ТРАНСПОРТ в России
Список темНовая темаПоискПравилаВойти Темы: <<>>
При загрузке стартовой страницы сайта (+)
Злой пассажир  20.05.2007 00:42

...компьютер выдает сообщение: "не удалось найти файл С:\Windows\bwrxe.exe,а антивирус сообщает об удалении вируса.
Что происходит?

Лезут трояны. (-)
Светлана  20.05.2007 10:00

0
Редактировано 1 раз(а). Последний раз 20.05.07 10:00 пользователем Светлана.

Re: При загрузке стартовой страницы сайта (+)
Юрий Аралов  20.05.2007 10:04

Похоже что кто-то опять взломал сайт, только на этот раз не изменил содержание, а напустил вирусов. Если кто-то не хочет потратить час на антивирусную проверку своего компа, то рекомендуется пока что туда не заходить. Тем же кто заходил и ничего не заметил настоятельно рекомендую обновить и запустить антивирус, а также проверить свой рабочий стол на предмет появления на нём файла с именем update.exe. Дрвеб его не ловит и просто так он не удаляется, а сносится только с безопасного режима.

Также возможны проблемы с IE, но они после вычистки комьютера и перезагрузки исчезают.



Редактировано 1 раз(а). Последний раз 20.05.07 10:05 пользователем Юрий Аралов.

Re: При загрузке стартовой страницы сайта (+)
Злой пассажир  20.05.2007 19:18

Юрий Аралов писал(а):
-------------------------------------------------------
Дрвеб его не
> ловит и просто так он не удаляется, а сносится
> только с безопасного режима.

+++Дрвеб у меня как раз отловил вирус...

А это что такое?
Anti-DTF  20.05.2007 22:25

В последние дни при просмотре tr.ru и сайтов на ruz.net, при переходе на любую страницу выполнялся непонятный скрипт с tinka.ru. Что это значило? Сейчас вроде этого не наблюдается.

Скрипт появился уже и в ветках форума. (-) (-)
Ихти  20.05.2007 23:44

0

Re: Вопрос господам модераторам.
Нихто  22.05.2007 00:00

Юрий Аралов писал(а):
-------------------------------------------------------
> Если кто-то не хочет потратить час на
> антивирусную проверку своего компа, то
> рекомендуется пока что туда не заходить. Тем же
> кто заходил и ничего не заметил настоятельно
> рекомендую обновить и запустить антивирус, а также
> проверить свой рабочий стол на предмет появления
> на нём файла с именем update.exe. Дрвеб его не
> ловит и просто так он не удаляется, а сносится
> только с безопасного режима.

Ну, провел я полное сканирование своего компьютера (у меня Avast). Ничего по нашему делу не нашел.
Но вопрос не в этом.
У меня вопрос другой: ПОЧЕМУ удалили первое сообщение по этой теме (только ПОТОМУ, что оно было несколько резковато)?
Ну и в итоге что имеем, уважаемые господа модераторы?
Вот такое вот сообщение на ФОТе?

"ВНИМАНИЕ!!!

Уважаемые посетители Форума Общественного Транспорта! В связи с тем, что многие из Вас регулярно заходят на новостную ленту "Транспорт в России" (тр.ру), а также транспортные сайты семейства руз.нет, предупреждаем Вас о том, что в настоящее время этого делать настоятельно не рекомендуется. При загрузке ряда страниц указанных сайтов на компьютер начинают лезть вирусы.

Исчезновение данного объявления будет означать устранение обозначенной проблемы."

Это то, чего ВЫ хотели добиться?
Грустно, господа!



Редактировано 1 раз(а). Последний раз 22.05.07 04:57 пользователем Нихто.

Re: Вопрос господам модераторам.
lightning  22.05.2007 15:16

Нихто писал(а):
-------------------------------------------------------
> Юрий Аралов писал(а):
> --------------------------------------------------
> > Если кто-то не хочет потратить час на
> > антивирусную проверку своего компа, то
> > рекомендуется пока что туда не заходить. Тем же
> > кто заходил и ничего не заметил настоятельно
> > рекомендую обновить и запустить антивирус, а
> также
> > проверить свой рабочий стол на предмет
> появления
> > на нём файла с именем update.exe. Дрвеб его не
> > ловит и просто так он не удаляется, а сносится
> > только с безопасного режима.

У меня никаких проблем ни с сайтом, ни с форумом нет, вирусов не находит(проверка каждый день). Софт: XP SP2/Outpost Firewall Pro/Kaspersky 6.0/Opera 9.20

> Вот такое вот сообщение на ФОТе?
>
> "ВНИМАНИЕ!!!
>
> Уважаемые посетители Форума Общественного
> Транспорта! В связи с тем, что многие из Вас
> регулярно заходят на новостную ленту "Транспорт в
> России" (тр.ру), а также транспортные сайты
> семейства руз.нет, предупреждаем Вас о том, что в
> настоящее время этого делать настоятельно не
> рекомендуется. При загрузке ряда страниц указанных
> сайтов на компьютер начинают лезть вирусы.
>
> Исчезновение данного объявления будет означать
> устранение обозначенной проблемы."

Мне вот непонятна излишняя активность и информированность ФОТа. Откуда у них сведения про вирусы, и что именно "при загрузке ряда страниц указанных сайтов"?

вычистил, проверяйте
АСЯ  23.05.2007 01:46

[quote="lightning":] У меня никаких проблем ни с сайтом, ни с форумом нет, вирусов не находит(проверка каждый день). Софт: XP SP2/Outpost Firewall Pro/Kaspersky 6.0/Opera 9.20[/quote]
Вирус то был снесён почти сразу, поэтому многие его даже и не успели словить. Также необходимо было время на решение проблемы, которую, надеюсь мы решили.
[quote="lightning":]Мне вот непонятна излишняя активность и информированность ФОТа. Откуда у них сведения про вирусы, и что именно "при загрузке ряда страниц указанных сайтов"?[/quote]
Поясняю. Информированность была у одного человека, который вхож в обе структуры. Это был не я, т.к. ФОТ я давно покинул :)
Активность... ну видимо захотел этот человек обезопасить пользователей ФОТа, хотя на мой взгляд это нужно было сделать другим образом, т.к. вышел всего-лишь "грязный/чистый пиар" (ну или кто как видит себе)
Формулировка... Ну не важно, ряд страниц или что, важно было понять что заражено, кем, каким образом и что с этим делать.

P.S.
Если кто-нибудь случайно найдёт "остатки вируса" на наших страницах, просьба сообщить об этом.
Скрипт начинается с
Вдруг я что-то не заметил :)

Re: вычистил, проверяйте
Алексей Чарыков  23.05.2007 12:48

> Если кто-нибудь случайно найдёт "остатки вируса"
> на наших страницах, просьба сообщить об этом.

Не найдёт. Я проверил - всё чисто.

Re: Вот и ладненько. Кстати, на ФОТе свой "Ахтунг" они тоже сняли.(-)
Нихто  23.05.2007 18:58

Алексей Чарыков писал(а):
-------------------------------------------------------
> Не найдёт. Я проверил - всё чисто.

Re: вычистил, проверяйте
Юрий Аралов  23.05.2007 20:05

АСЯ писал:

> Активность... ну видимо захотел этот человек
> обезопасить пользователей ФОТа, хотя на мой взгляд
> это нужно было сделать другим образом, т.к. вышел
> всего-лишь "грязный/чистый пиар" (ну или кто как
> видит себе)

Ну вот, ё-моё, просто предупредили людей чтобы были осторожны и не попадались, а тут уже про чёрный пиар сразу и прочее. Ну я это повесил. Повесил с одной-единственной целью, чтобы поменьше народу заразилось, т.к. знаю что многие ходят и туда и сюда. Ладно, следующий раз не буду никого предупреждать, пусть каждый сам на одни и те же грабли наступит. Про чёрный пиар и прочее даже мысли такой не было, если честно...

> Формулировка... Ну не важно, ряд страниц или что,
> важно было понять что заражено, кем, каким образом
> и что с этим делать.

Вот-вот, и самый главный вопрос в том, как сделать так, чтобы это не повторилось. Насколько я помню, тр.ру уже некоторое время назад ломали и вешали туда какую-то рекламу. Теперь вирусов напустили... Вообще, на мой взгляд, надо в первую очередь задуматься о безопасности сервера, установить дополнительные защиты и т.д., дабы максимально исключить возможность повторного взлома.

Re: вычистил, проверяйте
Алексей Чарыков  26.05.2007 00:05

Юрий Аралов писал(а):
-------------------------------------------------------
> Вообще, на мой взгляд, надо в первую очередь
> задуматься о безопасности сервера, установить
> дополнительные защиты и т.д., дабы максимально
> исключить возможность повторного взлома.

Юра, безопасность зависит и от тебя лично. Могу объяснить, каким образом.
С моей-то стороны меры приняты, а с твоей?

Никакие дополнительные защиты и безопасность сервера тут не при чём.

Re: При загрузке стартовой страницы сайта (+)
Злой пассажир  27.05.2007 22:01

Интересно, что подобным образом наполнили троянами и сайт "Автотрэвэла"...

Список темНовая темаПоискПравилаВойти Темы: <<>>


©  "ТРАНСПОРТ В РОССИИ", 2003-2024.
©  Дизайн - интернет-ателье "Рузайн" (Rusign), 2003.
Rambler's Top100
AT.

[ Generated in 0.002 seconds ]