Опа.. на форумах malware!!!

Обсуждение технических вопросов и развития форума. Идеи и предложения.
ПРАВИЛА ФОРУМА, Тестирование

Опа.. на форумах malware!!!

Сообщение RON » Вт июл 08, 2008 12:53 pm

Мой антивирус при захождении на форумы обнаружил malware Mal_Hifrm-2!
Кто-нить может как-то проверить, что за хрень завелась на форумах?
Description:

This is the Trend Micro heuristic detection for suspicious files that manifest similar behavior and characteristics as the following malware:

* HTML_IFRAME
* VBS_PSYME
* JS_AGENT

For support on detected files, samples may be submitted to Trend Micro. Detailed analysis will be done on submitted samples and corresponding cleaning instructions may be applied, if necessary.

If your Trend Micro product detects a file under this detection name, do not execute the file. Delete it immediately especially if it came from an untrusted or an unknown source (e.g., a Web site of doubtful nature). However, if you have reason to believe that the detected file is non-malicious, you can submit a sample for analysis. Detailed analysis will be done on submitted samples, and corresponding removal instructions will be provided, if necessary.

отсюда
Аватара пользователя
RON

 
Сообщения: 1467
Зарегистрирован: Вт апр 15, 2008 12:00 pm
Тип: на любителя

Re: Опа.. на форумах malware!!!

Сообщение Terrin » Вт июл 08, 2008 9:30 pm

Й-йес, заработало!
А что это было и как это удалось поправить? (На будущее)
"Старые мосты могут еще пригодиться. Лучше сжечь старые грабли."
Аватара пользователя
Terrin

 
Сообщения: 6297
Зарегистрирован: Вс апр 13, 2008 12:21 am
Откуда: Москва - Chicago
Тип: Штирлиц; ФВЭЛ
Пол: lady
Срок эксплуатации: 33

Re: Опа.. на форумах malware!!!

Сообщение taighost » Вт июл 08, 2008 9:34 pm

RON, отличный у тебя антивирь! Даже вредоносный яваскрипт детектит!
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение taighost » Вт июл 08, 2008 9:37 pm

Я с таким пока только второй раз сталкиваюсь и борюсь кустарными методами - удаляя вручную дописаный вирусом код. Благодаря Рону теперь знаю как оно называется) Поищу ещё информацию для предотвращения подобных инцидентов.
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение RON » Ср июл 09, 2008 10:19 am

taighost писал(а):Я с таким пока только второй раз сталкиваюсь и борюсь кустарными методами - удаляя вручную дописаный вирусом код. Благодаря Рону теперь знаю как оно называется) Поищу ещё информацию для предотвращения подобных инцидентов.

Ух тыы, Тайгост, ты просто монстр :Bravo: :good:

Кстати, а если чей-то антивирус ничего не заметил, для профилактики все-таки следовало бы самостоятельно почистить кэш. Не?
Аватара пользователя
RON

 
Сообщения: 1467
Зарегистрирован: Вт апр 15, 2008 12:00 pm
Тип: на любителя

Re: Опа.. на форумах malware!!!

Сообщение taighost » Ср июл 09, 2008 10:23 am

Та ну..была бы монстр, знала бы как такое предотвратить(
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение RON » Ср июл 09, 2008 10:25 am

taighost писал(а):Та ну..была бы монстр, знала бы как такое предотвратить(

да ну.. а как предотвратишь, если народные умельцы производят все новые и новые варианты..
Аватара пользователя
RON

 
Сообщения: 1467
Зарегистрирован: Вт апр 15, 2008 12:00 pm
Тип: на любителя

Re: Опа.. на форумах malware!!!

Сообщение taighost » Ср июл 09, 2008 10:43 am

и не говори, Рон, читаю вот щас про это всё дело - сколько ж их развелось((
и главное, одни ловятся одними антивирусами, другие - другими. такого антивиря, чтоб ловил всё - просто нет. надо ещё себе файервол какой-нибудь поставить.
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение busak » Ср июл 09, 2008 11:02 am

А у тебя еще его нет? :shock:
Это ты как-то неаккуратненько...
И вообще, веб-сервер надо держать на линухе. Там и файервол, и даже антивирь в обычной поствке

Ну, это я так, в порядке трепа...
Аватара пользователя
busak

 
Сообщения: 294
Зарегистрирован: Вт июн 24, 2008 7:25 am
Откуда: Самара
Тип: габлет
Пол: gentleman
Срок эксплуатации: 30

Re: Опа.. на форумах malware!!!

Сообщение taighost » Ср июл 09, 2008 11:26 am

busak, как-то без файервола до этого всё было прекрасно..
А веб-сервер не я держу, но подозреваю что он таки на линухе и с антивирусом - а вот поди ж ты(
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение busak » Ср июл 09, 2008 11:32 am

ааа. ну тады ой :D Это надоть провайдеру мозги полоскать, чево они не следять.
Всяко бывает
Ну, дома-то файервол без особой надобности, имхо. Стандартных настроек должно хватать
Аватара пользователя
busak

 
Сообщения: 294
Зарегистрирован: Вт июн 24, 2008 7:25 am
Откуда: Самара
Тип: габлет
Пол: gentleman
Срок эксплуатации: 30

Re: Опа.. на форумах malware!!!

Сообщение RON » Ср июл 09, 2008 2:03 pm

taighost писал(а):busak, как-то без файервола до этого всё было прекрасно..
А веб-сервер не я держу, но подозреваю что он таки на линухе и с антивирусом - а вот поди ж ты(

Слу, а я понять не могу.. Вирус ведь на сервере провайдера так? А каким макаром ты можешь ковыряться..а, кажись допер - тебе, должно быть, есть доступ к программному коду форумов.. (если я правильно выразился)
Тай, а ведь, если зараза на сервере, то оно может повториться? Ты ж не весь их сервер чистила, да?
Меня просто механизм интересует :)
Аватара пользователя
RON

 
Сообщения: 1467
Зарегистрирован: Вт апр 15, 2008 12:00 pm
Тип: на любителя

Re: Опа.. на форумах malware!!!

Сообщение taighost » Ср июл 09, 2008 3:19 pm

Да, у меня есть доступ на фтп сервера, где лежат скрипты форума. И это один из путей попадания вируса на сервер. Т.е. изначально вирус мог быть на локальном компьютере, а при заходе на сервер записаться туда в файлы. Если вирус остался на локальном компьютере, то вполне может повториться. Про то как оно на сервере действует мне неизвестно :( :unknown:
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение taighost » Чт июл 10, 2008 3:08 pm

Таак... опять началось!((
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение Venom » Чт июл 10, 2008 3:37 pm

taighost писал(а):Таак... опять началось!((

Ага, сейчас при открытии мне антивирь выдал что обнаружен Trojan-downloader.VBS.Agent.nh и ссылка "http://reddii.org/traffic/ft04new/index.php?8747yatVVYVyxd//index". Я его заблокировал, страница открывается, но сверху пишет "[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3530: Cannot modify header information - headers already sent by (output started at /includes/auth.php:1003)"
Аватара пользователя
Venom

 
Сообщения: 307
Зарегистрирован: Вс апр 13, 2008 7:00 pm
Пол: gentleman
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение busak » Чт июл 10, 2008 4:01 pm

надо написать скриптину, которая проверяет functions.php и восстанавливает его в случае необходимости :)
Аватара пользователя
busak

 
Сообщения: 294
Зарегистрирован: Вт июн 24, 2008 7:25 am
Откуда: Самара
Тип: габлет
Пол: gentleman
Срок эксплуатации: 30

Re: Опа.. на форумах malware!!!

Сообщение busak » Чт июл 10, 2008 4:02 pm

гм. и другие файлы тоже...
Аватара пользователя
busak

 
Сообщения: 294
Зарегистрирован: Вт июн 24, 2008 7:25 am
Откуда: Самара
Тип: габлет
Пол: gentleman
Срок эксплуатации: 30

Re: Опа.. на форумах malware!!!

Сообщение taighost » Чт июл 10, 2008 4:04 pm

у меня нод32 никак не реагирует, но никаких окон не всплывает - только ошибку на форуме выдаёт.

да, кстати, на счёт скрипта хорошая идея..надо будет напистаь.
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение Venom » Чт июл 10, 2008 4:07 pm

taighost писал(а):у меня нод32 никак не реагирует, но никаких окон не всплывает - только ошибку на форуме выдаёт.

да, кстати, на счёт скрипта хорошая идея..надо будет напистаь.

(шепотом) Ставь Касперский интернет-секьюрити. ;) У меня НОД32 тоже стоял, но не оправдал надежд.
Аватара пользователя
Venom

 
Сообщения: 307
Зарегистрирован: Вс апр 13, 2008 7:00 pm
Пол: gentleman
Срок эксплуатации: 0

Re: Опа.. на форумах malware!!!

Сообщение taighost » Чт июл 10, 2008 4:54 pm

Venom, а они не конфликтуют, вместе можно?
как-то я к ноду привыкла так, он меня не подводил ещё до этого(
taighost

 
Сообщения: 1506
Зарегистрирован: Вс апр 13, 2008 12:50 pm
Срок эксплуатации: 0

След.

Вернуться в ПОДСОБКА

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1