Я не мизантроп, я просто злобный мудак © gugiens
Мне сообщили, что при попытке зайти на мой сайт - вылетает какой-то вирус.
my-enemy.lovelytrash.org/
Мои nod32 не видит его ни на моём компе, ни на работе. Дома только при попытке открыть сначала может чутьчуть зависнуть и внизу в строке загрузки страницы пишется какая-то странная ссылка, как будто подгружается какой-то попап, но его не видно.
В общем как быть не знаю. Может кто подскажет что-нибудь или увидит этот вирус хотя бы(
Upd
пишут вирус: JS:Obfuscated-C [Trj]
my-enemy.lovelytrash.org/
Мои nod32 не видит его ни на моём компе, ни на работе. Дома только при попытке открыть сначала может чутьчуть зависнуть и внизу в строке загрузки страницы пишется какая-то странная ссылка, как будто подгружается какой-то попап, но его не видно.
В общем как быть не знаю. Может кто подскажет что-нибудь или увидит этот вирус хотя бы(
Upd
пишут вирус: JS:Obfuscated-C [Trj]
-
-
10.03.2009 в 09:35так ведь вряд ли должно было быть?)
повторные загрузки твоей странички больше ничего не давали.
-
-
10.03.2009 в 09:43да. не должно быть..
меня не кидало.. странно..
-
-
10.03.2009 в 10:24Там в конце кода заскриптованный js, перенаправляющий на другую страницу.
-
-
10.03.2009 в 10:25-
-
10.03.2009 в 10:26Да, после </html> эта левая вставка кода.
-
-
10.03.2009 в 10:28спасибо
т.е. мне это достаточно стереть и всё будет в порядке? компы как-то на наличие трояна надо чистить?
-
-
10.03.2009 в 10:28-
-
10.03.2009 в 10:30значит это я не посадила вирус..
-
-
10.03.2009 в 10:381) Ему нужно сменить пароли на хостинге и вычистить вставку на всех страницах
2) проверить комп на наличие троянов основательно
3) после того, как комп будет приведен в порядок, опять сменить пароли и тщательно проверить все страницы сайта и поддоменов.
-
-
10.03.2009 в 10:41Я ей уже сказала, чтобы она админам писала.
По поводу проверить свой компьютер - есть какие-нибудь программки специально заточенные для троянов, я их море в интернете видела, но не знаю какую лучше? А то на работе к примеру стоит лицензионный nod32 и я им ничего не нашла, а менять на другой антивирус запрещено.
-
-
10.03.2009 в 10:54Сюдя по тексту первого абзаца вероятность заражения вирусами у тебя очень низкая.
Первоначальные меры приняты верные.
Теперь нужно пароли на хостинге нужно сменить и скрипт из файлов удалить.
По поводу проверить свой компьютер - есть какие-нибудь программки специально заточенные для троянов
Если есть такое желание, можно проверить компьютер по этой методике.
-
-
10.03.2009 в 10:57-
-
10.03.2009 в 13:07-
-
11.03.2009 в 03:40И что?
Маг0т
Я сильно сомневаюсь, что это проблема хостеров. Почему-то думается мне, что там таки unix-хостинг и админы не используют винду для его администрации.
Дело в том, что есть ряд вирусов, которые тырят пароли от FTP из популярных FTP-клиентов, заходят, используя полученные пароли на хостинг, модифицируют ряд файлов и выходят. Причём, так же эти пароли могут отсылаться автору вируса и т.о. удаление вирусов непосредственно у себя на компьютере не отменяет необходимость смены всех паролей на хостинге. Если кто-то из тех, у кого есть доступ к сайту и у кого сохранены логины/пароли от FTP не использует антивирус, пользуется сильноуязвимыми браузерами (IE) и т.д., то вероятность, что к нему попадёт этот вирус и сворует пароли очень даже велика.
Действия уже описаны Trotil'ом, но я чуть переформулирую:
— проверить компьютеры всех, имеющих доступ к сайту по FTP, на вирусы (трояны, etc.);
— названным выше людям перестать пользоваться IE и начать использовать антивирусы, постоянно обновляя их базы;
— сменить пароли на хостинге.
-
-
11.03.2009 в 11:08