Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
Вирус подцепил.
Автор
Сообщение
~тралепупер~ писал(а): ну тогда нет sql иньекции надо проверять компутер на наличие троянов.Вроде бы других скриптов на сайте нет Как могли взломать ?вир был встроен в сайт. его удалили админы сервера, где размещен сайт. комп мой тут вовсе ни при чем. _________________ Продолжение следует… |
| yura
На сайт то он как то попал ) FTP-доступ как то получили. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon писал(а): На сайт то он как то попал ) самое интересно, что у меня нет полного доступа к настройкам сайта. у меня только права пополнять сайт текстами и фотками. _________________ Продолжение следует… |
| Leon
Ну, как вариант, до этого инъекция была возможна, либо где-то ещё есть. Либо как ты говоришь - фтп. |
| Сначала выскочила тогда табличка: Изменены настройки сайта. И кнопки БЛОКИРОВАТЬ и РАЗРЕШИТЬ... я не подумав, нажал кнопку РАЗРЕШИТЬ.
Откуда появилась табличка - не знаю _________________ Продолжение следует… |
| значит, все-таки все дело в Юрином компе.
Добавлено спустя 31 секунду: 99% троян где то словил ) Добавлено спустя 30 секунд: хотя не - 50% ) _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon писал(а): значит, все-таки все дело в Юрином компе. на компе нет вира. антивир детект вир только на сайте и сразу блокировал его и послал в карантин удалил его из карантина, проверил комп - все чисто. зашел на сайт - история повторилась когда админ убрал вир с сайта - все ОК стало _________________ Продолжение следует… |
| yura
Что за вирус был? У кого еще есть доступ к сайту? Просто саит не особо трафистый чтобы его взламывали целенаправленно Поэтому варианта 2 либо какая то простая уязвимость типо sql иньекции которые пачками ищут и различным софтом раскручивают не заморачиваясь.То есть умысел такой лучше 100500 простых сайтов взломать чем 1 мастадонта Либо троян имхо _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 Последний раз редактировалось: ~тралепупер~ (2012.04.20 20:15.11), всего редактировалось 1 раз |
| мож кто-то со зла _________________ Скажи мне чей Крым, и я скажу кто ты. |
~тралепупер~ писал(а): У кого еще есть доступ к сайту? полный доступ только у админов сервера, у меня частичный, больше ни у кого _________________ Продолжение следует… |
| может настроено криво ) с правами бардак _________________ Скажи мне чей Крым, и я скажу кто ты. |
Цитата Пуск, "Выполнить" вводим команду "regedit" и откроется окно реестра. проходим по следущим папкам:HKEY_LOCAL_MACHINE =>SOFTWARE = >Microsoft = >Windows NT = >CurrentVersion = >Winlogon = > Находим в правом окне папочку C:\WINDOWS\system32\userinit.exe, смотрим!!! (после запятой указывается папка где находиться зверек)Так на всякий случай гляньте а вдруг Еще лучше выпить пива и не заморачиваться  _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
~тралепупер~ писал(а): Так на всякий случай гляньте а вдругПосмотрел После запятой нет ничего. Вообще ничего. _________________ Продолжение следует… |
| yura
это хорошо что нет ничего _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
| А Avira Antivirus Premium прикрыла действие всех тестовых ключей. Печаль. |
| ребят, тоже пользуюсь уже 3 года авастом холм эдишион (специально до следующей версии не обновляю), ни каких нареканий, доволен. подруга правда как то умудрилась однажды запретить ему вирус не пропустить, дак я его при помощи дк. Веба выличил (который в техподдержке курьера). |
| Я пока поставил MSE, тестирую Аваст и Каспер. |
| с авастом (его виню) сегодня глюки )
при пинге Не удается обратится к драйверу IP. Код ошибки 2 у кого-нить была такая трабла? |
| netsh winsock reset
netsh int ip reset Должно помочь,наверное. _________________ Наношу пользу,причиняю добро. |
| mr.Taiga
неа ) не поможет, это первое что пришло в голову сделать, но увы а вообще всем пользователям XP и avast - сегодня передаю привет ))) это надо же так глюкануть ) решение чуть позже выложу, соберу в ввиде фикса |
| аваст выкинуть _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
andy ice писал(а): аваст выкинутьага )) 1. удаляем avast b перегружаемся 2. берем где-нить из дистр. tcpip.sys и копируем в папку WINDIR\system32\drivers\ 3. в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip вводим ключи "Type"=dword:00000001 "Start"=dword:00000001 "Tag"=dword:00000003 перегружаемся И снова вы с интернетом ))) снова в одноклассниках и вконтактах ) з.ы. пока не выяснил это проблема обновления аваста или все же какой-то вирус использует его уязвимость з.ы. сегодня уже несколько знакомых позвонили с такой траблой |
| не понимаю, чо тяжело запомнить - авира и аваст не антивирусы _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): авира и авастсогласен, это просто значки в трэе... _________________ У нас есть что было, и нужно смотреть какой мы можем |
| LeXXus
да ладно, бесплатная авира при умелом приготовление с другими ингредиентами - вполне хорошо себя ведет 
и да! не хочется устраивать срач vs vs ))) Добавлено спустя 5 минут 9 секунд: кстати, щас читаю в новостях Цитата Сегодня большинство абонентов со всего мира пострадали от антивируса Аваста, а так же от McAfee. Сложилось впечатление, что McAfee и Avast это одна и та же контора и у них одни и те же базы. Собственно что произошло -> После очередного обновления, антивирус в системе определил TCP/IP как угрозу и уничтожил. После этого у людей сразу отвалился интернет.Добавлено спустя 1 минуту 3 секунды: McAfee - а это то как так? тупо под разными брендами - одна контора? |
| макафи сразу в лес, равно как и аваст
авира халявная чо пусть - особо не мешает, если не лазить где ни попадя. в башке антивирус тащемта должен быть _________________ слушал Моргенштерна |
Цитата определил TCP/IP как угрозу_________________ Ин дер гросен фамилие нихт клювен клац-клац |
_________________ слушал Моргенштерна |
| У меня всё нормально. XP и Аваст. Давно пользуюсь, не напрягаюсь. Правда прошло уже то время, когда тыкался в разные "Пришлите смс - получите код разблокировки" и т.п.... и всё же.. серьёзной и не очень серьёзной твари давно не было на компе _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
Страница 6 из 7
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |