Друзья,будьте осторожнее с сайтом allday.ru.Два раза в течение недели просто заходя на него,даже ничего не скачивая,хватанул зверя под названием Heur.Trojan.Generic.
Еле вылечился.
| КЛУБ СТОКОВЫХ ФОТОГРАФОВ, ИЛЛЮСТРАТОРОВ, ВИДЕОГРАФОВ и ИИ-ШНИКОВ http://zastavkin.com/forum/ |
|
| allday.ru Вирус! http://zastavkin.com/forum/viewtopic.php?f=7&t=5385 |
Страница 1 из 1 |
| Автор: | alehnia [ 13 09 2008, 00:52 ] |
| Заголовок сообщения: | allday.ru Вирус! |
Друзья,будьте осторожнее с сайтом allday.ru.Два раза в течение недели просто заходя на него,даже ничего не скачивая,хватанул зверя под названием Heur.Trojan.Generic. Еле вылечился.
|
|
| Автор: | Satanael [ 13 09 2008, 22:19 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
и чож он делал то? вирус я имею ввиду? |
|
| Автор: | lahtak [ 13 09 2008, 23:17 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Какой брузер? Что за система ? |
|
| Автор: | alehnia [ 16 09 2008, 00:26 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Если подробнее,то дело было так. При заходе на сайт,Explorer закрылся с ошибкой.У меня был установлен NOD32,который тревогу не забил.Спустя пару дней случайно обратил внимание,что даже при простое в работе объем трафика стремительно растет.Да и комп стал вести себя странно,задумываясь и тормозя.Снес NOD32, проверил DrWeb и Avast.Они ничего не нашли.При работе Avast заметил,что при работе в Сети почтовый антивирус активно проверяет исходящую и входящую почту,которой я не пользовался в тот момент.Запаниковал,т.к.,разумеется,неприятно,что что-то отсылается и принимается без твоего ведома.Поставил Касперского,который вне сети ничего не нашел.Как только я вышел в Сеть,он мне пишет-"Программа C:...\awdg.exe не может установить соединение с сервером 208.72.168.209". И далее- "Попытка процесса с PID 2328 получения доступа к процессу Антивирус Касперского с PID 1660 заблокирована. Это результат срабатывания механизма самозащиты." Посмотрел,что за awdg.exe,Касперский вируса в ней не увидел. Я от греха подальше заблокировал этот экзешник.Снова выхожу в Сеть.Тут же Касперский пишет,что уже программа fsm.exe осуществляет массовую рассылку,помещает ее на карантин и распознает в ней 'Heur.Trojan.Generic' (модификация). Так получилось,что на след.день я снова заходил на allday.ru,и при заходе антивирус сразу заблокировал этот же вирус.Полностью проверив компьютер,выловил еще и Trojan.Win32.DNSChanger.htj, и Backdoor.Win32.Agent.fp,так же подцепленные на этом сайте. Вот так.А всего-то и хотел-плагинчик найти. 
|
|
| Автор: | Simfo [ 16 09 2008, 01:01 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
А файрволом не пользуешься? |
|
| Автор: | val_th [ 16 09 2008, 01:10 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
я не понял каким путем этот троян установился, половым что ли? одного открытия сайта недостаточно для установки программы. |
|
| Автор: | alehnia [ 16 09 2008, 01:42 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Simfo писал(а): А файрволом не пользуешься? Нет.Да и не панацея это,мне кажется.Если уж сейчас в mp3 вирусы пихать умудряются... val_th писал(а): я не понял каким путем этот троян установился, половым что ли? одного открытия сайта недостаточно для установки программы. Я не профессионал в этой области,поэтому адекватно ответить не смогу.Сайты же делаются с применением определенных скриптов,которые запускаются при открытии.Там и устанавливать ничего не надо. |
|
| Автор: | Satanael [ 16 09 2008, 01:51 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
alehnia писал(а): сайты же делаются с применением определенных скриптов,которые запускаются при открытии.Там и устанавливать ничего не надо. От ключевая фраза если судить так, то тогда рассадником нада считать и мейл ру (на который регулярно ругается наша прокся фильтруя его трафик) и руредтрам и много других новостников. Но не все то вирусы, на что ругается касперский 
|
|
| Автор: | alehnia [ 16 09 2008, 02:08 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Satanael писал(а): От ключевая фраза если судить так, то тогда рассадником нада считать и мейл ру (на который регулярно ругается наша прокся фильтруя его трафик) и руредтрам и много других новостников. Но не все то вирусы, на что ругается касперский Я имел ввиду другое.Просто пытался предположить,как может запускаться вирус при открытии сайта. А против скриптов самих по себе я ничего не имею. И про Касперского согласен.Он у меня и на Download Master ругается.
|
|
| Автор: | lahtak [ 16 09 2008, 20:22 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
IE нахрен ! |
|
| Автор: | Astroid [ 16 09 2008, 20:23 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
lahtak писал(а): IE нахрен ! эта... не жалуюсь... но и не заступаюс... 
|
|
| Автор: | iChip [ 16 09 2008, 23:10 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
lahtak писал(а): IE нахрен ! Зачем на хрен, лучше на Мозиллу!
|
|
| Автор: | djonsonson [ 05 10 2008, 20:55 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Да я ведь давно уже предупреждал, что на алдее зараза viewtopic.php?f=26&t=3006&st=0&sk=t&sd=a&start=1180 |
|
| Автор: | Astroid [ 05 10 2008, 22:51 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
djonsonson писал(а): Да я ведь давно уже предупреждал, что на алдее зараза viewtopic.php?f=26&t=3006&st=0&sk=t&sd=a&start=1180 таки халява наказуема оказывается?! хе!
|
|
| Автор: | djonsonson [ 05 10 2008, 23:07 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
На этом алдее дизигинеры прямо таки расшаркиваются в похвалах, ой спасибо, ой как красиво и нужно, и картинки там шаттеровские. Пытался им оставлять сообщения, что, мол господа хорошие, картинки уж по крайности не для коммерческого использования имейте ввиду. Но врядли убедил кого-то. А вирус он молча долбит.))) |
|
| Автор: | Swift [ 06 10 2008, 17:29 ] |
| Заголовок сообщения: | Re: allday.ru Вирус! |
Отюда мораль: по умолчанию скрипты должны быть отключены, а включать стоит только там где необходимо. IE в принципе пользоваться не надо alehnia писал(а): Если уж сейчас в mp3 вирусы пихать умудряются... Про вирусы в jpg и mp3 это чистой воды вранье, об этом разговор идет уже лет десять, если бы что-то можно было сделать давно селали бы. Тут как с коллайдером в церне, скорее всего это придумал какой-нибудь журналист-идиот, который пишет не имея ни малейшего представления о сути проблемы. А тем, кто этими вещами не сильно интересуется, ничего не оставалось, как поверить.Но есть такая схема: по умолчанию в windows отключен показ разрешения файлов, многие его так и не включают, и файл с именем trojan.mp3.exe у них выглядит как trojan.mp3. Мне пару раз говорили о вирусах в jpeg-ах, но как выяснялось потом это были именно файлы с двойным разрешением. val_th писал(а): я не понял каким путем этот троян установился, половым что ли? Достаточно.одного открытия сайта недостаточно для установки программы. На самом деле достаточно намного меньше, чем кажется, я недавно тоже был удивлен, когда программка более чем полуторагодичной давности открыла все пароли оперы и куипа. Причем результат выдала сразу, это значит, что скорее всего, что куип что опера хранят пароли незашифрованными. Хотя куип года пол назад говорил о том, что поменял алгоритмы шифрования, и теперь тем кто мог воровать пароли из старых версий, придется ломать новые. Так что зайдя на сайт можно не только заразиться, но и за несколько секунд лишиться всех аккаунтов из диспетчера паролей, почты, аськи, скайпа и т.д. хотя на самом деле это мало кому надо. Может только аську украдут, если 5-6 значная, или номер красивый, а так все эти аккаунты на форумах и почтовые ящики мало кому нужны. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 2 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|