вирус на главной странице Пансиона!

Форум » 4.3 НОВОСТИ » вирус на главной странице Пансиона! » Ответить

вирус на главной странице Пансиона!

Vesaleks: Девушки, привет всем! Это Vesaleks. Пытался сейчас зайти к вам на сайт, а там на главной страничке вирус сидит :( Пожалуйста, посмотрите, что там такое. Может, адрес неверный? http://vedad.by.ru/index.html

Ответов - 50, стр: 1 2 All

anele: я тожне могу войти, у меня все блокируется касперским

Vesaleks: По классификации Касперского, там сидит примерно следующее: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=58988

Lessa: Фига себе... а я зашла... мой антивирус что-то не среагировал (хотя блокирует все даже мало мальски подозрительные файлы)... хмммм... странно...

Vesaleks: anele пишет: я тожне могу войти, у меня все блокируется касперским Это хорошо, что блокируется, но если у кого-то нет антивируса, то последствия могут быть самые плачевные. Поэтому, если при заходе на главную страницу Пансиона у вас сайт не блокируется, а успешно открывается, то вы, скорее всего, заразились и вам необходимо как можно скорее произвести полную антивирусную проверку вашего компьютера, а также изменить все пароли, которые вы используете в повседневной работе. :( А админу сайта нужно срочно заменить индексную страницу. Также стоит связаться с хостинг-провайдером для выяснения причин взлома. Что называется, заглянул в гости...

Vesaleks: Lessa пишет: мой антивирус что-то не среагировал Значит, пора этому антивирусу на свалку...

vika: а у меня тож не хочет

Vesaleks: В общем, сообщите, пожалуйста, поскорее Веде об этом, чтобы приняла меры.

Ivonne: Веда! Где же ты? Что с нашим сайтом и чем ему грозит этот взлом?

Энея: Что значит "сидит"? У меня всё открывается и ни файрвол , ни антивирь тревоги не бьют, адрес верный ....

Vesaleks: Энея пишет: ни файрвол , ни антивирь тревоги не бьют Энея, я не знаю, почему они не бьют тревоги. Тот код, что содержится в странице, сам по себе не опасен, но он пытается загрузить основную часть вируса с какого-то другого сайта. Возможно, что этот "другой сайт" уже давно закрыт, основная часть вируса не загружается и, соответственно, заражения компьютера не происходит. Тем не менее, в странице Пансиона зараза сидит. В коде главной страницы посмотрите-- валиум, циалис и прочие прелести с сылкой на baskent.edu.tr туда же не Веда прописала. А замечательный код, начинающийся с "eval(unescape", тоже явно чужеродный.. Конечно, можно сидеть и ничего не делать, раз антивирусы "молчат". Тогда вам в страничку тем же способом, которым внедрили этот код, подсадят заразу похлеще, да такую, что придётся полностью восстанавливать информацию на компьютерах. Веде надо связаться со службой поддержки хостинг-провайдера, почитать форум тамошний, если таковой имеется, и выяснить, откуда ноги растут. Возможно, вирус у неё на домашнем/рабочем компьютере находится, а все её пароли уже давно стали достоянием общественности.. Наш Петкин сайт тоже страдал похожим образом-- дело было во взломе сервера провайдера, многие сайты тогда были заражены схожим вирусом. Главное, принять меры, чтобы в будущем этого не произошло, а не сидеть и говорить, что всё хорошо, раз антивирус "молчит"... Я только предупредить хотел, дабы не пострадали другие посетители Пансиона. А дальше сами смотрите и реагируйте так, как считаете нужным..

terra: Весалекс, спасибо за предупреждение. Такие вещи действительно лучше пресекать на корню. Думаю, когда появится Веда, она сможет как-то прояснить этот вопрос. Еще раз спасибо.

Vesaleks: Terra, вам спасибо Надеюсь, всё обязательно будет хорошо. Отправляюсь дальше читать Пансион. :)

Незнакомка: Вирус там давно. Я говорила Вике, что на главной странице........ не помню, честно говоря то ли Троян, то ли Червь. По-моему Троян, но точно не скажу. Мой "кладоискатель" его обнаружил еще летом. С тех пор, к моему неудовольствию, я на главную страницу зайти не могу. Мой "щит" закрывает ее автоматом.

veda: Увы, ничего не понимаю в вирусах, у меня все открывается нормально и безболезненно, но я заменила главную страничку нашего сайта на копию, которую сохранила на диске, когда делала сайт. Помогло? Поскольку я совершенно определенно никаких вредоносных кодов в HTML не вставляла, надеюсь, что да.

Веснушка: veda пишет: Помогло? Кажется да! У меня уже месяца 3 при входе на сайт комп выдавал предупреждение о вирусе, а сейчас зашла - нет ничего, всё чисто!

anele: veda пишет: Помогло? мне нет, у меня комп орет, как бешенный Касперский пишет: обнаружено: троянская программа Trojan-Downloader.JS.Psyme.me URL: http://www.vedad.by.ru/

марго: А у меня ни фига не орет. Вы про форум или про сайт?

Энея: марго , про сайт... Я вот вчера бук чистила от всякого Г*** - и набралось его до дроЖЖЖЖЖи прям, мрак какой-то ... Один вирус так и не жАлАет быть ни удалёным, ни излеченым, ни в карантине .... И чего теперь ?

Angellica: anele пишет: Касперский пишет: обнаружено: троянская программа Trojan-Downloader. У меня тоже самое. И файрвол жутко ругается при входе на сайт - сразу закрывает мне доступ на главную страницу.

veda: Ну и как там может быть вирус, если я страницу только-только всю поменяла на новую? По старой памяти что ли? Че-то я нифига не понимаю.

veda: Vesaleks пишет: В коде главной страницы посмотрите-- валиум, циалис и прочие прелести с сылкой на baskent.edu.tr туда же не Веда прописала. А замечательный код, начинающийся с "eval(unescape", тоже явно чужеродный.. Просмотрела страницу внимательно, не вижу этих ссылок в коде Где они расположены?

veda: Могу предложить уборать пока первую страницу вообще, заходите на сайт из Регистратуры: Регистратура

Незнакомка: Энея пишет: Один вирус так и не жАлАет быть ни удалёным, ни излеченым, ни в карантине .... И чего теперь ? Жди пока антивирус обновит версию из сети, потом выдаст путь удаления файла зараженного вирусом. У меня такая фигня была. Я билась, а потом мое око обновилось и выдало путь извлечения и удаления.

Vesaleks: Веда, привет. :) Попробуй сейчас загрузить титульную страничку на сайт заново. "Не вижу этих ссылок в коде" -- они сразу после начала <body> идут. Возможно, перед кодом следует большое количество отступов (табуляций), поэтому текст не отображается в видимой области экрана, в этом случае попробуй включить "автоперенос строк" (word wrap) в той программе, которую используешь для просмотра страницы. Также есть вероятность, что на твоём компьютере завёлся вирус, так что обязательно проверься антивирусной программой со свежими базами. И обязательно поменяй пароли для доступа к сайту, поскольку они могли стать достоянием общественности.

terra: Весалекс, привет! Хочу еще раз поблагодарить тебя за заботу. Очень приятна искренняя поддержка со стороны соседей. Скажи, пожалуйста, как ты думаешь, зачем было надо взламывать - если это был взлом - наш сайт?.. количество хостов у нас скромное... или с миру по нитке и спамеру зарплата?.. или есть какие-то другие версии? Нафига еще нужны наши пароли, например?.. Сама я плохо в этом разбираюсь, увы. Вообще я существо довольно гуманное, но за такое баловство могу и обидеться... ну и устроить нашим взломщикам... как бы это сказать... ответное приветствие. Но своего умельца не хотелось бы дергать зазря... а сам факт беспокоит.

Vesaleks: Привет )) Да нет, Terra, я не думаю, что это было намеренное действие против Пансиона. Во всяком случае, ссылки на разного рода зарубежные мед.препараты (виагры, валиумы, циалисы и т.п.) наиболее характерны для рядовых безадресных вирусных "эпидемий", которые то и время случаются в Интернете. Например, Веда могла сама где-то подхватить троян, который украл пароли для доступа к сайту по FTP (тот вирус, который был на титуле, как раз этим, судя по отзывам на других форумах, и промышляет) и внедрился в страницу. Бывает, что кто-нибудь из службы поддержки хостинг-провайдера подхватывает вирус, а в результате страдают все сайты на серверах компании. Это не похоже на целенаправленный взлом. Судя по сообщениям на других форумах, вирус появлялся и на других сайтах (в том числе не относящихся к by.ru). Так что пусть Веда хорошенечко почистит свой комп на предмет зловредов и обновит антивирусную защиту.

terra: Ок. :) Спасибо, что успокоил. И спасибо за разъяснения.

Vesaleks: Совершенно не за что, Terra Просто я надеюсь, что если кто-нибудь из жителей Пансиона увидит подобную заразу на нашем Петином сайте, то как можно скорее об этом сообщит. Бороться с такими вещами нужно общими силами.

terra: Vesaleks пишет: Просто я надеюсь, что если кто-нибудь из жителей Пансиона увидит подобную заразу на нашем Петином сайте, то как можно скорее об этом сообщит Конечно и безусловно. Боюсь только, что большинство из нас не настолько продвинутые. Но если сможем...

Веснушка: Сижу в интерент-кафе. Вчера вечером вошла с форума на сайт. Моя защита уже давно ничего про вирус не пищала, а тут комп завопил, начал выдавать кучу диких сообщений на пол экрана, типа система перегружена, вирусная опасность и чё-то там еще. Потом вообще завис. Попробовала перезагрузить, но бобик сдох окончательно. Пропала куча клипов, фанфов, весь 4 и половина 3 сезона ЛФН, Люськ, пропал наш перевод - страниц 9 было готово. Жалко ужасно. А самое страшное - треть моего диплома и куча очень важных документов по работе. Не представляю, что делать, если мастеру не удасться всё это восстановить. Я в трансе и в полной жопе. Девушки!!! Не ходите на главную страницу сайта! Даже если ваш антивирус молчит, это ещё не значит, что всё в порядке - проверено на собственном опыте. Вика, настоятельно советую снова убрать главную страницу от греха. Не знаю, как и чем может помочь новый дизайн - я в таких вещах вообще не разбираюсь - но надеюсь, что поможет... Очень надеюсь, что скоро вернусь, правда не знаю, когда это будет. Не забывайте меня, всех люблю и целую...

terra: У меня вчера была аналогичная история. Комп завопил со страшной силой, антивирус атаку не выдержал (прорывался какой-то загрузочный файл) - правда, потом другим антивирусом, вроде бы, удалось реанимировать. Потерь пока - тттфу! - не обнаружено, но очень не хочется такие эксперименты повторять. Веснушка, лечись и возвращайся к нам скорее. Оч обидно, конечно, и за перевод, и за диплом вдвойне обидно. Викуль, может, правда, ну ее, главную. Давай ее выключим нафиг, а?.. Насчет шаблона нового личку проверь, пжалста. PS Девчата, Вики сегодня может не быть - у нее там дела семейные. А пока попросту НЕ ХОДИТЕ ТУДА!!!!... !!!!....

veda: Я здесь. Все поняла. Зараза должно быть где-то в другом месте и загружается на главную страничку автоматически, потому что сама страничка была чистой, когда я ее подгружала. Лечить это, думаю, можно одним только способом:полностью заменив все содержимое сайта. Попробую еще раз отключить сайт для просмотра. Не ходите туда пока. Марина-очень сочувствую твоим неприятностям из-за сайта. надеюсь. что все удасться восстановить. Особенно. конечно, диплом и документы. Вот интересно, я ж захожу на сайт, почему у меня такого не бывает? Ну. ладно, троян какой-то может и есть, но что бы с такими катастрофическими последствиями? От чего это зависит? Ладно. пошла отключать сайт.

марго: Веснушка Мы с тобой, дорогая! Возвращайся!

veda: Я нашла на FTPсайта одну папку, которой там быть не должно. Вот это и есть, думаю, источник зла. Но удалить я ее пока не могу, пишет нет доступа. Попробую связаться с админитсрацией, что бы навели порядок. Сайт пока отключила. Не ходите туда на всякий случай.

Энея: Веснааааааааааааа !!!!!!!!!!!!! Жаль-то кааааак - я про всё сразу , и про диплом и про оставшееся ................. У меня в компе, кстати, один вирус так и не желает быть излеченым, удалённым или ещё там каким - сидит и здравствует себе , и при посещении сайта тоже молчок - так, может, он оттуда и есть? Весна, лечись и восстанавливайся- ждём тебя как можно скорее назад!

Веснушка: Сегдня пришёл дядечка-мастер!!! Часа 2 оживлял комп, всё-таки вытащил мой диплом и даже часть рабочих документов!!!!! Хотя весь диск С слетел вместе с Виндом... Увёз жёсткий диск с собой, попытается спасти всё, что на С было, может даже получится! А я пока чужим ноутом пользуюсь временно. Интересно, как отреагирует дядечка, когда заглянет в папочку "РД"... Там же одни клиы-фотки-фанфы-ЛФН.. Даже неловко как-то... В общем, на следующей неделе вылечимся и заново всё установим!! ЩЩЩастье есть!!! terra пишет: Потерь пока - тттфу! - не обнаружено Не представляешь, как я за тебя рада!!!!! Хороший антивирус - ВЕСЧЬ!!!!! Слава Богу, что обошлось! Энея пишет: У меня в компе, кстати, один вирус так и не желает быть излеченым, удалённым или ещё там каким - сидит и здравствует себе Несколько мин назад звонил мой мастер, сказал, что у меня сидело 3 копии одного и того же вируса... Две были изолированы, а 3-ю система не выдержала... Ну, это еси я всё правильно поняла. Так что советую кого-нить знающего пригласить, чтобы порядок навёл, а то мало ли... Такое надо предотвращать сразу!!! terra veda марго Энея Девчат, огромное спасибо вам за поддержку!!!!!!! Хорошо, что у меня всё обошлось, самое главное спасено! Вся это история будет мне уроком - теперь буду настороже, ни один монстр не пролезет!!!!!!!

terra: Веснушка, слава богу. Все хорошо, что хорошо кончается. А насчет того, что увидит мастер - даже в голову не бери. Профики не обращают на эти вещи внимания: у кого компьютерные игры, у кого фотки, у кого - фильмы.... народ разными вещами увлекается. И это - НОРМАЛЬНО.

veda: Веснушка, я очень рада, что проблема постепенно рещается и удалось спасти диплом и раб документы. Это главное! А остальное-наживное, не переживай насчет фанфов и прочего. Даже если не спасешь прошлое, еще лучше напишешь. Так всегда бывает. А с бяками будем бороться. Еще бы помогли с ними бороться админы by.ru. Но они гады даже не шевелятся, а я не могу полностью отключить сайт, он все время самопроизвольно включается . Поэтому не ходите туда от греха подальше.

марго: Веснушка Поздравляю со спасением диплома! А все остальное приложится.

Веснушка: марго veda Пасиб!!! veda пишет: не могу полностью отключить сайт, он все время самопроизвольно включается А может на форуме какое объявление написать большими красными буквами?.. А то не весь народ эту тему прочитал небось, особенно гости... Или вход на сайт с форума вообще заблокировать как-нить... Это, конечно, если не сложно и можно... Я тока предлагаю, сама то не знаю, получится ли , просто народ жалко...

полная версия страницы