Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
Форум сайта "Автоэлектрик для всех" > Объявления админа > Вирусная атака |
Автор: hash 1.07.2011 - 09:24 |
Вчера, 30.06.2011 в 17.50(мск) на все индексные страницы сайта (index.htm) вложением до 3-го уровня было занесено вредоносное ПО неизвестным злоумышленником. К 1.30 ночи 1.07.2011 вредоносный код был полностью удален со всех зараженных страниц, таких набралось около 20. Всем кто заходил на сайт в этом интервале, не лишне будет просканировать свой компьютер на наличие вирусов. Замечал ли кто предупредительное сообщение от своего антивиря в этот период? |
Автор: Эмир 1.07.2011 - 09:32 |
Ничего не заметил. Правда в 17.50 мой комп.был выключен.Я его включил после 18.00 |
Автор: cxal 1.07.2011 - 10:00 |
михаил из Тирасполя когда с ним вчера по скайпу разговаривал говорил мне что сайт блокируеться. и гугл ругаеться что с сайта идёт вирусная атака |
Автор: Waka2005 1.07.2011 - 10:28 |
Выходил вчера с трех компов на этот сайт. На двух Каспер стоит. На третьем только бесплатный фаервол. Ни один не ругался и не глючил, сайт не блокровался. |
Автор: Иван 1.07.2011 - 12:10 |
у меня сейчас матерится..... дома всё нормуль, даже не икнул..... и в браузере по низу экрана какаято чёрная полоса, примерно сантиметра в 2 шириной, но только на этом сайте..... браузер гугль.... дома опера.... |
Автор: submehanic 1.07.2011 - 12:12 |
При попытке выхода на сайт или обновления страницы - сразу блокируется: http://www.google.com/interstitial?url=http://autodevice.ru/forum/index.php http://autodevice.ru/forum/index.php? Сообщения (заходил с Мозиллы) - не отправляются. Вот зашёл с Эксплорера. Комп чистый |
Автор: hash 1.07.2011 - 12:13 |
Каспер у меня тоже молчал, обнаружил гугл, и как выяснилось - он не ошибся. Гугл говорит что заражение могло произойти с компьютера какого-либо из посетителей сайта непредумышленно. Теперь сайт на 90 дней попал в список "угрожающих" в выдаче гугла. Тоже захожу с IE8, мозилла каким-то образом повязана с гуглом. |
Автор: hash 1.07.2011 - 12:18 | ||||
Кто?
Название браузера? З.Ы. Пардон, второй вопрос снят. |
Автор: cxal 1.07.2011 - 12:26 |
выхожу с мазилы портатбле+ стоит adblok. проблем нет. |
Автор: Иван 1.07.2011 - 12:30 | ||||||
гугл ругается при входе на сайт .... комп чистый... Спасибо. |
Автор: osman 1.07.2011 - 12:40 |
Я не мог с домашнего компа зайти, думал на работе зайду на сайт!!! Блин никак не получилось , через Эксплорер нормально без проблем зашел!!! |
Автор: Василич 1.07.2011 - 12:41 |
Благодарю за предупреждение.Заходил на сайт с всех браузеров,всё нормально.Так понимаю сайт на данное время чистый. |
Автор: vovanzaobms 1.07.2011 - 18:41 |
Вчера Каспер блокировал заход на сайт... |
Автор: МихАл 1.07.2011 - 19:47 |
При попытке выхода на сайт или обновления страницы с Мозилы - блокируется. При заходе с Эксплорера - всё нормально. Как вылечить Мозилу (так перивык к ней) от наведённой порчи, в какой бубен барабанить? |
Автор: MEGABYTE 1.07.2011 - 20:29 |
Моя " стенка" вчера пару раз блокировала страницы , чего раньше не просходило! ... И ещё !!! за пару - тройку дней начались " отсечки " при входе на форум Т.Е. при открытии страницы " стенка выдавала звук , как при блокировании всплывающих окон , или переадресации , раньше такого не было ... Возможно " жучков " подкинули чуть раньше. Нод , последнее обновление ничего в моём компе не нашел. |
Автор: hash 1.07.2011 - 21:10 |
Мегабайт, сейчас стенка молчит? |
Автор: hash 1.07.2011 - 21:14 | ||
Я тоже вынужденно пересел на ишака. Мозиллу "вылечить" можно, но не нужно, так не будет защиты при посещении других сайтов. Потерпите малость, меня тоже это не радует и сложа руки не сижу, смотрите как по счетчику посещаемость упала. Хостеру уже написал. |
Автор: Эмир 1.07.2011 - 21:32 |
Просканировал с помощью Dr.Web http://www.freedrweb.com/cureit/?lng=ruНашёл один вирус,правда когда он проник не известно.Потом просканировал ещё с AVZ-шкой ,всё чисто.Интересно почему-то Avast,который установлен,этот вирус не увидел. Google Hrome позволил открыть несколько страниц форума ,после заблокировал его. |
Автор: MEGABYTE 1.07.2011 - 21:41 | ||
...Никаких поползновений пока!... А раньше звучал , как - будто пытались открыватся ещё страницы... |
Автор: МихАл 1.07.2011 - 21:57 | ||
И мой тоже тихо промолчал. Может уволить его в связи с утратой доверия!? Кто бдительней, кого нанять? |
Автор: MEGABYTE 1.07.2011 - 22:00 | ||
Возможно пора антивир " увольнять " ... или ставить ещё и стенку Похоже пора реанимировать тему http://autodevice.ru/forum/index.php?showtopic=7708&st=60 |
Автор: denkisan 1.07.2011 - 22:27 |
У меня Гугл Хром на почту не пускает, а через IE зашёл, правда на скорость жалуется и предлагает упрощенный html протокол, НОД32 вчера и сегодня удалял какие то файлы, не запомнил , но что-то ....nova... так и не могу почту с хрома посмотреть! пыталс чистить куки и все рекомендации ничего не исправили. Да отсохут руки у этого урода, который мешает мне читать почту! |
Автор: MEGABYTE 1.07.2011 - 22:56 |
denkisan ! Ты меня немного напугал ... сначала , думал мож у меня какая - то бяка всё - таки закралась.. НЕТ! На свою почту в гугле вышел без проблем! Всё - таки у " стенки " преимущества есть ... пускай с ней и не так удобно бывает , как без неё , зато она не пускает жуков в комп , в то время , как антивир их травит уже в компе !... Хотя у меня тоже НОД |
Автор: ra700 2.07.2011 - 08:24 |
Вот был ошарашен, пока в гугле не нашел про эту проблему. Вчера вечером и сегодня утром матерится гугл, что идет атака на сайт. Какой сканер хорошо ловит эти вирусы, есть данные? У меня Аваст. |
Автор: picnic 2.07.2011 - 10:48 |
Если бы не написали,даже и не подумал.Обсолютно ничего не заметил,всё работает как обычно.Антивир тоже Аваст,но возможно в ТО время комп был выключен . Браузер обычно Опера,с Мозилы не пробовал,,уже попробывал ,всё летает . |
Автор: Эмир 2.07.2011 - 15:04 |
При запуске компа временами начал открываться Биос,и это сообщение http://www.radikal.ru Перевожу ,получается - вторжение в систему,проверьте систему. |
Автор: submehanic 2.07.2011 - 22:14 |
Заходил сегодня с гаражного компа (там "Opera", без закладок, т. е. с поисковика), Гугл сразу нецензурно послал, а Яндекс - без проблем |
Автор: hash 2.07.2011 - 22:29 | ||
Это потому что сайт попал в черный список. Удаление вредоносного кода (очищение) не выводит сайт из черного списка автоматически, нужно писать письма и просить сделать перепроверку. Уже написал, а еще выходные, как назло. 2 Эмир: проверь со свежими базами, раз просит. |
Автор: MEGABYTE 2.07.2011 - 23:00 | ||
Земляк .. А что за антивир у тебя ... Я по версии и обновлению спросить хочу! Кажись по : http://autodevice.ru/forum/index.php?showtopic=7708&st=60 Обсуждали?! ну и по " стеночьке . тогда вопросы ... тоже были? |
Автор: диамон 3.07.2011 - 07:54 |
А у меня такая картинка при входе появлялась |
Автор: МихАл 3.07.2011 - 10:24 |
У меня, к сожалению, тоже такая поселилась. |
Автор: автомеханик 3.07.2011 - 10:45 |
Ура. ЗАРАБОТАЛО. Не знаю кому спасибо говорить. Наверное админу. |
Автор: Василич 3.07.2011 - 11:00 |
Конечно благодарность админу.Я как-то с одним Касперским 7 версии,ничего не заметил.Проверял всеми доступными антивирусами и входил со всех браузеров-всё чисто. |
Автор: МихАл 3.07.2011 - 11:34 |
Всё работает. И от меня благодарность админу! |
Автор: submehanic 3.07.2011 - 11:56 |
Тоже всё заработало штатно . Уж больно IE тормозной. |
Автор: Эмир 3.07.2011 - 13:14 | ||||
Вчера утром,при включении компа,не включился монитор.Системник работает а монитор молчит. Пошатал разъёмы ,вынул и почистил разъёмы оперативной памяти.Монитор заработал.Два раза ,за весь день ,было предупреждение с " Биоса " - "проверьте систему".
Установил обновление на Avast и просканировал комп. Avast что-то откопал.http://www.radikal.ru
Avast 5.0.545.0Дальше самое смешное.Сегодня утром опять не включился монитор.Что только я не делал,не включается и всё.Тут я вспоминаю, что уже целый год , сбиваются часы на мониторе. А уже с неделю, начали сбиваться настройки "Биоса".Вынул батарейку из системника и проверил. 0,08 Вольта ,вместо 3,00 Вольт. Поехал ,купил новую.Монитор запустился ,пока всё работает. |
Автор: Геннадий 4.07.2011 - 05:42 |
После вирусной атаки Просканировал систему DrWeb и удалил 3 трояна,но в Опере появилась самозванная домашняя страница (www.ctel.ru) Удалил два файла(opera6 и operaprefs_fixed) как написано в http://www.agenda1.ru/home_page_in_opera.html Сейчас вроде все нормально |
Автор: hash 4.07.2011 - 06:24 | ||||||
Собственно эта картинка и была тем петухом которая клюнула меня в ж... , и появилась эта тема.
Гуглу! После запроса на перепроверку прошло меньше суток, думал до понедельника будем ждать. Вовремя среагировали, вовремя сняли ахтунг. Теперь уже нет сомнений что Мозилла работает с оглядкой на результаты поиска Гугла, вот и работай после этого с IE и яндексом.
|
Автор: прапорщик 5.07.2011 - 21:21 |
Писал ответ в свою тему про ОКУ,но нажав отправить меня направляло на главную страницу,возращаясь в свою тему глядь,а ответа нет ну написал по новой,отправить нажал и опять на главной оказался.Зашёл в тему смотрю послений ответ есть,а тот что до этого пропал нет его.Захожу тут же повторно и тот ответ который пропал появился за посленим и по времени с разницей в минуту,а хотя писал до второго ответа минут за 15-20.Это опять хакеры нагадили,антивирус молчит? |
Автор: MEGABYTE 5.07.2011 - 22:57 |
Со " статистикой" какая - то хрень была пару дней назад ... сообщения через раз считала... |
Автор: hash 5.07.2011 - 23:01 |
Товарищу прапорщику: Думаю нет, такое и раньше бывало. Хакеры-вирусы не станут перенаправлять на главную страницу ТОГО же сайта. Товарищу Мегабайту: Счетчик сообщений не во всех разделах работает, например в Курилке отключен. А если бы работали в Курилке, то у тебя к этому дню было бы уже 300 000 сообщений. |
Автор: MEGABYTE 5.07.2011 - 23:08 | ||
... В смысле " Посыпаю голову пеплом и каюсь" ! |
Автор: submehanic 2.12.2011 - 21:36 |
Не знаю чего было - сегодня с 16.40 до 17.15 не мог зайти: |
Автор: submehanic 2.12.2011 - 21:37 |
Как-то попал, но терпения хватило на 20 минут (так и не дождался): |
Автор: hash 2.12.2011 - 22:11 |
Может у хостера перегруз был, или от провайдера. Кстати, жесткий диск на котором сидит сайт физически находится в Питере. |
Автор: submehanic 2.12.2011 - 22:14 |
В то же время бродил в других дебрях - без проблем. Сейчас всё гуд ! |
Автор: МихАл 2.12.2011 - 23:22 |
У меня исчезло изображение в квадратной , пунктирной иконке, расположенной перед названием сайта и открывающимися страничками, как у submehanic |
Автор: валера 3.12.2011 - 06:56 |
Стоит Авира . Все работало как обычно даже ничего не заметил. Правда ноут включил после 6 |
Автор: hash 4.12.2011 - 13:16 | ||||
Сегодня пришло письмо от хостинга:
|
Автор: submehanic 5.12.2011 - 15:59 |
Сегодня похоже rambler'у достаётся. Целый день не могу зайти: |
Автор: submehanic 5.12.2011 - 16:00 |
В лучшем случае так: |
Автор: submehanic 5.12.2011 - 16:05 |
Да и здесь "крутит" не останавливаясь , но если попал на страничку, тогда уже всё бегает шустро ... |
Автор: Эмир 5.12.2011 - 21:40 |
Конечно это не большая потеря для форума,но пару дней назад я тоже не смог сюда попасть.Всё время получал вот это: |