Автор | Сообщение |
ariona
|
| moderator
|
Пост N: 857
Откуда: Россия, Ставрополь
|
|
Отправлено: 29.08.06 08:40. Заголовок: Форум сходит с ума [2]
|
|
|
Ответов - 301
, стр:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
All
[только новые]
|
|
ZAE
|
| постоянный участник
|
Пост N: 3231
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 26.05.11 23:03. Заголовок: Мой антивирусник (Av..
Мой антивирусник (Avira AntiVir Personal) сегодня поймал троян HTML/Crypted.Gen . Конкретно - context_static_r511[1].js Сидит вместе с одноименным CSS-документом в Temporary Internet Files. Ноги сего Jscript-a растут из http://an.yandex.ru/resourse. В связи с тем, что троян отслеживается антивирусной программой только при посещении форума ГКО, имею основания считать, что мне его подсунули из сервера, на котором базируется форум. Окончательно удалить его я не могу, так как загружаю его каждый раз, выходя на форум. Избавиться от него, вероятно, просто. Достаточно почистить компьютер и больше никогда не посещать форум ГКО.
|
|
|
TVS
|
| moderator
|
Пост N: 7042
Откуда: Москва
|
|
Отправлено: 26.05.11 23:08. Заголовок: ZAE А на какой стр..
ZAE А на какой странице выходит сообщение о вирусе?
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3232
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 06:56. Заголовок: TVS пишет: А на как..
TVS пишет: цитата: | А на какой странице выходит сообщение о вирусе? |
| Сообщение о HTML/Crypted.Gen происходит один раз за сеанс при обращении к любой из страниц форума. Я не удивлюсь, что это какая-нибудь "считалка" посещений форума. Но пусть они учитывают мою активность у себя на сервере, а не суют всякую гадость мне в компьютер. Надо будет поставить firewall.
|
|
|
vstepanov
|
| администратор форума
|
Пост N: 2313
Откуда: Россия, Обнинск
|
|
Отправлено: 27.05.11 09:05. Заголовок: TVS пишет: Избавить..
TVS пишет: цитата: | Избавиться от него, вероятно, просто. Достаточно почистить компьютер и больше никогда не посещать форум ГКО. |
| Александр, очень разумно не посещать именно форум ГКО. Берите этот троян с других форумов этого сервера - он же весь засран А если серьезно, то странно, почему моя свежая проверка компьютера ничего не показала Надо еще раз проверить сегодня... И мои супер-пупер израильские антивирусы на службе тоже молчат...
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3233
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 09:37. Заголовок: vstepanov Рекоменда..
vstepanov Интеллектуальная собственность на рекомендации по избавлению от трояна принадлежит не ув. TVS, а мне. Других форумов с данной площадки я не посещаю. Но, если Вы укажете, на каком еще форуме мне могут подсунуть подобное, буду признателен. цитата: | А если серьезно, то странно, почему моя свежая проверка компьютера ничего не показала |
| Пишу с рабочего компьютера на котором по бедности установлен AVG Anti-Virus Free. Он молчит, что не удивительно, т.к. указанный скрипт в папке Temporary Internet Files отсутствует .
|
|
|
TVS
|
| moderator
|
Пост N: 7044
Откуда: Москва
|
|
Отправлено: 27.05.11 10:56. Заголовок: ZAE Может быть дел..
ZAE Может быть дело еще в настройках безопасности IE. В кешах браузеров такого срипта у меня нет. Я вчера пробовала доктором вебом проверять страницы форума - он ничего не находил. Запакуйте и отправьте спецам по вирусам, если он продолжает появляться.
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3235
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 11:34. Заголовок: TVS пишет: Может бы..
TVS пишет: цитата: | Может быть дело еще в настройках безопасности IE. |
| Сомневаюсь. Маниакальной осторожностью к сожалению не страдаю. Настройки безопасности IE стоят по умолчанию на среднем уровне. цитата: | Запакуйте и отправьте спецам по вирусам, если он продолжает появляться. |
| А смысл?! Данный троян хорошо им знаком, т.к., судя по антивирусным библиотекам, известен с 2007 г. Разве что разработчики антивирусных программ посоветуют приобрести коммерческую версию своего продукта. Дома проверю, как решит проблему файрволл. Теоретически он должен отсечь загрузку этой нежелательной программы.
|
|
|
TVS
|
| moderator
|
Пост N: 7045
Откуда: Москва
|
|
Отправлено: 27.05.11 11:50. Заголовок: ZAE На работе могу..
ZAE На работе могут быть другие настройки или скорее брандмауэр, защищающий всю сеть, и эти файлы не пропускаются. Если это с рекламой связано, может, файлволл заблокирует. У меня файрволл стоит. Кроме блокировки рекламы (большой список) все остальное на веб-страницах разрешено. А может быть блокируется конкретное соединение, благодаря котрому этот файл попадает в компьютер.
|
|
|
Alenka
|
| постоянный участник
|
Пост N: 316
Откуда: UK, Лондон
|
|
Отправлено: 27.05.11 12:37. Заголовок: Мой антивирус F-Secu..
Мой антивирус F-Secure тоже сегодня поймал трояна при загрузке на форум. Совпадение? Или я от ZAE Заразилась?
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3236
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 13:32. Заголовок: Alenka пишет: Мой ..
Alenka пишет: цитата: | Мой антивирус F-Secure тоже сегодня поймал трояна при загрузке на форум. Совпадение? Или я от ZAE Заразилась? |
| Любопытно! Это, наверное, Большой брат активность иноземцев на http://mycoweb.b.qip.ru/ отслеживает?
|
|
|
TVS
|
| moderator
|
Пост N: 7046
Откуда: Москва
|
|
Отправлено: 27.05.11 19:11. Заголовок: Alenka ZAE А на ск..
Alenka ZAE А на сколько часто у вас вообще бывают подобные сообщения о вирусах? В целом при работе в интернете? Если часто - то это похая защита компьютера. Посмотрела - у меня 11 сообщений за три с лишним года, т.е. в среднем 2-4 в год. Причем, ребенок лазит где попало.
|
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3237
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 19:27. Заголовок: TVS пишет: А на ско..
TVS пишет: цитата: | А на сколько часто у вас вообще бывают подобные сообщения о вирусах? В целом при работе в интернете? |
| В 2011 г. данный инцидент - первый. В прошлом году вирусы и вредоносные программы были выловлены дважды. Статистика сходна с Вашей. По Интернету шастаю активно, правда выбор сайтов весьма специфический.
|
|
|
Лидия Бам
|
| постоянный участник
|
Пост N: 1110
Откуда: Смоленск
|
|
Отправлено: 27.05.11 19:40. Заголовок: ZAE У меня такая же..
ZAE У меня такая же фигня повидимому.Даже переход со страницы на страницу и вирус тут как тут .Я не спец в вирусах - вот что при удалении пишут - цитата: | В файле 'C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YUA39G94\context_static_r511[1].js' был обнаружен вирус или вредоносная программа 'HTML/Crypted.Gen' [virus]. Выполняемое действие: Удалить файл |
| Что с этим делать не знаю -- жду умного сына
|
|
|
Kessler
|
| постоянный участник
|
Пост N: 2637
Откуда: Россия, Ростов-на-Дону
|
|
Отправлено: 27.05.11 20:12. Заголовок: У меня авира в паре ..
У меня авира в паре с аутпостом - тишина. Видимо, если и есть что, справляются молча. :) Систему полностью проверяю раз в месяц, выборочно - еженедельно. Проверял несколько дней назад - чисто.
|
|
|
Grey
|
| moderator
|
Пост N: 2887
Откуда: Россия, Вятка
|
|
Отправлено: 27.05.11 20:17. Заголовок: Этот скрипт появляет..
Этот скрипт появляется только когда просматриваешь форум в IE. С фоксей проблемы нет. Неужели еще кто то пользуется таким глюкалом как IE? Скрипт явовский, разобраться что он делает трудно. Каспер на него не реагирует никак.
|
|
|
SAE
|
| moderator
|
Пост N: 5184
Откуда: Россия, Москва
|
|
Отправлено: 27.05.11 20:30. Заголовок: FireFox, Отсекатель ..
FireFox, Отсекатель рекламы для FF (adblock), Каспер и д-р Веб = тишина. Надо поэкспериментировать с глючным ИЕ.
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3238
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 20:36. Заголовок: Alenka, Лидия Бам По..
|
|
|
Grey
|
| moderator
|
Пост N: 2888
Откуда: Россия, Вятка
|
|
Отправлено: 27.05.11 20:41. Заголовок: Это не троян, это ян..
Это не троян, это яндексовая контекстная реклама. Скрипт кешируется в браузере. Яндекса скрипт http://an.yandex.ru/resource/context_static_r511.js "Сотрудники Яндекса проверили работу блоков рекламы и спешим сообщить,что это ложное срабатывание программы, которое будет исправлено в одном из следующих обновлений ПО Avira. Пока не вышло новое обновление, чтобы устранить проблему, вы можете воспользоваться советами, предложенными на официальном сайте Avira" Так что оснований беспокоится нет.
|
|
|
ZAE
|
| постоянный участник
|
Пост N: 3240
Откуда: Украина, Бровары, Киевская обл.
|
|
Отправлено: 27.05.11 20:53. Заголовок: Grey Спасибо за доп..
Grey Спасибо за дополнительную информацию. По поводу вредоносности данного скрипта я сильно не переживал. Просто не люблю, когда в мой домашний компьютер кто-либо без спроса суется. К Яндексу это относится в полной мере. Я и без обновленного ПО Avira решил проблему. Те не менее, разработчикам Avira весьма признателен. Антивирус честно сработал на яндексовскую гадость.
|
|
|
Kessler
|
| постоянный участник
|
Пост N: 2638
Откуда: Россия, Ростов-на-Дону
|
|
Отправлено: 27.05.11 20:55. Заголовок: Grey Ясно. IE не по..
Grey Ясно. IE не пользуюсь давно. Снес бы вообще, да он впаян в винду. Пользуюсь обезьяной и лисой. Adblock Plus обязателен, конечно.
|
|
|
Ответов - 301
, стр:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
All
[только новые]
|
|