Отправлено: 29.08.06 08:40. Заголовок: Форум сходит с ума [2]

Продолжение

Вчера наш форум "глючил" на полную катушку, сегодня открывается нормально, но какие-то моменты/форум работает, а иконки еще не открылись, лс вылезло не флажком, а буквами/ остались. Просьба, если что, в эту тему сбрасывать описание проблем, а то думаешь, что они только у тебя.
Спасибо.

Конец предыдущей темы здесь:
http://mycoweb.borda.ru/?1-0-0-00000176-000-440-0-1257509602


Обновления для Firefox:
http://mycoweb.b.qip.ru/?1-0-0-00000597-000-280-0#132

Скрап-бук
https://addons.mozilla.org/ru/firefox/addon/scrapbook/

 Отправлено: 26.05.11 23:03. Заголовок: Мой антивирусник (Av..

Мой антивирусник (Avira AntiVir Personal) сегодня поймал троян HTML/Crypted.Gen . Конкретно - context_static_r511[1].js Сидит вместе с одноименным CSS-документом в Temporary Internet Files. Ноги сего Jscript-a растут из http://an.yandex.ru/resourse.
В связи с тем, что троян отслеживается антивирусной программой только при посещении форума ГКО, имею основания считать, что мне его подсунули из сервера, на котором базируется форум. Окончательно удалить его я не могу, так как загружаю его каждый раз, выходя на форум.
Избавиться от него, вероятно, просто. Достаточно почистить компьютер и больше никогда не посещать форум ГКО.

 Отправлено: 26.05.11 23:08. Заголовок: ZAE А на какой стр..

ZAE

А на какой странице выходит сообщение о вирусе?

 Отправлено: 27.05.11 06:56. Заголовок: TVS пишет: А на как..

TVS пишет:

цитата:

А на какой странице выходит сообщение о вирусе?

Сообщение о HTML/Crypted.Gen происходит один раз за сеанс при обращении к любой из страниц форума.
Я не удивлюсь, что это какая-нибудь "считалка" посещений форума. Но пусть они учитывают мою активность у себя на сервере, а не суют всякую гадость мне в компьютер. Надо будет поставить firewall.

 Отправлено: 27.05.11 09:05. Заголовок: TVS пишет: Избавить..

TVS пишет:

цитата:

Избавиться от него, вероятно, просто. Достаточно почистить компьютер и больше никогда не посещать форум ГКО.

Александр, очень разумно не посещать именно форум ГКО.
Берите этот троян с других форумов этого сервера - он же весь засран

А если серьезно, то странно, почему моя свежая проверка компьютера ничего не показала
Надо еще раз проверить сегодня...
И мои супер-пупер израильские антивирусы на службе тоже молчат...

 Отправлено: 27.05.11 09:37. Заголовок: vstepanov Рекоменда..

vstepanov
Интеллектуальная собственность на рекомендации по избавлению от трояна принадлежит не ув. TVS, а мне. Других форумов с данной площадки я не посещаю. Но, если Вы укажете, на каком еще форуме мне могут подсунуть подобное, буду признателен.

цитата:

А если серьезно, то странно, почему моя свежая проверка компьютера ничего не показала

Пишу с рабочего компьютера на котором по бедности установлен AVG Anti-Virus Free. Он молчит, что не удивительно, т.к. указанный скрипт в папке Temporary Internet Files отсутствует .

 Отправлено: 27.05.11 10:56. Заголовок: ZAE Может быть дел..

ZAE

Может быть дело еще в настройках безопасности IE.

В кешах браузеров такого срипта у меня нет.

Я вчера пробовала доктором вебом проверять страницы форума - он ничего не находил.


Запакуйте и отправьте спецам по вирусам, если он продолжает появляться.

 Отправлено: 27.05.11 11:34. Заголовок: TVS пишет: Может бы..

TVS пишет:

цитата:

Может быть дело еще в настройках безопасности IE.

Сомневаюсь. Маниакальной осторожностью к сожалению не страдаю. Настройки безопасности IE стоят по умолчанию на среднем уровне.

цитата:

Запакуйте и отправьте спецам по вирусам, если он продолжает появляться.

А смысл?! Данный троян хорошо им знаком, т.к., судя по антивирусным библиотекам, известен с 2007 г. Разве что разработчики антивирусных программ посоветуют приобрести коммерческую версию своего продукта.
Дома проверю, как решит проблему файрволл. Теоретически он должен отсечь загрузку этой нежелательной программы.

 Отправлено: 27.05.11 11:50. Заголовок: ZAE На работе могу..

ZAE

На работе могут быть другие настройки или скорее брандмауэр, защищающий всю сеть, и эти файлы не пропускаются.

Если это с рекламой связано, может, файлволл заблокирует. У меня файрволл стоит. Кроме блокировки рекламы (большой список) все остальное на веб-страницах разрешено. А может быть блокируется конкретное соединение, благодаря котрому этот файл попадает в компьютер.

 Отправлено: 27.05.11 12:37. Заголовок: Мой антивирус F-Secu..

Мой антивирус F-Secure тоже сегодня поймал трояна при загрузке на форум. Совпадение? Или я от ZAE Заразилась?

 Отправлено: 27.05.11 13:32. Заголовок: Alenka пишет: Мой ..

Alenka пишет:

цитата:

Мой антивирус F-Secure тоже сегодня поймал трояна при загрузке на форум. Совпадение? Или я от ZAE Заразилась?

Любопытно! Это, наверное, Большой брат активность иноземцев на http://mycoweb.b.qip.ru/ отслеживает?

 Отправлено: 27.05.11 19:11. Заголовок: Alenka ZAE А на ск..

Alenka ZAE

А на сколько часто у вас вообще бывают подобные сообщения о вирусах? В целом при работе в интернете?

Если часто - то это похая защита компьютера.

Посмотрела - у меня 11 сообщений за три с лишним года, т.е. в среднем 2-4 в год.
Причем, ребенок лазит где попало.

 Отправлено: 27.05.11 19:27. Заголовок: TVS пишет: А на ско..

TVS пишет:

цитата:

А на сколько часто у вас вообще бывают подобные сообщения о вирусах? В целом при работе в интернете?

В 2011 г. данный инцидент - первый. В прошлом году вирусы и вредоносные программы были выловлены дважды. Статистика сходна с Вашей. По Интернету шастаю активно, правда выбор сайтов весьма специфический.

 Отправлено: 27.05.11 19:40. Заголовок: ZAE У меня такая же..

ZAE

У меня такая же фигня повидимому.Даже переход со страницы на страницу и вирус тут как тут .Я не спец в вирусах - вот что при удалении пишут -

цитата:

В файле 'C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YUA39G94\context_static_r511[1].js' был обнаружен вирус или вредоносная программа 'HTML/Crypted.Gen' [virus]. Выполняемое действие: Удалить файл

Что с этим делать не знаю -- жду умного сына

 Отправлено: 27.05.11 20:12. Заголовок: У меня авира в паре ..

У меня авира в паре с аутпостом - тишина. Видимо, если и есть что, справляются молча. :) Систему полностью проверяю раз в месяц, выборочно - еженедельно. Проверял несколько дней назад - чисто.

 Отправлено: 27.05.11 20:17. Заголовок: Этот скрипт появляет..

Этот скрипт появляется только когда просматриваешь форум в IE. С фоксей проблемы нет. Неужели еще кто то пользуется таким глюкалом как IE? Скрипт явовский, разобраться что он делает трудно. Каспер на него не реагирует никак.

 Отправлено: 27.05.11 20:30. Заголовок: FireFox, Отсекатель ..

FireFox, Отсекатель рекламы для FF (adblock), Каспер и д-р Веб = тишина.
Надо поэкспериментировать с глючным ИЕ.

 Отправлено: 27.05.11 20:36. Заголовок: Alenka, Лидия Бам По..

Alenka, Лидия Бам
Поставил на домашний компьютер бесплатный файрволл (брандмауэр) COMODO Firewall . Загружал с официального сайта компании - http://www.comodo.com/home/internet-security/firewall.php
Троян заблокировал.
Теперь можно посещать сайт ГКО.

 Отправлено: 27.05.11 20:41. Заголовок: Это не троян, это ян..

Это не троян, это яндексовая контекстная реклама. Скрипт кешируется в браузере.
Яндекса скрипт http://an.yandex.ru/resource/context_static_r511.js
"Сотрудники Яндекса проверили работу блоков рекламы и спешим сообщить,что это ложное срабатывание программы, которое будет исправлено в одном из следующих обновлений ПО Avira. Пока не вышло новое обновление, чтобы устранить проблему, вы можете воспользоваться советами, предложенными на официальном сайте Avira"
Так что оснований беспокоится нет.

 Отправлено: 27.05.11 20:53. Заголовок: Grey Спасибо за доп..

Grey
Спасибо за дополнительную информацию. По поводу вредоносности данного скрипта я сильно не переживал. Просто не люблю, когда в мой домашний компьютер кто-либо без спроса суется. К Яндексу это относится в полной мере.
Я и без обновленного ПО Avira решил проблему. Те не менее, разработчикам Avira весьма признателен. Антивирус честно сработал на яндексовскую гадость.

 Отправлено: 27.05.11 20:55. Заголовок: Grey Ясно. IE не по..

Grey
Ясно. IE не пользуюсь давно. Снес бы вообще, да он впаян в винду. Пользуюсь обезьяной и лисой.
Adblock Plus обязателен, конечно.