VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
пользователям форума выходит сообщение от Касперского о вирусе Trojan.JS.PrygSkok.a в файлах
/clientscript/kr_scripts/krquickquote.min.js
/clientscript/vbulletin_ajax_reputation.js?v=381
/clientscript/vbulletin_ajax_taglist.js?v=381
samSam, Проверь свои файлы, но перед этим проверь свою тачку обнови касперского поставь желательно последнею версию сейчас уже 2010.
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,863
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20343
Репутация в разделе: 8468
0
Quote:
Originally Posted by samSam
JS.PrygSkok
хорошее название придумали
в этих файлах изначально не может быть никаких вирусов
@Efristical
Продвинутый
Join Date: Mar 2009
Posts: 243
Версия vB: 3.8.4
Reputation:
Опытный 95
Репутация в разделе: 27
0
samSam,для начала скажы какой архив качал и откуда)
@samSam
Простоузер
Join Date: Apr 2006
Posts: 10
Версия vB: 4.1.4
Reputation:
Novice 0
Репутация в разделе: 0
0
Efristical,
vBulletin_3.8.1_Final_Nulled, не помню откуда скачивал.
сейчас выкачиваю все файлы из папки clientscript и буду проверять
Quote:
в этих файлах изначально не может быть никаких вирусов
я тоже так думал и думаю, но все же проверяю. Пользователей не хочу нервировать. Потом может хоть разумный ответ им дать
@Efristical
Продвинутый
Join Date: Mar 2009
Posts: 243
Версия vB: 3.8.4
Reputation:
Опытный 95
Репутация в разделе: 27
0
samSam,Качай с vbsupport и никаких подвохов тебе не будет.
@J. Corvin
Глумливый Специалист
Join Date: Aug 2005
Награды в конкурсах:
Posts: 774
Версия vB: 3.8.x
Reputation:
Professional 748
Репутация в разделе: 485
0
Знакомый вирь, сталкивался с ним и его подобиями несколько раз.
Мерзкая штука, проверить советую не только *.js файлы, а ЛЮБЫЕ веб-исполняемые, т.е. *.php, *.htm(l) и т.п. что там есть еще на вашем сервере. Эта мерзасть садится именно на веб сервера, и добавляет кусок исполняемого кода, либо iframe либо еще что нить, редеректящее на какой либо сайт. В зависимости от червя последствия разные, но в основном это накрутка счетчиков (банерных). К сожалению большинство антивириев эту дрянь пропускает сквозь пальцы. Т.к. Червей очень быстро обновляют, быстрее чем выходят антивирусные сигнатуры. У Касперского где то есть целая статья на эту тему.
З.Ы.
Да Источник Веб сервиса (неважно булка это, джумла, самописный сайт) может быть любой. И Естественно что в Оригинале ни в каких файлах редиректов нет. Они появляются позже... когда вы где то цепляете червя себе на сервак.
akoK
На доске почёта ну и хватит на этом
Join Date: Oct 2008
Location: Украина
Posts: 211
Версия vB: 1.x.x
Пол:
Reputation:
is infamous around these parts -239
Репутация в разделе: 10
0
J. Corvin, или хостер?
@J. Corvin
Глумливый Специалист
Join Date: Aug 2005
Награды в конкурсах:
Posts: 774
Версия vB: 3.8.x
Reputation:
Professional 748
Репутация в разделе: 485
0
Может и хостер прицепить. Но это как-бы помягче сказать... слишком палевно что ли для хостера. Они обычно дорожат репутацией. Может конечно вирий подхвачен хостером по скудоумию тех. персонала. Но согласитесь - "Ложечки нашлись, а осадок то остался".
сообщение о вирусе Trojan.JS.PrygSkok.a
