Просмотр полной версии : Вирус

У меня не вопрос, а так.. небольшая информация. При просмотре темы про женщин в хирургии антивирус выдает, что страница заражена
"probably a variant of HTML/Lame virus" :confused:

И еще: при заходе на любую страницу данного форума происходит перенаправление на сайт 1-2times.com, правда файрвол блокирует переход и оповещает об этом...

Вот чего мне пишет ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) KIS 7.0 при посещении (обновлении) любой страницы.

И у меня тоже самое с Касперским. Неприятно, однако....

при открытии любой страницы - троян :(
Trojan-Clicker.HTML.IFrame.bk

По-моему, это высплывающее окно с рекламой службы MSN. Хотя форум начал подглючивать. Кнопки не отзываются.

Проблема устранена.

Сегодня с утра при попытках захода на сервер, комп зависал, слетала заставка на рабочем столе, рушился файл сценария windows. Симантек нашел вирус Joke.Blusod и трояна Troyan.Blusod, всех убил.

Можно было бы под шумок кое-кого и стереть:), я так и подумал :aj:

Вчера ночью у меня тоже самое было... Причем заставка слетела полностью.. Вирус был даже в самом Вебе.. Продолжения не знаю... Отдала комп профессионалам...

У меня то же самое. Завтра будем чистить.

Мораль проста - дело было ночью, а ночью надо спать. :);)
Видимо таким образом борятся с налаживанием режима у интернет зависимых....:bo:

Сегодня утром снова был эпизод алярма. Проигнорировал. Зависимость сильнее ;)

"Почистил зубы, закрой, блин, тюбик..." (с). Это о противовирусной защите.:humour:

Мы в курсе, выясняем, что можно предпринять на будущее. Радикальный способ - апгрейд программы форума до последней версии, но на это потребуется время, т.к. программа у нас модифицированная (старожилы ДК знают).

др Веб справился не сразу...
Уж больно вредный ентот вирус..(((
Видимо таким образом борятся с налаживанием режима у интернет зависимых....
Так нужно так и сказать было : ИДИ СПАТЬ... А он...Эх...

У меня НОД-32 и никаких тревог не было.:bn:

Поправка через два часа:
Ага, сказал на свою голову. Всё быстренько явилось.

Кстати да, беру свои слова назад, днем вот произошло - и у меня сегодня при заходе на РМС Нортон обнаружил попытку вторжения с айпи 213.155.0.240, заблокировал, страницу рмс открыл, может быть и сопадение. :ai::ai:
person: Kazi Tofejul
address: Villa Antonius, Mannerheiminkatu 9 Naantall NA 21100
phone: +3580306502520
nic-hdl: KT1182-RIPE
abuse-mailbox: ********** :bc::bc:

UPD: Уже трижды при открытии новой страницы РМС:ah:

Да. Похоже на атаку на РМС!!! Хакеры надо помочь!

Щас вот зашла - опять оно - нортон протект высветился. Надо что-то с этим делать.
Ау, адмиинн!!! :bc::bc::bc:

То же самое. И брандмауэр, и NOD поймали и заблокировали.

У меня весь день на обоих компутерах Файерфокс Третий выдает такое сообщение: Имеется информация, что этот сайт атакует компьютеры!

Имеется информация о том, что сайт forums.rusmedserv.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.

Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.

Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.

NOD-32 безмолвствует. Это ахтунг? Что делать? Пока я просто отключил в настройках оповещение об атакующих сайтах. Но это не выход ИМХО..

Страна, откуда исходят атаки вычислена - Украина, хостинг украинский....
А вот при чем тут Вилла с улицей Маннергейма...и какое то арабское фамилие - я не наю...:bn:

NOD32 можно сдать в утиль, он не видит подобные программы. Смысл проблемы состоит в том, что используя "дыру" в программе форума, в код страницы внедряется код, который при открытии страницы загружает скрипты с вирусами с других сайтов, на которых эти вирусы находятся. Удалить этот код не составляет труда и сейчас его нет, но пока не удалось найти каким образом его ставят и как это полностью заблокировать на будущее.

Если на компьютере установлен нормальный антивирус и браузер, то проблем не будет. Иначе есть вероятность внедрения вирусов на компьютер.

Смысл проблемы состоит в том, что используя "дыру" в программе форума, в код страницы внедряется код, который при открытии страницы загружает скрипты с вирусами с других сайтов, на которых эти вирусы находятся. Удалить этот код не составляет труда и сейчас его нет, но пока не удалось найти каким образом его ставят и как это полностью заблокировать на будущее.

Все это хорошо слышится,но Вам придется платить компенсацию всем,у кого потребуется чистка компа,из-за использования сайта РМС.
Я первый.Комп нахватался такого количества вирусов,что клинит и выключается ежеминутно.На экране горит предупреждение.:mad::mad:

Сажаются различные spyware.Заражается реестр,некоторые спаи запрещают амнистирование реестра и не удаляются из него бесплатными антишпионами.:mad:

Спай может перехватить пароль входа на форум и вполне возможно скоро под нашими никами на форуме будут другие лица :eek:

Короче Alien Invasion :)

Все это хорошо слышится,но Вам придется платить компенсацию всем,у кого потребуется чистка компа,из-за использования сайта РМС.
Я первый.Комп нахватался такого количества вирусов,что клинит и выключается ежеминутно.На экране горит предупреждение.:mad::mad:
Коллега, если молния врежет в сетевой кабель и сгорит комп Вы сатисфакцию будете требовать с Самого? Или с Гидрометцентра? Учитывая, что есть рекомендация отключать оборудование от всех сетей при грозе... Так и при серфинге есть общеизвестные рекомендации использовать антивирусы ;) Руки ж моете чаще в эпидемию гриппа?

Господа, таких скриптов пруд пруди на многих сайтах, но они там как были, так и есть и никто ничего не собирается делать. Укрепляйте защиту своих компьютеров - это самый лучший совет при посещении любых сайтов.

То, что мы сможем сделать - сделаем. Если других вариантов не будет, то мы проведем полный апгрейд программы форума с потерей функции скрытых сообщений, т.к. изменно из-за их наличия программа не обновляется вовремя и все время существует вероятность ее взлома. Доработывать каждый раз программу при обновлении у нас, к сожалению, возможности нет.

Хм, мой НОД32 третьей версии отлично справлялся с блокированием сайта, на который происходил редирект, проблем с вирусами в компе нет...
Уж ни антипрививочная/гомеопатическая секта атакует сайт? :)

Мой NOD 32 тоже не сплоховал :) Все загнано в карантин и направлено по адресу, при последнем обновлении оно уже там есть.

При входе на РМС и при открытии страниц постоянное предупреждение Касперского о трояне

Google занес ДК в список не рекомендуемых к посещению сайтов.
Надо что то делать.

Дискуссионный Клуб Русского Медицинского Сервера
Этот сайт может нанести вред Вашему компьютеру.
Медицина. Здоровье. Медицинский Форум для врачей и пациентов. Консультации, консилиумы, ответы на вопросы, свободное обсуждение медицинских проблем.
forums.rusmedserv.com/ - Похожие страницы

Сажаются различные spyware.Заражается реестр,некоторые спаи запрещают амнистирование реестра и не удаляются из него бесплатными антишпионами.:mad:

Спай может перехватить пароль входа на форум и вполне возможно скоро под нашими никами на форуме будут другие лица :eek:

Короче Alien Invasion :)
Повидимому это плата за особое приближение к форуму. Простых сирых пользователей,таких как я, это не затрагивает. Один мой комп не защищен вообще, другой защищен avast -оба чистые.:aa:

Google занес ДК в список не рекомендуемых к посещению сайтов.
Надо что то делать.
Мы в курсе. Если принятые меры не дадут результатов и атака будет повторяться, то в ближайшие пару дней будет проведен апргрейд программы.

Повидимому это плата за особое приближение к форуму. Простых сирых пользователей,таких как я, это не затрагивает. Один мой комп не защищен вообще, другой защищен avast -оба чистые.:aa:


Если комп ничем не защищен - нельзя утверждать,что он чистый.Спай он на то и спай и он не должен светиться.Скачайте любой бесплатный антишпион и сделайте полный скан.
Я например пользуюсь спайтерминатором - [Ссылки могут видеть только зарегистрированные и активированные пользователи]

кто- нибудь может объяснить, почему так ?
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])


настройки самы обычные, по умолчанию.
в Интернет Эксплорере и Опере таких проблем нет.

Сайт атакуют хакеры.
см. тему "Вмрус" в "вопросах по работе программы"

а у меня активный Каспер молчит ! хотя на варезных сайтах при программах кликерах он пищит моментально.

uncleBOBA, у Вас установлена неофициальная версия браузера Mozilla. На данный момент последняя официальная 2.0.0.15
По какой-то причине установленная у Вас версия дает ложное срабатывание, т.к. в настоящее время никаких вирусных ссылок здесь нет. Установите официальную версию и этих проблем не будет.

у меня версия 3.0 , скачана с Яндекса, с Янд. тулбаром, нужели там может быть бетка или непонятная версия ?
Сейчас ссылки у меня лично нет на главной Янд. может быть потому, что я установил Лисенка ?
Но качал я тут : [Ссылки могут видеть только зарегистрированные и активированные пользователи]
просветите, это какая у меня стоит?

Через функцию обновления в мозилле ставится 2.0.0.15, только что проверил. У Вас стоит с яндекса.

Специально установил 3-ю версию с официального сайта [Ссылки могут видеть только зарегистрированные и активированные пользователи] Никаких предупреждений она тоже не выдает, настройки защиты все включены.

Я почти убила из-за РМС два компа - свой и родительский :eek: Сегодня пришось идти в инет кафе.

Я почти убила из-за РМС два компа - свой и родительский :eek: Сегодня пришось идти в инет кафе.
И мой почти убит,отключается,вызвал мастера.
Чек на оплату ремонта,перевожу АДМИНУ.:mad::mad:

Нет, все таки ВРАЧЕЙ эта пакость больше губит. Так, я что то убил у себя на компе, но это не вирусы, даже жалко стало.

И мой почти убит,отключается,вызвал мастера.
Чек на оплату ремонта,перевожу АДМИНУ.:mad::mad:
Ваш чек будет переадресован писателям вирусов. :ag:
Рекомендую предохраняться при путешествиях по всемирной паутине. Пусть мастер не забудет сразу поставить антивирусное ПО.
Рекомендуемый вариант от РМС: браузер Опера ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и Kaspersky® Internet Security 7.0 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]).

Это понятно, и антивирус сработал вроде бы, но результат все равно печальный. Кстати, на Тиронете до сих пор проблемы какие-то. Все дергается и тормозит. На других форумах нормально.

При установке версии файрфокса по ссылке админа - первые раз 5 при заходе не орет, потом снова начал орать. :(, уже не яндексовский.
Вирусов в моем компе оказалось больше 15 штук - в виде патчей...и кейген экзешников. :)

Ваш чек будет переадресован писателям вирусов. :ag:
Рекомендую предохраняться при путешествиях по всемирной паутине. Пусть мастер не забудет сразу поставить антивирусное ПО.
Рекомендуемый вариант от РМС: браузер Опера ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и Kaspersky® Internet Security 7.0 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]).

Архиепископ Архангельский и Вологодский после седьмой перезагрузки Виндоус предал анафеме антивирус Касперского.

Это понятно, и антивирус сработал вроде бы, но результат все равно печальный.
Это еще один довод по поводу необходимости устанавливать качественное антивирусное ПО. У тех, у кого оно стоит, никаких проблем не наблюдается. Необходимо также обновлять ОС, особенно, при использовании в качестве браузера IE.
Кстати, на Тиронете до сих пор проблемы какие-то. Все дергается и тормозит. На других форумах нормально.
Спасибо за информацию. Из макета форума Тиронет лишние ссылки удалены.

При установке версии файрфокса по ссылке админа - первые раз 5 при заходе не орет, потом снова начал орать. :(, уже не яндексовский.
Что понять, почему это происходит, достаточно нажать там на соответствующую кнопку. Браузер берет данные из Google. Когда мы окончательно убедимся, что проблема решена, будет отправлен запрос в Google и они снимут предупреждение. А пока можно отключить в настройках "Информировать, не подозревается ли посещаемый сайт в атаках на компьютеры". В настоящее время никаких вредоносных ссылок в ДК нет.

опера и касперский интернет секьюрити. полет нормальный.

Нортон тоже не подкачал, даже не заметила проблем, если бы не домашний комп..

Вот что значит врачебный форум. "Нет здоровых компов, есть недообследованные" :p
PS. Касперский маст дай.

Ну кроме как с файерфоксом у меня тоже проблем нет, но рамблер везде ставит предупреждение. Поэтому лиса орет. На самом деле проблем действительно нет :)

Специально установил 3-ю версию с официального сайта [Ссылки могут видеть только зарегистрированные и активированные пользователи] Никаких предупреждений она тоже не выдает, настройки защиты все включены.

проблем нет, каспер у меня не орет, вчера устроил проверку ПК.
но Мозилла по прежнему предупреждает о вреде с сайта.

проблем нет, каспер у меня не орет, вчера устроил проверку ПК.
но Мозилла по прежнему предупреждает о вреде с сайта.

Таже картина. Переустановил мозиллу - эффекта никакого.:rolleyes:

Господа, неужели так трудно посмотреть, что я писал по этому поводу на несколько соообщений выше ([Ссылки могут видеть только зарегистрированные и активированные пользователи])?

Поскольку после принятых мер заражения форума больше не отмечалось, в Google отправлена заявка на снятие блокировки. В случае повторного заражения будет проведен апгрейд программы до последней версии, т.к. кроме этого других вариантов защиты нет.

Я проблем с SeaMonkey на openSuSE 11 (настройки стояли дефолтовские, пока ставил пакеты для мультимедиа) вообще не почувствовал (ось только обновил и скачал все обновления).

На Тиронете сегодня засекла Троян - тот самый, из-за которого мне систему пришлось в двух компах переставлять. Поэтому я боюсь туда ходить и модерировать не могу. На других форумах все нормально.

Я отключил стиль на Тиронет и сейчас там все нормально. На ближайшее время спец стиля там не будет. Учитывая данную ситуацию, через некоторое время мы будем делать апгрейд форума.

Просьба к врачам начать отвыкать от использования скрытых сообщений, т.к. этой функции после апгрейда больше не будет.

В связи с этим вношу предложение:
здесь. ([Ссылки могут видеть только зарегистрированные и активированные пользователи])