VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Уважаемые форумчане! Проблема такая - на моём форуме (версия 3.6.4) вирус. Как попал туда - хз, видимо дыра в скрипте, т.к. по фтп туда 100 лет не лазили.
Сообщение НОД32 прикрепляю.
Кто что знает про это и знает как от него избавиться и не допустить повторного заражения - просьба отзовитесь, объясните.
Можно в личку с переходом в аську. Отблагодарю WMZ, нужно достаточно оперативно сделать или объяснить.
Это уже настораживает)
+ в нем 4 файла и упакован он PEcompactom имя banner851.. на компе этот файл неоткрывается.. при переименовке в .ехе запускается при этой создаёт бат файл следующего содержания:
Quote:
:Retry
del "C:\Documents and Settings\admin\Рабочий стол\banner851.exe"
if exist "C:\Documents and Settings\admin\Рабочий стол\banner851.exe" goto Retry
del "C:\Documents and Settings\admin\Рабочий стол\banner851.bat"
exit
...
З.Ы. Викуся стукни мне в асю!! 660777 стукай
Добавлено через 40 секунд
А ваще это мсдосовский вирус...))
Добавлено через 9 минут
И чуть не забыл.. результат проверки вируса на вирустотале:
Мы видим чтт некоторые авири ругаются.. значит это все таки вирус..
З.Ы. 660777 ^^
Last edited by Scr1pt : 10-05-2007 at 06:36 PM.
Reason: Добавлено сообщение
@Викуся
Простоузер
Join Date: Jan 2007
Posts: 28
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by КотЪ
Троян у тебя на компе или у того, кто еще имеет доступ к фтп и хранит пароли входа в программе типа ТоталКоммандер.
Нужно избавляться от трояна на компе, когторый передает пароли к аккаунту кому надо. А тот уже затроянивает сайт через фтп.
Потом сменить все пароли, включая icq и почту.
Потом очистить индексные файлы сайта от введенного туда кода трояна.
Проблема в том, что никаких программ типа тотэлкоммандер паролей на форумы не содержат. На форум по фтп лазили более месяца назад и сразу же потом пароли из программы были удалены. А проблема с вирусом появилась позовчера.
Добавлено через 2 минуты
Scr1pt, добавила.
p.s. Через мозилу смотрю - вообще кода инородного не видно :(
Last edited by Викуся : 10-05-2007 at 07:25 PM.
Reason: Добавлено сообщение
Кот Бегемот
Мартовский Кот
Join Date: Apr 2006
Location: мягкое кресло
Награды в конкурсах:
Posts: 5,035
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 5069
Репутация в разделе: 1986
0
Quote:
Originally Posted by Викуся
p.s. Через мозилу смотрю - вообще кода инородного не видно :(
Посмотри конструкции вроде <iframe>...</iframe>.
@Scr1pt
Продвинутый
Join Date: Oct 2007
Location: /php5
Posts: 156
Версия vB: 1.x.x
Reputation:
Опытный 87
Репутация в разделе: 63
З.Ы.
0
Ты мне скажи чё ваще это за папка? http://installare.net/e/
Если ты её незнаешь и в ней лежат какие то левые файлы удали её ваще подальше..
Смени пароль от фтп и тп..
Я бы с радостью сказала, но к сожалению сайт http://installare.net не мой, а видимо тот откуда эта хрень непонятная подгружается :(
Проблема всё ещё актуальна, помогите плиз :(
Помогите разобраться с вирусом ($$$)
