Radeon.ru https://forum.radeon.ru/ |
|
Вирус на главной странице. https://forum.radeon.ru/viewtopic.php?f=3&t=29605 |
Страница 1 из 1 |
Автор: | bartx2 [ 13:31 04.01.2009 ] |
Заголовок сообщения: | Вирус на главной странице. |
Уважаемая администрация. При входе на глаыную страницу www.radeon.ru у меня пытается зупуститься вирус. Вот что говорит нортон о нем : Ссылка на сайт нортона с описанием вируса http://securityresponse.symantec.com/se ... 02-2357-99 Появился он только сегодня |
Автор: | MikeIS [ 13:37 04.01.2009 ] |
Заголовок сообщения: | |
хмм.....под ИЕ чтото там хочет исполниться, опера игнорит |
Автор: | PANpredator [ 13:46 04.01.2009 ] |
Заголовок сообщения: | |
bartx2 Спасибо! Исправил. Будем разбираться... |
Автор: | WMax [ 13:49 04.01.2009 ] |
Заголовок сообщения: | |
Да, вирус, точнее spyware. Все еще лезет с главной страницы. Запускает процесс WINNOFZCYLIZ5MMRR.EXE Противная гадость, кстати. Ставьте файрволлы, доГоГие товарищи. |
Автор: | PANpredator [ 13:51 04.01.2009 ] |
Заголовок сообщения: | |
WMax Всё уже исправлено. Перечитайте страницу. Это может быть просто из кэша. |
Автор: | WMax [ 13:53 04.01.2009 ] |
Заголовок сообщения: | |
PANpredator Если и из кэша, то не моего... Хотя вот сейчас нормально открылось. Бум посмотреть дальше. |
Автор: | MBear [ 13:55 04.01.2009 ] |
Заголовок сообщения: | |
kis8 молчит |
Автор: | bartx2 [ 13:56 04.01.2009 ] |
Заголовок сообщения: | |
PANpredator все спасибо. Исправили. А что это было хоть? |
Автор: | PANpredator [ 13:57 04.01.2009 ] |
Заголовок сообщения: | |
bartx2 Это не вирус. Это скрытый "iframe". Кто его туда поместил — разберёмся. |
Автор: | WMax [ 14:02 04.01.2009 ] |
Заголовок сообщения: | |
MBear В процессах посмотри — по Ctrl+Alt+Del. Если есть WINNOFZCYLIZ5MMRR — то он уже запустился. У меня тоже все антивирусы молчат — только файрволл не пропускает. |
Автор: | bartx2 [ 14:05 04.01.2009 ] |
Заголовок сообщения: | |
PANpredator --извиняюсь а это что такое? |
Автор: | WMax [ 14:35 04.01.2009 ] |
Заголовок сообщения: | |
bartx2 Ну что подобная зараза делать может — сказано, например здесь а iFrame — это ее способ размножения — тут вебмастер лучше расскажет. P.S. Обычно подобные проги выводят всплывающие окна с рекламой и меняют "на лету" стартовую страницу. Но, в принципе, могут быть модифицированы автором в любой момент под что-то более зловредное. |
Автор: | MBear [ 15:08 04.01.2009 ] |
Заголовок сообщения: | |
WMax нету |
Автор: | Dmitry123 [ 15:51 04.01.2009 ] |
Заголовок сообщения: | |
MBear Аналогично(kav7). Неужели проспал? |
Автор: | WMax [ 15:58 04.01.2009 ] |
Заголовок сообщения: | |
MBear Ну если еще и нету процессов и файлов с ссылки, указанной мною выше — тогда действительно все чисто. Я до перезагрузки еще и Prefetch почистил — ибо подлый спайварь уже там прописался в двух своих "ипостасях" ~.exe, WINNOFZCYLIZ5MMRR.exe Ну да это у меня уже стандартные действия — по тревоге файрволла до перезагрузки убить процесс из памяти, проверить префетч и автозагрузку и хотя-бы каталоги System32 и Windows на предмет появления новых файлов. P.S. Оперативненько мы заразу поймали, а PANpredator вычистил. Никто, я так понимаю, не успел подцепить. |
Автор: | bartx2 [ 16:21 04.01.2009 ] |
Заголовок сообщения: | |
Dmitry123 ага проспал. Это было посмотри еа мой топмк 15:31 а в 15:46 все уже исправили WMax не мы а я первый ее поймал не сказал бы куча народа бы ее подцепило. ну почему же есть кто успел |
Автор: | WMax [ 16:26 04.01.2009 ] |
Заголовок сообщения: | |
bartx2 Ладно-ладно официально первый — ты Я ж, прежде чем написать, минут десять с ней еще разбирался. Ну и раз твой антивирус поймал — так подцепить не успел — ибо правильный антивирус знакомую ему заразу не пропустит |
Автор: | MBear [ 19:41 04.01.2009 ] |
Заголовок сообщения: | |
давайте теперь воздвигнем bartx2 памятник или храм WMax Я наверное не успел, а жаль... Уже год хочу винду переставить, а это было б толчком )))))))) |
Автор: | cyberbrain [ 20:06 04.01.2009 ] |
Заголовок сообщения: | |
хоть это и не вирус, но падающие снежинки изрядно грузят проц, в файрфоксе ) |
Автор: | PANpredator [ 21:35 04.01.2009 ] |
Заголовок сообщения: | |
iframe — это независимое окно, куда может вставляться содержимое другой страницы html. Поддерживается не всеми броузерами. Окно бывает скрытое или фиксированных размеров. Почему так реагируют на него антивирусники — для меня загадка. Видимо, тут принцип: лучше перебдеть, чем недо... В данном случае никакой опастности для посетителей не было. Всё устранено. Соответствующие меры приняты. Спасибо всем за своевременное уведомление! |
Автор: | commandor2006 [ 22:48 04.01.2009 ] |
Заголовок сообщения: | |
bartx2 Пользуетесь всякой парашей, типа нортона, вот кругом вирусы и мерещатся У меня брат касперыч ничего криминального не видит, всем советую, ложняков нет и ловит всю заразу на урра |
Автор: | bartx2 [ 23:32 04.01.2009 ] |
Заголовок сообщения: | |
commandor2006 параша это каспер ваш. Понятное дело что вы уже не чего не видеет это было утром и то не долго 1 час. И что нод32 тоже ловил эту гадость. Тоже скажете параша? |
Автор: | alexandrius [ 00:23 05.01.2009 ] |
Заголовок сообщения: | |
bartx2 Сам тоже юзаю нортон — но нод точно параша. Плохой антивирь + "отличная" техподдержка |
Автор: | PANpredator [ 01:25 05.01.2009 ] |
Заголовок сообщения: | |
Господа! Вопросы преимуществ, так же как и недостатков тех или иных антивирусов, обсуждаем в другой теме. |
Автор: | VladKS [ 02:24 05.01.2009 ] |
Заголовок сообщения: | |
то-то лиса у меня сегодня вешалась при входе на главную страницу! |
Автор: | commandor2006 [ 11:58 05.01.2009 ] |
Заголовок сообщения: | |
bartx2
Как сказал уважаемый PANpredator, этот вопрос мы обсудим в разделе антивирей, если тебе так это интересно.
У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. Я видел, когда ты тему создал, сразу зашёл и проверил, так ли это. И вот какая хрень, мой 2009 каспер ничего, похожего на вирус, на главной странице не обнаружил. Хотел отписаться, да логиниться лень было. Что позволило мне в очередной раз убедиться, что ложняков у этого нортона дохрена и больше, но это уже отдельная тема. Бувай, брат, ничего личного. |
Автор: | MBear [ 13:05 05.01.2009 ] |
Заголовок сообщения: | |
commandor2006 У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. а AHCI кто включал ? уже выключался |
Автор: | commandor2006 [ 13:50 05.01.2009 ] |
Заголовок сообщения: | |
MBear Я свой не дёргал. На сынишкином компе решил эксперимент такой проделать. Кстати, у него каспер 7.0 стоит, и подключен к инету через мой, так у него тоже никаких проблем с главной страницей не возникло. |
Автор: | WMax [ 15:39 05.01.2009 ] |
Заголовок сообщения: | |
Вот, блин, спорщики. Я вам дал конкретную сылку на то, что лезло с главной страницы. С описанием. Всем — кому интересно могу выслать экземпляр заразы по e-mail. Пишите Добавлю, что проникает он, скорее всего, используя дырку Эксплорера, которую вполне можно закрыть внешним файрволлом. С лисы может он и не лезет — не проверял. Лог прилагаю — 04.01.2009 14:03:40 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 14:03:25 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 14:02:36 Разрешить WINLOGON.EXE Запуск сетевого приложения d:\windows\system32\taskmgr.exe 04.01.2009 14:02:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 14:02:12 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:01:01 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:59:44 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:58:55 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:02:17 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 13:58:33 Разрешить JUSCHED.EXE Запуск сетевого приложения d:\program files\java\jre6\bin\java.exe 04.01.2009 13:58:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 13:57:42 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:56:50 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 13:56:52 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe |
Автор: | bartx2 [ 15:50 05.01.2009 ] |
Заголовок сообщения: | |
commandor2006 — а вот это вам не доказательство? Точно каспер не чего не поймал это наоборот не хорошо а плохо. Хотя он мог и поймать просто не стал вас уведомлять в отличае от моего нортона. Вон сам PANpredator сказал что что то там было или и этого вам мало? Да это не вирус. Но все равно какая-то пакость. |
Автор: | commandor2006 [ 21:35 05.01.2009 ] |
Заголовок сообщения: | |
bartx2
Возможно и пакость, но не вредоносная, вот каспер её и игнорировал, т.к. не увидел в ней опасного кода. Хотя, может и отреагировал. Я тут настроечки глянул свои, так там у меня стоит кромсать усё подряд без запросов. Может он втихоря и схавал эту дрянь, спорить не буду. |
Автор: | Hell-Fosa [ 06:51 06.01.2009 ] |
Заголовок сообщения: | |
У меня через оперу ничего нету, Avira тоже ничего не говорит |
Автор: | bartx2 [ 13:18 06.01.2009 ] |
Заголовок сообщения: | |
Hell-Fosaхыы а ты не видищь что вверху написанно? — уже давно все убрали в 15 46 вчера уже не чего нет. PANpredator думаю тему можно закрыть а то флууд идет. Каждый будет заходить не прочев писсать что не чего нет и тд ..... |
Автор: | PANpredator [ 13:27 06.01.2009 ] |
Заголовок сообщения: | |
bartx2 Да, конечно. Проехали. Тема закрыта. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |