Форум Новости Космонавтики

McAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

ЦитироватьMcAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

+1
под Ubuntu это выглядит как попытка открыть "документ" help.pdf
Уже дней пять такая ерунда.

Цитировать

ЦитироватьMcAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

+1
под Ubuntu это выглядит как попытка открыть "документ" help.pdf
Уже дней пять такая ерунда.

Оппа!
У меня тоже несколько дней назад один раз вылез srq3h.com с предложением сохранить какой-то .pdf. Думал что где-то на другом сайте "надыбал", а таки здесь.
Это, похоже, какая-то сволочь приаттачила.

ЦитироватьЭто, похоже, какая-то сволочь приаттачила.

Надо движок форума регулярно патчить, в phpBB была найдена куча дыр, через которые можно получить доступ к базе и к файлам движка и потом встроить туда код вируса.
Поиск форумов с уязвимыми движками давно автоматизирован, так что это не значит, что кто-то хотел именно этот форум взломать, это целая индустрия по созданию бот-нетов для дальнейщей рассылки через нее спама или организации ddos атак.
Чтобы патчить форум вовремя, надо следить за новостями по безопасности, например тут http://www.securitylab.ru/vulnerability/?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpbb&set_filter=Y
Или тут http://www.phpbb.com/

ЦитироватьУже дней пять такая ерунда.

То же самое.

Virus: HTML/Infected.WebPage.Gen

То же самое и у меня с прошлых выходных. На каждый вход на форум дергаюсь - антивирус (у меня Avast) орет "Полундра!!!", выкидывает пачку грозных предупреждений и начинает чистить директории. Я-то полагал, что это мои локальные проблемы.

А Касперский молчит почему-то.

Два дня была такая проблема.
Касперский визжал, при каждом заходе на форум.
Пришлось поставить на проверку весь ПК, сейчас не визжит. Нашел 4 вируса - все троян.

Админ на даче, с форумом воевал я.
Нашел в файле overall_footer.tpl
строчку

видимо это оно было...

С безопасностью форума явно нужно что-то делать...

ЦитироватьBloodhound.Exploit.196 (NAV 2005 справился) - был такой и у меня сегодня (8.10.2008) - в 6:15:57 мск...

Bloodhound.Exploit.196 (Source: C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\B0U0X2H8\help[1].pdf) - 11.10.2008 (6:18:01 мск)...
Click for more information about this threat :
 http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2008-080702-2357-99  (c)

На работе AVG, дома avast. Оба молчат.

И мой аваст помалкивает. :?

У меня NOD32 и с пятницы уже не ругается.

ЦитироватьАдмин на даче, с форумом воевал я.
Нашел в файле overall_footer.tpl
строчку

видимо это оно было...

С безопасностью форума явно нужно что-то делать...

Делать точно что то надо. Какая то напсть последний месяц, форумы бомбят массово.
Там где я модерю, взломали недели три назад, данные все к черту, половина постов сгинула.
Хорошо были резервные копии...админ смогл восстановить почти все.

Аваст мой зря молчал: сейчас проверила диск С этим же авастом и поймала улов - 2 трояна. :evil:

ЦитироватьАваст мой зря молчал: сейчас проверила диск С этим же авастом и поймала улов - 2 трояна. :evil:

Аваст в этом плане бестолковый довольно.
Можно через недельку снова поискать, они снова найдуться. Некоторую часть вирусов он не "выкорчевывает" полностью, хотя и пишет что удалил. Не раз уже с этим сталкивался.
Хотя программа то бесплатная, что с нее особо требовать).

Увы, и сегодня троян поймал Касперским, причем со страницы новостей

аналогично, Symantec - указывает на файл help.pdf :(, а вирус называет каким-то именем со словом "blood", так что блудит кто-то на сайте :)

KIS7 молчит как партизанка, тем более на Ленте.. :?

Опять заразили!

упс.. нашли-убили..

вот сейчас вроде тишина,а то у меня когда инета не было Acrobat ломился за обновлением

Я тогда неделю назад нашёл на своём компьютере три вируса причем МаКафи видел только один:
Spy_Agent.bw!
Bloodhound.Exploit.196
Trojan.Gpcoder.E

МаКафи тогда мой компьютер не защитил и в последствии не мог удалить вирусы с моего компьютера.  :(

Всем рекомендую проверить свои компьютеры. В интеренете можно найти информацию по этим вирусам - какие записи они оставляют в реджестре.