Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
Начать новую тему   Ответить на тему   вывод темы на печать

Вирус подцепил.

Автор
Сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 19:23.18
Ответить с цитатой
~тралепупер~ писал(а):
ну тогда нет sql иньекции надо проверять компутер на наличие троянов.Вроде бы других скриптов на сайте нет Как могли взломать ?

вир был встроен в сайт.
его удалили админы сервера, где размещен сайт.
комп мой тут вовсе ни при чем.
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.04.20 19:24.00
Ответить с цитатой
yura

На сайт то он как то попал )

FTP-доступ как то получили.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 19:34.28
Ответить с цитатой
Leon писал(а):
На сайт то он как то попал )

самое интересно, что у меня нет полного доступа к настройкам сайта.
у меня только права пополнять сайт текстами и фотками.
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.20 19:52.02
Ответить с цитатой
Leon
Ну, как вариант, до этого инъекция была возможна, либо где-то ещё есть. Либо как ты говоришь - фтп.
Посмотреть профиль Отправить личное сообщение ICQ Number
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 19:55.44
Ответить с цитатой
Сначала выскочила тогда табличка: Изменены настройки сайта. И кнопки БЛОКИРОВАТЬ и РАЗРЕШИТЬ... я не подумав, нажал кнопку РАЗРЕШИТЬ.
Откуда появилась табличка - не знаю
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.04.20 20:04.34
Ответить с цитатой
значит, все-таки все дело в Юрином компе.

Добавлено спустя 31 секунду:

99% троян где то словил )

Добавлено спустя 30 секунд:

хотя не - 50% )
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 20:08.45
Ответить с цитатой
Leon писал(а):
значит, все-таки все дело в Юрином компе.

на компе нет вира.
антивир детект вир только на сайте и сразу блокировал его и послал в карантин
удалил его из карантина, проверил комп - все чисто.
зашел на сайт - история повторилась
когда админ убрал вир с сайта - все ОК стало
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 20:14.00
Ответить с цитатой
yura
Что за вирус был?
У кого еще есть доступ к сайту?
Просто саит не особо трафистый чтобы его взламывали целенаправленно
Поэтому варианта 2 либо какая то простая уязвимость типо sql иньекции которые пачками ищут и различным софтом раскручивают не заморачиваясь.То есть умысел такой лучше 100500 простых сайтов взломать чем 1 мастадонта
Либо троян
имхо
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929


Последний раз редактировалось: ~тралепупер~ (2012.04.20 20:15.11), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.04.20 20:14.26
Ответить с цитатой
мож кто-то со зла
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 20:16.19
Ответить с цитатой
~тралепупер~ писал(а):
У кого еще есть доступ к сайту?

полный доступ только у админов сервера, у меня частичный, больше ни у кого
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.04.20 20:19.33
Ответить с цитатой
может настроено криво ) с правами бардак
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 20:22.09
Ответить с цитатой
Цитата
Пуск, "Выполнить" вводим команду "regedit" и откроется окно реестра. проходим по следущим папкам:HKEY_LOCAL_MACHINE =>SOFTWARE = >Microsoft = >Windows NT = >CurrentVersion = >Winlogon = > Находим в правом окне папочку C:\WINDOWS\system32\userinit.exe, смотрим!!! (после запятой указывается папка где находиться зверек)



Так на всякий случай гляньте а вдруг

Еще лучше выпить пива и не заморачиваться
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 20:41.28
Ответить с цитатой
~тралепупер~ писал(а):
Так на всякий случай гляньте а вдруг

Посмотрел
После запятой нет ничего.
Вообще ничего.
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 21:12.46
Ответить с цитатой
yura
это хорошо что нет ничего
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.05.26 15:32.58
Ответить с цитатой
А Avira Antivirus Premium прикрыла действие всех тестовых ключей. Печаль.
Посмотреть профиль Отправить личное сообщение ICQ Number
mikha
Писатель


Пол: Пол:Муж.
Зарегистрирован: 30.08.2011
Сообщения: 403


Статус: Offline
СообщениеДобавлено: 2012.05.26 17:42.21
Ответить с цитатой
ребят, тоже пользуюсь уже 3 года авастом холм эдишион (специально до следующей версии не обновляю), ни каких нареканий, доволен. подруга правда как то умудрилась однажды запретить ему вирус не пропустить, дак я его при помощи дк. Веба выличил (который в техподдержке курьера).
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.05.26 18:41.15
Ответить с цитатой
Я пока поставил MSE, тестирую Аваст и Каспер.
Посмотреть профиль Отправить личное сообщение ICQ Number
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.06 19:49.24
Ответить с цитатой
с авастом (его виню) сегодня глюки )
при пинге Не удается обратится к драйверу IP. Код ошибки 2
у кого-нить была такая трабла?
Посмотреть профиль Отправить личное сообщение
mr.Taiga
Енот


Пол: Пол:Муж.
Зарегистрирован: 13.09.2011
Сообщения: 11792
Откуда: Енот с ЧПУ

Статус: Offline
СообщениеДобавлено: 2012.12.06 20:34.29
Ответить с цитатой
netsh winsock reset
netsh int ip reset
Должно помочь,наверное.
_________________
Наношу пользу,причиняю добро.
Посмотреть профиль Отправить личное сообщение ICQ Number
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.06 20:44.58
Ответить с цитатой
mr.Taiga
неа ) не поможет,
это первое что пришло в голову сделать, но увы

а вообще всем пользователям XP и avast - сегодня передаю привет )))
это надо же так глюкануть )

решение чуть позже выложу,
соберу в ввиде фикса
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.06 20:49.40
Ответить с цитатой
аваст выкинуть
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.06 20:56.53
Ответить с цитатой
andy ice писал(а):
аваст выкинуть

ага ))
1. удаляем avast b перегружаемся
2. берем где-нить из дистр. tcpip.sys и копируем в папку WINDIR\system32\drivers\
3. в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
вводим ключи
"Type"=dword:00000001
"Start"=dword:00000001
"Tag"=dword:00000003

перегружаемся

И снова вы с интернетом ))) снова в одноклассниках и вконтактах )

з.ы. пока не выяснил это проблема обновления аваста или все же какой-то вирус использует его уязвимость
з.ы. сегодня уже несколько знакомых позвонили с такой траблой
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.06 20:59.50
Ответить с цитатой
не понимаю, чо тяжело запомнить - авира и аваст не антивирусы
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
LeXXus
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 22.11.2011
Сообщения: 1776


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:23.40
Ответить с цитатой
andy ice писал(а):
авира и аваст

согласен, это просто значки в трэе...
_________________
У нас есть что было, и нужно смотреть какой мы можем
Посмотреть профиль Отправить личное сообщение ICQ Number
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:33.39
Ответить с цитатой
LeXXus
да ладно,
бесплатная авира при умелом приготовление с другими ингредиентами - вполне хорошо себя ведет Wink

и да!
не хочется устраивать срач vs vs )))

Добавлено спустя 5 минут 9 секунд:

кстати, щас читаю в новостях

Цитата
Сегодня большинство абонентов со всего мира пострадали от антивируса Аваста, а так же от McAfee. Сложилось впечатление, что McAfee и Avast это одна и та же контора и у них одни и те же базы. Собственно что произошло -> После очередного обновления, антивирус в системе определил TCP/IP как угрозу и уничтожил. После этого у людей сразу отвалился интернет.


Добавлено спустя 1 минуту 3 секунды:

McAfee - а это то как так? тупо под разными брендами - одна контора?
Посмотреть профиль Отправить личное сообщение
yellow
Бот-тролль 85 лв



Зарегистрирован: 25.11.2004
Сообщения: 22880


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:34.58
Ответить с цитатой
макафи сразу в лес, равно как и аваст

авира халявная чо пусть - особо не мешает, если не лазить где ни попадя. в башке антивирус тащемта должен быть
_________________
слушал Моргенштерна
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:39.16
Ответить с цитатой
Цитата
определил TCP/IP как угрозу
ну так и есть ваще-то

_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
yellow
Бот-тролль 85 лв



Зарегистрирован: 25.11.2004
Сообщения: 22880


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:39.58
Ответить с цитатой

_________________
слушал Моргенштерна
Посмотреть профиль Отправить личное сообщение
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.06 21:41.17
Ответить с цитатой
Посмотреть профиль Отправить личное сообщение
-DANGER-
Писатель


Пол: Пол:Муж.
Зарегистрирован: 18.08.2005
Сообщения: 710
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2012.12.07 00:56.20
Ответить с цитатой
У меня всё нормально. XP и Аваст. Давно пользуюсь, не напрягаюсь. Правда прошло уже то время, когда тыкался в разные "Пришлите смс - получите код разблокировки" и т.п.... и всё же.. серьёзной и не очень серьёзной твари давно не было на компе
_________________
http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Страница 6 из 7
Начать новую тему   Ответить на тему   вывод темы на печать
На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы