При каждом заходе на форум анти-вирус находит троян

[Снусмумрик]

McAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

[Dio]

McAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

+1
под Ubuntu это выглядит как попытка открыть "документ" help.pdf
Уже дней пять такая ерунда.

[zyxman]

McAfee.

Name: http://srq3h.com/center/movies/images/luk/index.php
Detected As: VBS/Psyme

Кто-нибудь может разобраться?

+1
под Ubuntu это выглядит как попытка открыть "документ" help.pdf
Уже дней пять такая ерунда.

Оппа!
У меня тоже несколько дней назад один раз вылез srq3h.com с предложением сохранить какой-то .pdf. Думал что где-то на другом сайте "надыбал", а таки здесь.
Это, похоже, какая-то сволочь приаттачила.

[jettero]

Это, похоже, какая-то сволочь приаттачила.

Надо движок форума регулярно патчить, в phpBB была найдена куча дыр, через которые можно получить доступ к базе и к файлам движка и потом встроить туда код вируса.
Поиск форумов с уязвимыми движками давно автоматизирован, так что это не значит, что кто-то хотел именно этот форум взломать, это целая индустрия по созданию бот-нетов для дальнейщей рассылки через нее спама или организации ddos атак.
Чтобы патчить форум вовремя, надо следить за новостями по безопасности, например тут http://www.securitylab.ru/vulnerability/?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpbb&set_filter=Y
Или тут http://www.phpbb.com/

[Lev]

Уже дней пять такая ерунда.

То же самое.

Virus: HTML/Infected.WebPage.Gen

[FarEcho]

То же самое и у меня с прошлых выходных. На каждый вход на форум дергаюсь - антивирус (у меня Avast) орет "Полундра!!!", выкидывает пачку грозных предупреждений и начинает чистить директории. Я-то полагал, что это мои локальные проблемы.

[А.Коваленко]

А Касперский молчит почему-то.

[YuriR]

Два дня была такая проблема.
Касперский визжал, при каждом заходе на форум.
Пришлось поставить на проверку весь ПК, сейчас не визжит. Нашел 4 вируса - все троян.

[Lin]

Админ на даче, с форумом воевал я.
Нашел в файле overall_footer.tpl
строчку

видимо это оно было...

С безопасностью форума явно нужно что-то делать...

[Reader]

Bloodhound.Exploit.196 (NAV 2005 справился) - был такой и у меня сегодня (8.10.2008) - в 6:15:57 мск...

Bloodhound.Exploit.196 (Source: C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\B0U0X2H8\help[1].pdf) - 11.10.2008 (6:18:01 мск)...
Click for more information about this threat :
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2008-080702-2357-99 (c)

[Николай Дзись-Войнаровский]

На работе AVG, дома avast. Оба молчат.

[ЛюдмилаЛ]

И мой аваст помалкивает. :?

[Salo]

У меня NOD32 и с пятницы уже не ругается.

[ГЕРКОН32]

Админ на даче, с форумом воевал я.
Нашел в файле overall_footer.tpl
строчку

видимо это оно было...

С безопасностью форума явно нужно что-то делать...

Делать точно что то надо. Какая то напсть последний месяц, форумы бомбят массово.
Там где я модерю, взломали недели три назад, данные все к черту, половина постов сгинула.
Хорошо были резервные копии...админ смогл восстановить почти все.

[ЛюдмилаЛ]

Аваст мой зря молчал: сейчас проверила диск С этим же авастом и поймала улов - 2 трояна. :evil:

[ГЕРКОН32]

Аваст мой зря молчал: сейчас проверила диск С этим же авастом и поймала улов - 2 трояна. :evil:

Аваст в этом плане бестолковый довольно.
Можно через недельку снова поискать, они снова найдуться. Некоторую часть вирусов он не "выкорчевывает" полностью, хотя и пишет что удалил. Не раз уже с этим сталкивался.
Хотя программа то бесплатная, что с нее особо требовать).

[vjick]

Увы, и сегодня троян поймал Касперским, причем со страницы новостей

[amez]

аналогично, Symantec - указывает на файл help.pdf , а вирус называет каким-то именем со словом "blood", так что блудит кто-то на сайте

[$ISAdmin]

KIS7 молчит как партизанка, тем более на Ленте.. :?

[Lin]

Опять заразили!