Угрозы с сайтов и сетевых ресурсов

Ксардас

Ословед
Обсуждение, предупреждения об атаках, и прочих опасностях исходящих с определенных сайтов и сетевых ресурсов.
P.S. Клевета будет караться банном.
 

Саркис

Ословед
проверял раз 20
один и тот же троян и из сети выкидывало через 5 минут после подключения
зайти можно было только после перезагрузки

счас уже нет все исправилось после смены своего ip
базы от 16 числа тут все нормально
 

Ксардас

Ословед
проверял раз 20
один и тот же троян и из сети выкидывало через 5 минут после подключения
зайти можно было только после перезагрузки

счас уже нет все исправилось после смены своего ip
базы от 16 числа тут все нормально
Скорее всего это уже не из-за сайта, зайтив тему "Очистака системы" и проверь систему предлогаемыми там средствами (смотри самый первый пост темы).
 

Raf

Ословед
Неприятный вирус в ПК!

Захожу на сайт: http://www.is74.ru/ и у меня пишет Антивирус Лаборатории Касперского:
Защита : работает
-----------------
Всего проверено: 1854
Обнаружено: 1
Не обработано: 0
Запуск: 07.07.2008 23:23:33
Длительность: 00:07:13

Обнаружено
----------
Статус Объект
------ ------
обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.sl URL: http://ad.5iyy.info/day.js

События
-------
Время Событие
----- -------
07.07.2008 23:29:54 Вредоносный HTTP-объект <http://ad.5iyy.info/day.js>: обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.sl'.
07.07.2008 23:29:54 Вредоносный HTTP-объект <http://ad.5iyy.info/day.js>: доступ заблокирован.

Отчеты
------
Компонент Статус Начало Окончание Размер
--------- ------ ------ --------- ------
Проактивная защита работает 07.07.2008 23:23:33 0 б
Файловый Антивирус работает 07.07.2008 23:23:33 346,4 КБ
Почтовый Антивирус работает 07.07.2008 23:23:33 0 б
Веб-Антивирус работает 07.07.2008 23:23:33 110,5 КБ

Карантин
--------
Статус Объект Размер Добавлен
------ ------ ------ --------

Резервное хранилище
-------------------
Статус Объект Размер
------ ------ ------

От куда он завелся в моем компьютере? Как его можно вылечить и удалить раз и навсегда? Ладно бы, удалить при переустановки Windows.. Так и переустановка не помогает. Раза три наверно уже переустанавливал. Всеми Антивирусами сканировал систему, и все безрезультатно. Если есть очень серьезные специалисты по вирусам на форуме Виртуального города, подскажите как быть! Заранее очень благодарен.
 

ogl

Ословед
Raf[irc];6656371 написал(а):
Захожу на сайт: http://www.is74.ru/ и у меня пишет Антивирус Лаборатории Касперского:


От куда он завелся в моем компьютере? Как его можно вылечить и удалить раз и навсегда? Ладно бы, удалить при переустановки Windows.. Так и переустановка не помогает. Раза три наверно уже переустанавливал. Всеми Антивирусами сканировал систему, и все безрезультатно. Если есть очень серьезные специалисты по вирусам на форуме Виртуального города, подскажите как быть! Заранее очень благодарен.

На всякий случай посмотри в настройках своего антивируса, не включена-ли опция: Проверка сетевых дисков.
Если включена, так зараза-то не у тебя на компе:D
 

ogl

Ословед
Raf[irc];6657166 написал(а):
А если включена, что сделать? Пожалуйста, подробней скажите. (спасибо)

Что делать? Выключить!:megalol:
А то Ваш Каспххххх пытается проверить и очистить весь интернет (куда может дотянуться!), а оно вам надо?:megalol:
Удачи!
 

lexa74

Ословед
у меня и f-secure ругался на вирус с сайта... то ли зараза какая, то ли скрипт программеры криво написали
 

GEk

Ословед
Блин, ну кривой скрипт, че вы до него так докапались (что заражен сайт - врятли)
У меня чтото не ругается на ИС ресурсы. да и на форум я захожу по этой ссылке http://city.is74.ru/forum/index.php и http://www.chelcom.ru/
конечно же, что is74 может быть заражен.
Чесно - небыло у меня такого сообщения по этим ссылкам, ну небыло.
 

Raf

Ословед
Вирус

Обнаружено
----------
Статус Объект
------ ------
обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://www.is74.ru/support/instructions/my_intersvyaz.php[1]
обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://www.is74.ru/[1]

События
-------
Время Событие
----- -------
15.07.2008 13:10:23 Защита вашего компьютера работает.
15.07.2008 13:14:46 Вредоносный скрипт <http://www.is74.ru/[1]>: обнаружено: троянская программа 'Trojan-Downloader.JS.Multi.co'.
<http://www.is74.ru/support/instructions/my_intersvyaz.php[1]>: обнаружено: троянская программа 'Trojan-Downloader.JS.Multi.co'.
15.07.2008 13:28:12 Защищенное соединение с сервером 78.29.0.246 по порту 443 будет проверяться на вирусы путем подмены сертификата.
15.07.2008 13:28:28 Получен некорректный сертификат от сервера 78.29.0.246. Имя сертификата *.is74.ru.
Ну что теперь скажете? Вирус вновь стал в силе! Обращаю внимание на то, что вирус работает только при включенном VPN! Данная тема уже была обсуждена: [URL="http://city.is74.ru/forum/index.php?
 

    David Jones

    очки: 10
    Нет комментариев

    Natka

    очки: 24
    Нет комментариев

Ксардас

Ословед
Raf[irc];6702289 написал(а):
Ну что теперь скажете? Вирус вновь стал в силе! Обращаю внимание на то, что вирус работает только при включенном VPN! Данная тема уже была обсуждена: [URL="http://city.is74.ru/forum/index.php?
 

    The Truth

    очки: 8
    аха, мы такие! нубы мне всю личку засрали и флатрону и всем! бесят! один ваще на локалхост зайти не может :):megalol:

Chartbreaker

Ословед
Raf[irc];6702289 написал(а):
Ну что теперь скажете? Вирус вновь стал в силе! Обращаю внимание на то, что вирус работает только при включенном VPN! Данная тема уже была обсуждена: [URL="http://city.is74.ru/forum/index.php?
 

Meltdown

Ословед
Trojan-Downloader.JS.Multi.co-Загружает вирус и запускает его на удаленной машине....
Trojan-Clicker.HTML.IFrame.sl-Загружает вирус и запускает его на удаленной машине....Только этот чуток проворнее.....
Кто-то похекал сайт ИС....=)
Или кто туда загружал данные у того на компе зараза
 

gureedo

Самец :)
Посмотрел я эту ссылку -> http://www.is74.ru/support/instructions/my_intersvyaz.php
в конце страницы размещен следующий код.
<iframe style="width:0px; height:0px; border:0px;" src="http://is74.ru/bitrix/spread.php?s=QlhfSVM3NF9HVUVTVF9JRAExNDA4MwExMjQ4NDkzODIzAS8BAQJCWF9JUzc0X0xBU1RfVklTSVQBMzAuMDcuMjAwOCAwOTo1MDoyMwExMjQ4NDkzODIzAS8BAQI%3D&amp;k=69993f5bd76178bb39fcaf2c71f4a40e"></iframe>
<iframe style="width:0px; height:0px; border:0px;" src="http://chelcom.ru/bitrix/spread.php?s=QlhfSVM3NF9HVUVTVF9JRAExNDA4MwExMjQ4NDkzODIzAS8BAQJCWF9JUzc0X0xBU1RfVklTSVQBMzAuMDcuMjAwOCAwOTo1MDoyMwExMjQ4NDkzODIzAS8BAQI%3D&amp;k=69993f5bd76178bb39fcaf2c71f4a40e"></iframe>
<iframe style="width:0px; height:0px; border:0px;" src="http://intersvyaz.net/bitrix/spread.php?s=QlhfSVM3NF9HVUVTVF9JRAExNDA4MwExMjQ4NDkzODIzAS8BAQJCWF9JUzc0X0xBU1RfVklTSVQBMzAuMDcuMjAwOCAwOTo1MDoyMwExMjQ4NDkzODIzAS8BAQI%3D&amp;k=69993f5bd76178bb39fcaf2c71f4a40e"></iframe>
он очень похож на ifframe зловредный. но это всеголишь CMS bitrix. Антивирус у товарища плохой, считает все за вирусы :)
 
R

Redmen

Да этот код на всех страницах сайта ИС есть, ставте просто нормальные антивирусы.
 

DarkByte

Ословед
Raf[irc];6702289 написал(а):
Ну что теперь скажете? Вирус вновь стал в силе! Обращаю внимание на то, что вирус работает только при включенном VPN! Данная тема уже была обсуждена: [URL="http://city.is74.ru/forum/index.php?
 

-=Ale}{z@ndr_74=-

Самец :)
народ, помогите !!! Целую неделю одолевает меня это ерунда, сначало при входе не сайт ИС выдовал что там троян, тож самое что и вверх постах описывали, теперь какойто ерундой закидывает при впн соединении. Ошибка на фото.
Антивирь нод.
 
Сверху