на предмет зловредов и обновит антивирусную защиту.

 Отправлено: 29.09.07 13:29. Заголовок: Re:

Ок. :) Спасибо, что успокоил. И спасибо за разъяснения.

 Отправлено: 29.09.07 17:57. Заголовок: Re:

Совершенно не за что, Terra Просто я надеюсь, что если кто-нибудь из жителей Пансиона увидит подобную заразу на нашем Петином сайте, то как можно скорее об этом сообщит. Бороться с такими вещами нужно общими силами.

 Отправлено: 29.09.07 23:36. Заголовок: Re:

Vesaleks пишет:

цитата:

Просто я надеюсь, что если кто-нибудь из жителей Пансиона увидит подобную заразу на нашем Петином сайте, то как можно скорее об этом сообщит

Конечно и безусловно. Боюсь только, что большинство из нас не настолько продвинутые. Но если сможем...

 Отправлено: 24.10.07 12:13. Заголовок: Re:

Сижу в интерент-кафе. Вчера вечером вошла с форума на сайт. Моя защита уже давно ничего про вирус не пищала, а тут комп завопил, начал выдавать кучу диких сообщений на пол экрана, типа система перегружена, вирусная опасность и чё-то там еще. Потом вообще завис. Попробовала перезагрузить, но бобик сдох окончательно. Пропала куча клипов, фанфов, весь 4 и половина 3 сезона ЛФН, Люськ, пропал наш перевод - страниц 9 было готово. Жалко ужасно. А самое страшное - треть моего диплома и куча очень важных документов по работе. Не представляю, что делать, если мастеру не удасться всё это восстановить. Я в трансе и в полной жопе.
Девушки!!! Не ходите на главную страницу сайта! Даже если ваш антивирус молчит, это ещё не значит, что всё в порядке - проверено на собственном опыте. Вика, настоятельно советую снова убрать главную страницу от греха. Не знаю, как и чем может помочь новый дизайн - я в таких вещах вообще не разбираюсь - но надеюсь, что поможет...
Очень надеюсь, что скоро вернусь, правда не знаю, когда это будет. Не забывайте меня, всех люблю и целую...

 Отправлено: 24.10.07 12:30. Заголовок: Re:

У меня вчера была аналогичная история. Комп завопил со страшной силой, антивирус атаку не выдержал (прорывался какой-то загрузочный файл) - правда, потом другим антивирусом, вроде бы, удалось реанимировать. Потерь пока - тттфу! - не обнаружено, но очень не хочется такие эксперименты повторять.

Веснушка, лечись и возвращайся к нам скорее. Оч обидно, конечно, и за перевод, и за диплом вдвойне обидно.

Викуль, может, правда, ну ее, главную. Давай ее выключим нафиг, а?..
Насчет шаблона нового личку проверь, пжалста.

PS Девчата, Вики сегодня может не быть - у нее там дела семейные. А пока попросту НЕ ХОДИТЕ ТУДА!!!!... !!!!....

 Отправлено: 24.10.07 12:47. Заголовок: Re:

Я здесь. Все поняла. Зараза должно быть где-то в другом месте и загружается на главную страничку автоматически, потому что сама страничка была чистой, когда я ее подгружала. Лечить это, думаю, можно одним только способом:полностью заменив все содержимое сайта. Попробую еще раз отключить сайт для просмотра. Не ходите туда пока.
Марина-очень сочувствую твоим неприятностям из-за сайта. надеюсь. что все удасться восстановить. Особенно. конечно, диплом и документы.
Вот интересно, я ж захожу на сайт, почему у меня такого не бывает? Ну. ладно, троян какой-то может и есть, но что бы с такими катастрофическими последствиями? От чего это зависит?
Ладно. пошла отключать сайт.

 Отправлено: 24.10.07 12:49. Заголовок: Re:

Веснушка
Мы с тобой, дорогая! Возвращайся!

 Отправлено: 24.10.07 13:04. Заголовок: Re:

Я нашла на FTPсайта одну папку, которой там быть не должно. Вот это и есть, думаю, источник зла. Но удалить я ее пока не могу, пишет нет доступа. Попробую связаться с админитсрацией, что бы навели порядок. Сайт пока отключила. Не ходите туда на всякий случай.

 Отправлено: 24.10.07 19:19. Заголовок: Re:

Веснааааааааааааа !!!!!!!!!!!!!

Жаль-то кааааак - я про всё сразу , и про диплом и про оставшееся .................
У меня в компе, кстати, один вирус так и не желает быть излеченым, удалённым или ещё там каким - сидит и здравствует себе , и при посещении сайта тоже молчок - так, может, он оттуда и есть?

Весна, лечись и восстанавливайся- ждём тебя как можно скорее назад!

 Отправлено: 25.10.07 18:24. Заголовок: Re:

Сегдня пришёл дядечка-мастер!!! Часа 2 оживлял комп, всё-таки вытащил мой диплом и даже часть рабочих документов!!!!! Хотя весь диск С слетел вместе с Виндом... Увёз жёсткий диск с собой, попытается спасти всё, что на С было, может даже получится! А я пока чужим ноутом пользуюсь временно.
Оффтоп: Интересно, как отреагирует дядечка, когда заглянет в папочку "РД"... Там же одни клиы-фотки-фанфы-ЛФН.. Даже неловко как-то...
В общем, на следующей неделе вылечимся и заново всё установим!! ЩЩЩастье есть!!!
terra пишет:

цитата:

Потерь пока - тттфу! - не обнаружено

Не представляешь, как я за тебя рада!!!!! Хороший антивирус - ВЕСЧЬ!!!!! Слава Богу, что обошлось!
Энея пишет:

цитата:

У меня в компе, кстати, один вирус так и не желает быть излеченым, удалённым или ещё там каким - сидит и здравствует себе

Несколько мин назад звонил мой мастер, сказал, что у меня сидело 3 копии одного и того же вируса... Две были изолированы, а 3-ю система не выдержала... Ну, это еси я всё правильно поняла. Так что советую кого-нить знающего пригласить, чтобы порядок навёл, а то мало ли... Такое надо предотвращать сразу!!!

terra veda марго Энея
Девчат, огромное спасибо вам за поддержку!!!!!!!
Хорошо, что у меня всё обошлось, самое главное спасено! Вся это история будет мне уроком - теперь буду настороже, ни один монстр не пролезет!!!!!!!

 Отправлено: 25.10.07 18:28. Заголовок: Re:

Веснушка, слава богу. Все хорошо, что хорошо кончается.
А насчет того, что увидит мастер - даже в голову не бери. Профики не обращают на эти вещи внимания: у кого компьютерные игры, у кого фотки, у кого - фильмы.... народ разными вещами увлекается. И это - НОРМАЛЬНО.

 Отправлено: 25.10.07 23:49. Заголовок: Re:

Веснушка, я очень рада, что проблема постепенно рещается и удалось спасти диплом и раб документы. Это главное! А остальное-наживное, не переживай насчет фанфов и прочего. Даже если не спасешь прошлое, еще лучше напишешь. Так всегда бывает.
А с бяками будем бороться.
Оффтоп: Еще бы помогли с ними бороться админы by.ru. Но они гады даже не шевелятся, а я не могу полностью отключить сайт, он все время самопроизвольно включается . Поэтому не ходите туда от греха подальше.

 Отправлено: 26.10.07 00:30. Заголовок: Re:

Веснушка
Поздравляю со спасением диплома! А все остальное приложится.

 Отправлено: 26.10.07 12:59. Заголовок: Re:

марго veda
Пасиб!!!
veda пишет:

цитата:

не могу полностью отключить сайт, он все время самопроизвольно включается

А может на форуме какое объявление написать большими красными буквами?.. А то не весь народ эту тему прочитал небось, особенно гости... Или вход на сайт с форума вообще заблокировать как-нить... Это, конечно, если не сложно и можно... Я тока предлагаю, сама то не знаю, получится ли , просто народ жалко...

 Отправлено: 26.10.07 13:08. Заголовок: Re:

Веснушка пишет:

цитата:

вход на сайт с форума вообще заблокировать как-нить...

Надо просто изменить адрес ссылки, которая ведет из шапки форума на сайт, ИМХО.

 Отправлено: 03.06.08 23:32. Заголовок: Опять при входе на н..

Опять при входе на наш сайт на вирус напоролась. Касперский взвыл страшным голосом, что в файле http://ruoo.info/inde.php сидит некий Trojan-Clicker.HTML.IFrame.bk. Теперь вот комп весь проверяю. В общем, ходите аккуратнее, оглядывайтесь чаще.

 Отправлено: 03.06.08 23:38. Заголовок: Веснушка пишет: Кас..

Веснушка пишет:

цитата:

Касперский взвыл страшным голосом,

А у меня молчит....

 Отправлено: 03.06.08 23:54. Заголовок: марго Ну не знаю, я..

марго
Ну не знаю, я второй раз зашла специально - через 30 секунд орет то же самое. Может ты свой давно не обновляла? Или веб-антивирус отключен? Или мой - бОльший паникер.

 Отправлено: 04.06.08 15:13. Заголовок: Веснушка пишет: Ну ..

Веснушка пишет:

цитата:

Ну не знаю, я второй раз зашла специально - через 30 секунд орет то же самое.

Опять? ну я не знаю. Администрация не отвечает на запросы и никак не борется с этим. А я не вижу этого вируса и не знаю, где искать и как бороться. Я загружаю чистые страницы, а через время появляется вирус. Откуда?

 Отправлено: 04.06.08 15:20. Заголовок: На другом компе у ме..

На другом компе у меня NOD32 стоит, так вот он не видит ничего и пускает на сайт спокойно. Так что черт его знает, что там есть и чего там нет.

veda пишет:

цитата:

Откуда?

Ну, либо сам по себе , либо кто-то вставляет. В первом случае - жесть, во втором - свинство.

 Отправлено: 04.06.08 15:23. Заголовок: veda пишет: где иск..

veda пишет:

цитата:

где искать

Веснушка пишет:

цитата:

в файле http://ruoo.info/inde.php

Каспер вчера сказал, что в этом файле.

 Отправлено: 04.06.08 15:23. Заголовок: Да Касперский бывает..

Да Касперский бывает и совершенно невинные фавйлы опознает как вирусы и панику поднимает. У меня так было. Может это реклама, которой на страницах форума полно....

 Отправлено: 04.06.08 15:27. Заголовок: марго пишет: Каспер..

марго пишет:

цитата:

Касперский бывает и совершенно невинные фавйлы опознает как вирусы и панику поднимает

Тоже вариант.

 Отправлено: 04.06.08 16:02. Заголовок: Веснушка пишет: Кас..

Веснушка пишет:

цитата:

Каспер вчера сказал, что в этом файле.

Я такой файл не загружала туда. Надо сходить, глянуть где он лежит