Сообщений в теме: 41

[IvanAL]

Сайт заражён!

И почти такая же такая же штука у сайта Озёрской риэлторской фирмы "Флэт".
(причем сайт на хостинге у Рустелекома в Озёрах).
Я недавно писал, что каждый третий сайт заражён...но хозява об этом и не знают.
Что, Хостеры не проверяют свои серверы на эту дрянь?!

Прикрепленные изображения

• 
• 

[duprmanager]

Тестирую в Киеве.
1- Не работает галерея
2- Долго грузит страничку
3- Архив новостей вообще не открывает. (Написано "ГОТОВО", но полностью белый экран)

[Dancer]

Сайт заражён!
Что, Хостеры не проверяют свои серверы на эту дрянь?!

Общался с техподдержкой хостинга РБК, где собственно и висит сайт. По словам специалиста, сайт просто хакнули, и на главную страницу прописали код вируса, который в Экспловере действует вероятно активно, а в других, типа Мозила и Опера нет. Сейчас надо целиком скачать сайт на машину и поисковиком найти куда прописался вредоносный код.

[Рождённый в Озёрах]

сегодня попробовал зайти на сайт - при загрузки главной страницы вышло собщение - что страница заражена и рекомендуется прервать загрузку
кстати и ничего не загрузилось -грузил оперой
а вот и имя заразы - может это поможет в ее ликвидации
VBS:Malware-gen
версия VPS 080219-0, 19.02.2008
0000000000000000000000000000000000
вообще то - может пока временно прекратить действие сайта - а то получаеться - это разносчик инфекции
кстати за помощью можно обратиться на сайт http://www.free-lance.ru/

[IvanAL]

Вот здесь и сказывается преимущество Линуксов. С него я захожу на сайт ДансингПати и читаю...смотрю. Чего нельзя сделать с Windows. Линукс просто нечувствителен к вирусам.

[VitalyOtto]

Володя что с сайтом ?

[Dancer]

Хакнули его.

[Рождённый в Озёрах]

странно -неужели не осталось исходного варианта к примеру на диске - может обратиться к разработчику - по идее исходники должны быть в запасе где нибудь у него - да у того же провайдера - они делают копии сайтов на всякий случай

[Dancer]

странно -неужели не осталось исходного варианта к примеру на диске - может обратиться к разработчику - по идее исходники должны быть в запасе где нибудь у него - да у того же провайдера - они делают копии сайтов на всякий случай

Исходников не сохранилось. Они остались в web студии где делали сайт. У хостера есть испорченная копия (т.е. с вирусом уже) Возможно, что-то могло остаться у pescherutionok, после переноса на новый хост.

p.s. Часть фотогалереи DP Club можно увидеть тут http://www.ozery.inf...galery&albom=35

[Land]

кстати за помощью можно обратиться на сайт http://www.free-lance.ru/

Конкуренты http://www.weblancer.net

Обе эти конторы имеют % от сделок c фрилансерами.

[Dancer]

Я поищу... если и сохранилось, то на кластере. А для этого мне нужно его запустить ... на выходных посмотрю.

Что с поисками на кластере!? Копия есть?

[=ORG=]

Сайт заражён!

Dancer! Проблема с этим сайтом не первый год кажется - слейте сайт с хостинга на комп и проверь каждую папку визуально и при помощи ативирусника. Проверять долго придется, чтобы выявить заразу... но это того стоит...

[IvanAL]

Сейчас хакеры встраивают вредоносный код в HTML. Поэтому те заражённые страницы целиком придется переписать.

[IvanAL]

Сайт DP


Avast говорит, что вирус\червь VBS:Malware-gen заразил сайт.
Смотрим, что это такое...

http://yandex.ru/yan...l...en&from=fx2

Ну судя по названию VBS это скрипт написаный на визуал базик скрипт (очень похож по технологии на ява скрипт только без скобочек)

Это вирь вбсный, написан на макросах VB, неопасный, но нудный и систему подвесить может. Чаще всего распространяется через comment.htt и другие файлеги описания отображения папок.

Этот вирус в процессах не висит) в принципе механизм заражения прост - у каждой папки есть маленький шаблончик отображения "*.htt" на хтмле. Хтмл позволяет использовать VB, а VB в свою очередь работает с файлами.Открыв папку, содержащую зараженный шаблон, пользователь активирует вредоносный скрипт, который заражает главный шаблон в папке %win_root%\web\, используемый для всех папок по умолчанию. Проще всего избавиться от него - почистить *.htt на диске ручками от левого кода, ну а в идеале - это прогнать антивирусом до загрузки виндов, мб еще чего интересного на харде найдет

http://caxapa.ru/111316.html
Здесь вроде специалист говорит. что иногда бываю ложные срабатывания ...

Ложный ахтунг. Всего лишь счетчики вынесены за пределы <BODY>..</BODY> Типа так пытаются бороться с резаками(плугинами), работающими через DOM. Тело внутри.

http://forum.avast.c...p?topic=32894.0
На форуме Avast ...
В основном в постах говорится, что их сайта заражены и Фирму прося проверить их сайт. В основном резюме - ложная тревога, отрицательный анализ.
Но есть и положительные анализы.
-Вы можете послать образец в virus@avast.com

Сообщение отредактировал IvanAL: 05 Март 2009 - 07:07

[Dancer]

Вроде вылечили клубный сайт. У меня Касперский перестал визжать.

[driver]

Вылечили - точно!
Вот только теперь когда в нём новости появятся...непонятно................