На форуме вирусы?

[Axanor]

Masha, спасибо. Какой антивирус, если не секрет?

[ILS]

Masha, ты знаешь, при действии с обозревателем (открытии, переходе с сайта на сайт) могут параллельно и другие вещи происходить. Например, программы запускаться. Мой антивирус (точно такой же, да ещё и с антиспайваром) - молчит. Никто не говорит, что "сама дура", речь идёт о том, что сообщение - не из-за ролевика. А универские компы - кто знает, куда на них кто заходил и что делал?!!!

Axanor, McAfee Enterprise, точную версию по этому скрину сказать не смогу

[Delirium Tremens]

Илс, ну ну....а то что у меня дома и фаирфокс и эксплорер матерятся как недорезаные, это потому что и у меня дома какие-то левые студенты лазят по левым сайтам? И это учитывая что в интернет помимо новостей и 3 постоянных сайтов для учебы я никуда не лажу?

as you wish. enjoy.

Броневик...я проверю, ибо просто не знаю.

[ILS]

Броневик...я проверю, ибо просто не знаю

я ему дал ответ

а то что у меня дома и фаирфокс и эксплорер матерятся как недорезаные, это потому что и у меня дома какие-то левые студенты лазят по левым сайтам?

почему левые? ты А вирусы по многим разным маршрутам приходят (кстати, в своё время у меня антивирь крыл трёхэтажным FTP-папочку ТАУ).

[Ворон]

Илс, эксплорер аглицкий.
Кстати, сейчас зашёл опять с рабочего компа (вин) . Эффект тот же, комп виснет.
Сейчас пишу со своего (мак), полёт нормальный.

[Robik]

При заходе на сам сайт (rolevik.org), пытался скачаться и открыться зараженный pdf файл. Нортон его тормознул.



Имена заблокированных файлов - 3668(1).pdf 1129(1).pdf 7940[1].pdf 1498[1].pdf Acr13FF.tmp
Имя трояна (как видно из нортоновского окна) bloodhound.Exploit.196
Не знаю даже, троян ли это, но то, что он пытается скачаться и открыться - точно.
Вчера мой приятель пытался зайти на ролевик с компа без антивируса, говорит, что у него пыталось открыться какое-то окно (видимо adobe reader) и комп завис с cpu 100%

Маша была права, зря мы прикалывались Фигня эта срабатывает не всегда, а как то рандомально.

[Robik]

UPD.
При открытии rolevik.org (именно сайта, а не форума), через 20-40 секунд, срабатывает редирект на http://regedintheclub.info/spluy/pdf.php?id=95393&vis=1 и пытаются скачаться 3-4 pdf файла, каждый раз, с разными названиями. А дальше - по сценарию, описанному выше.

[ILS]

Ну, на сайте я редко бываю... Сейчас попробовал - благо, комп рабочий, мне его не жалко - таки редиректит

[Fessaer]

Прогнал сейчас у себя.

Опера абсолютно ничего не выдает, автоматом открывая сайт в разделе новостей.

При попытке загрузить тот же самый адрес на IE7 моментально аггрятся Symantec и Ad-Watch 2008 засекая вышеназванный бладхаунд, который является експлойтом - червяком на самом сайте, который заставляет експлорер перейти по заданной в черве ссылке.


Редирект хаунда на ресурс, с которого пытается влезть уже сам траян. Вот, что из себя представляет траян:

Trojan.Goldun
Risk Level 1: Very Low
Discovered: January 7, 2005
Updated: February 13, 2007 12:31:36 PM
Also Known As: Trojan-Dropper.Win32.Agent.dz
Type: Trojan Horse
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Trojan.Goldun is a Trojan horse program that steals user's authentication for e-gold.

Для пользователей, которые данным сервисом (E-gold) не пользуются, конь безвредный.



З.Ы. Сам експлойт скорее всего сидит в коде сайта. Попасть туда может несколькими способами. 1) Взлом пароля 2)Форма ввода логина на сайте. (у нас имеется).Варианты решения со слов двух нет-программеров - а) В любом случае сменить пароли и (!) саму форму пароля. Другой тип символов, длина пароля (желательно больше 10 символов и кратная 7), проверить на отсутствие ассоциативных связей.Так же рекомендуют внимательно прошерстить ВЕСЬ код сайта на наличие посторонних скриптов, могущих следить за паролем (скрипт может быть совсем мелким и незаметным). б) Проверить ограничение ввода в полях форм логина и пароля. (длина ввода, ключевые слова и тд.)

[Mr.Kot]

Хм... у меня ни в лисе, ни в ие упорно ни чего не редиректится