Повторю еще раз, для тех, кто не читал других тем. В течении 12 часов, с вечера пятницы 11.11.11 до полудня субботы 12.11.11 на сайт было проведено ряд атак, в результате которых злоумышленникам удалось несколько раз встроить вредоносный код в форум. Первый раз вирус был удален в течении 40 минут после появления, во второй раз - практически моментально. У кого стоит хотя бы элементарный антивирус, этот вирус безопасен, так то переживать по этому поводу не стоит. Сейчас приняты все меры, вирус уничтожен, закрыты все возможные "дыры" в безопасности, введет ряд других контрмер. Так что за это также не стоит переживать, в ближайшее время вирус вряд ли снова появится на форуме, надеюсь на это Но за то время, пока вирус был в коде форума, браузер "Опера" успел занести его в свой "черный список" сайтов. Теперь должно пройти от нескольких часов до нескольких дней (согласно их документации), пока Опера не переиндексирует свой "черный список" и не исключит форум из него. Пока же, необходимо просто игнорировать предупреждение Оперы относительно форума REIBERT.info, код форума на данный момент чистый.
Можно информацию о вирусе? У меня антивирусов нету, я всё вычищаю сам. Пока ничего не обнаружил даже в реестре, проги Русиновича тоже молчат, авось всё чисто.
Ява-троян кодированный, название есть в скринах в этой теме - http://reibert.info/forum/showthread.php?t=201800&page=2 Если нужно, могу на почту его код отправить.
Спасибо, это всё, что требовалось. Комп чист. Но раз уж на то пошло, то, пользуясь полномочиями Капитана Очевидности, призываю пользователей ещё раз быть бдительными! Данный вирус ссылается на сайт-подделку google-anatylics.com, который почти созвучен со вполне безобидным google-analytics.com - разница всего в перестановке двух букв, так что почти никто сразу и не поймёт, что попал совсем не туда, куда надо. Приём распространённый, рассчитан на невнимательность пользователя и схожесть в написании слов. Особо страдает от подделок Б-гомерзкий сайт vkontakte.ru. Так, например, спам-боты в ICQ при "добавлении" вас в контакт-лист в своём профиле любят писать в графе "сайт" что-то вроде vkuntakte.ru, vkonotakte.ru и т.д., из расчёта на то, что вы зайдёте туда и подхватите какой-нибудь трипак для своего компьютера. Во всяком случае, проверить реестр на наличие слова anatylics будет не лишним.
Eset Smart Security 4.0 визжал каждый раз при заходе на сайт,опера блочила гугловский хром выдавал "Адресс не найден" На данный момент всё нормально
У меня и в Опере ничего подобного нет, надо выключить фильтр в настройках. Дос или нук через прокси это не просто, надо искать фри серверы не настроеные. Обычно это делается с компов общего пользования, в школах, универах.. Голова опухнет Кому это надо, не доходит до меня.
