Всем пользователям форума

Обсуждение материалов данного сайта, его оформления и технических моментов, анонсы обновлений и изменений и пр.
Очень бы хотелось, чтобы темку прочитала администрация форума.


Первый сбой произошел (23 июня), когда страница форума загрузила только верхнюю шапку (самый верх) и синее поле.

Далее при загрузке полной страницы невозможно было попасть ни в одну темку через зарегистрированный аккаунт.

При открытии странички антивирус показывает следующее:
Threat derected
While opening file: C:/Documents and Settings/use/local Settings/Temprorary Internet Files/ContentIE5/WN9RQU3X/index(2).htm
Virus found JS/Downloader.Agent

Чистка куки и журнала не помогает, также как чистка папки интернет файлз. Компьютер показывает, что папка Системс 32 была изменена того же числа (23 июня), но вирус этот там не отображается. Возможно, вирус уже в системе, поскольку во временных папках он не виден.

Этот вирус можно отправить в хранилище антивирусника, но если выйти с форума и выключить компьютер, а затем снова зайти, то при этом он снова появляется. Если выйти и при этом компьютер не выключать, и снова вернуться на сайт, то его не видно.

(Все сбои происходят только при открытии страницы туркей-инфо, при загрузке других сайтов - ничего нет).


Уважаемая администрация и пользователи форума, что это может быть? Как с ним бороться? Может у кого бывали подобные "симптомы"?
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Наверное, темку надо не в "Базар", а в раздел "О сайте"?

У меня такого нет. Иногда грузится сайт долго, такое бывает... И далеко не у меня одной.
Аватара пользователя
Ари
прирожденный дипломат
 
Сообщения: 36282
Фото: 1152
Регистрация: 08 июн 2005
Откуда: из города белых ночей

Мне просто думалось, что в базаре больше обратят внимание, чем в разделе о сайте.
Но, на ваше усмотрение...
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Не думаю что вирус связан с данным форумом...
Надо чистить... Че за анивирусник? Надо почистить комп до мамента загрузки системы...
Аватара пользователя
MasRom
CыРоеЖкиН
 
Сообщения: 2116
Регистрация: 06 авг 2004
Откуда: Россия

В Базаре да, читать будут больше, согласна. Напиши еще админам в личку. Может что разъяснится.
Аватара пользователя
Ари
прирожденный дипломат
 
Сообщения: 36282
Фото: 1152
Регистрация: 08 июн 2005
Откуда: из города белых ночей

Не думаю что вирус связан с данным форумом...
Надо чистить... Че за анивирусник? Надо почистить комп до мамента загрузки системы...


Смотрели AVG 7.5 и Симантеком.

Что конкретно надо чистить? Журнал, темпари и куки подчищены. Можно,пожалуйста, по-подробнее?

Если связано не с данным форумом, то почему такая реакция системы на него? При посещении других форумов - все нормально.
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Вот, что пишут на просторах инета про подобные симптомы:

У меня антивирус AVG.
Сегодня при отключенном сетевом кабеле провел сканирование диска.
Обнаружил и уничтожил 11 вирусов.
Virus found JS/Downloader.Agent
Все вирусы находились в
Documents and Settings / Administrator / Local Settings / Temporary Internet Files / Content. IE5
Месть кого-то из обиженных? Маловероятно.
Тот, кого забанили по IP адресу может просто вернуться с другого IP под новым ником, или с того же IP под новым ником через анонимайзер (список на www.freeproxy.ru).
Форум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п. никто ТАК атаковать не стал бы! Технически возможно, просто это никому не нужно. На подобных форумах крутятся человек 20-30. Форум нужен им самим и никому больше.
Форум НК посещают люди продвинутые, с высшим образованием, кандидаты наук, доктора наук. Работа их связана с космической техникой. Работают в НИИ и КБ.
В дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров. На жестких дисках служебных компьютеров может быть в той или иной мере секретная, конфиденциальная нформация, неопубликованные, незапатентованные разработки.
ВЫВОД: спецслужба или служба безопасности крупной авиакосмической фирмы пыталась засадить Spyware, что бы потом не нарушая работу компьютеров незаметно снимать информацию.

Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Не думаю что вирус связан с данным форумом...
Надо чистить... Че за анивирусник? Надо почистить комп до мамента загрузки системы...


Смотрели AVG 7.5 и Симантеком.

Что конкретно надо чистить? Журнал, темпари и куки подчищены. Можно,пожалуйста, по-подробнее?

Если связано не с данным форумом, то почему такая реакция системы на него? При посещении других форумов - все нормально.


Попробую внести свои пять копеек.
1) Не факт, что имеет место быть именно вирус. Иногда антивирусники грешат тем, что принимают вполне невинные файлы за вирусы, тем самым перестраховываясь и показывая юзеру, что, дескать, не зря ты меня установил! :)
2) Плз, забудьте про Symantec! Этот антивирус последние годы напоминает полное и проходимое решето! Просто реальный ужас! Когда у тебя исходящий трафик составляет десятки мегабайт за 10 минут при том, что ты не в инете, когда ты вычисляешь, что за программа от твоего имени рассылает спам, находишь, кликаешь на нее симантеком, а он грит в ответ, что вирусов не найдено, это просто злит и бесит. AVG штука хорошая. Я же пока юзаю Avast последние полгода. Пока не подводил. Простой и бесплатный.
3) About "Почистить комп до загрузки системы". Проблема в том, что если вирус уже загрузился в память при старте системы как самостоятельная единица или в составе пораженной библиотеки, то часто вычистить его - задача сложная. Поэтому оптимальный способ - провести дозагрузочное сканирование всех дисков. Этим занимается антивирусная программа, которая модифицирует загрузочные файлы таким образом, чтобы однократно запуститься самой первой, сразу после загрузки ядра, и до того, как начнут грузиться все системные службы, автозагрузка и ветка реестра HKLM\...\RUN. То есть, при таком варианте практически исключается возможность загрузки вируса в память и его противодействия обнаружения себя антивирусником. Антивирус стартует в текстовом режиме и сканирует весь диск потихонечку, спрашивая тебя, что делать с подозрительными файлами. В общем, эту функцию нужно искать в настройках антивируса. У Avast эта фенечка есть, но я ей не пользуюсь, потому что AVAst не понимает нулевой RAID пока не загрузятся драйвера. У других все ок!
Единственный совет - перед таким сканированием (как и перед любым полным сканированием) - полностью очистить временные папки интернета, корзину и все прочие временные папки. Иначе в этих Темпах порой скапливается тысяч под сто файлов и процесс их сканирования растягивается на часы.
Аватара пользователя
Analyzer
Мартовский слон
 
Сообщения: 324
Фото: 117
Регистрация: 24 фев 2008
Откуда: Россия. Юг Москвы

Ух, спасибо огромное за ваши 5 копеек.

дело в том что AVG при каждом сканировании не находит опасности,но вот как только захожу на форум Можно отправить "это" в хранилище, вот тогда в логе и появляется запись про вирус.

Что делать?
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Единственный совет - перед таким сканированием (как и перед любым полным сканированием) - полностью очистить временные папки интернета, корзину и все прочие временные папки. Иначе в этих Темпах порой скапливается тысяч под сто файлов и процесс их сканирования растягивается на часы.


Аха, это все прочистили.

Может, систему надо сносить? и заново
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Ух, спасибо огромное за ваши 5 копеек.

дело в том что AVG при каждом сканировании не находить опасности,но вот как только захожу на форум Можно отправить "это" в хранилище, вот тогда в логе и появляется запись про вирус.

Что делать?


Скорее всего, антивирус так реагирует на один из скриптов, которые запускаются при загрузке данного сайта. Опасности при полном сканировании дисков не находится, потому что для того, чтобы антивирус обнаружил опасность на диске, данный файл должен быть на нем, а так как, антивирус не дает скрипту загрузиться вместе с сайтом, то этого скрипта нет в кэше.
Нужно просто посмотреть, на какой скрипт ругается антивирус и спросить у админов сайта (не модеров, а именно технарей), what is it?
Я полагаю, что это суть особенность самого антивирусника, который принимает за вирус вполне безопасный служебный файл.
Аватара пользователя
Analyzer
Мартовский слон
 
Сообщения: 324
Фото: 117
Регистрация: 24 фев 2008
Откуда: Россия. Юг Москвы

Единственный совет - перед таким сканированием (как и перед любым полным сканированием) - полностью очистить временные папки интернета, корзину и все прочие временные папки. Иначе в этих Темпах порой скапливается тысяч под сто файлов и процесс их сканирования растягивается на часы.


Аха, это все прочистили.

Может, систему надо сносить? и заново


Систему, конечно, можно периодически сносить, но подозреваю, что это не поможет, если вы останетесь с той же антивирусной программой, которая спокойно продолжит ругаться на скрипт, входящий в состав сайта и после того, как вы переустановите систему :)
Аватара пользователя
Analyzer
Мартовский слон
 
Сообщения: 324
Фото: 117
Регистрация: 24 фев 2008
Откуда: Россия. Юг Москвы

Нужно просто посмотреть, на какой скрипт ругается антивирус и спросить у админов сайта (не модеров, а именно технарей), what is it?


Прежде всего, спасибо за информацию и советы.

Еще раз повторюсь, антивирус при открытии страницы туркей-инфо открывает окошко со следующим содержанием:
Threat derected
While opening file: C:/Documents and Settings/use/local Settings/Temprorary Internet Files/ContentIE5/WN9RQU3X/index(2).htm
Virus found JS/Downloader.Agent


Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Не за что! :)
Надо спрашивать у администрации сайта, что это за JS/Downloader.Agent такой.
У меня на работе стоит Symantec (корпоративный стандарт, черт бы его побрал), дома Avast, оба молчат. А AVG, скорее всего, перестраховывается. Иногда антивирусы блокируют файлы не потому что те явно чем-то угрожают, а просто потому что название не нравится. И антивирус так про себя думает "а шо это за джава-скрипт-даунлоадер-агент такой? заблокирую-ка я его на всякий случай, мало ли что? пусть юзер думает, что с ним делать, а заодно и порадуется, что у него такой внимательный антивирь" :)
Аватара пользователя
Analyzer
Мартовский слон
 
Сообщения: 324
Фото: 117
Регистрация: 24 фев 2008
Откуда: Россия. Юг Москвы

VBS.PackFor

(Exploit.HTML.IESlice.E, Exploit.HTML.IESlice.p, JS/Downloader.Agent , JS/MS06-014!exploit, JS_PSYME.ANT, Trojan-Downloader.JS.Agent.jn, Trojan-Downloader.JS.Psyme.ea, Trojan-Downloader.JS.Psyme.gy, Trojan-Downloader.JS.Psyme.hu)

Тип вируса: Загрузчик вредоносных программ

Уязвимые ОС: Win 95\98\Me\NT\2000\XP\2003

Размер: 1-15 Кб


Техническая информация
Зашифрованный Java-сценарий, внедряемый злоумышеленниками во взламываемые ими веб-страницы. При посещении такой страницы с помощью браузера Internet Explorer происходит выполнение скрипта, и как следствие, скрытая установка на инфицированный компьютер других вредоносных программ.
источник
Аватара пользователя
Ари
прирожденный дипломат
 
Сообщения: 36282
Фото: 1152
Регистрация: 08 июн 2005
Откуда: из города белых ночей

Спасибо, Ари, купим флешку и начнем лечение. Жаль, что админы не отозвались до сих пор...
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Вылечись сначала)))) Если после возникнет тоже самое, тогда буим разбираться, не думаю что сайт виноват...

Аватара пользователя
MasRom
CыРоеЖкиН
 
Сообщения: 2116
Регистрация: 06 авг 2004
Откуда: Россия

Авира при загрузке страницы туркей-инфо начала говорить HTML/Infected.WebPage.Gen
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Авира при загрузке страницы туркей-инфо начала говорить HTML/Infected.WebPage.Gen


Вот интересная ситуация. Как я понимаю, исходные данные следующие:
1) Сообщение о наличии вируса появляется только при попытке загрузить форум
2) Простое сканирование диска вирус не обнаруживает
3) Ругаются минимум 2 антивирусные программы - Avira и AVG
4) Проблем у других пользователей нет

Вот что пришло в голову. Заранее прошу экспертов воздержаться о обвинений в ламерстве. Долгий период моего сисадминства закончился лет 5-6 назад и последний собранный своими руками домен у меня был тогда же. Но доводилось в свое время подключать сети к инету через разные прокси типа WinGate, WinProxy и т.п. Все они (возможно, все прокси вообще) имеют возможность кешировать интернет-страницы, дабы в следующий раз пользователь тянул их не из инета, а с сервера провайдера, тем самым уменьшая трафик. Можно допустить, что Dusica-Vesna, набирая turkey-info.ru, получает заглавную страницу не из инета, а из провайдерского кеша, который, возможно, заражен теми самыми вышеописанными болячками. В таком случае все 4 условия применимы.
Но все это только мое имхо.
Аватара пользователя
Analyzer
Мартовский слон
 
Сообщения: 324
Фото: 117
Регистрация: 24 фев 2008
Откуда: Россия. Юг Москвы

с проблемой сталкивались и некоторые другие пользователи форума, но они не заходят в эту темку и не отмечаются, к сожалению.
Последнее сообщение относительно недавно касательно проблем с захождением в темы форума писала пользователь Yesil.
...Ой,как я рада.что мне удалось зайти в нашу темку!Только сегодня жаловалась Ане-АЙМЕ в письме,что у меня форум глючит,не дает зайти в темы,и вот пожалуйста,вечером зашла!Надо было раньше пожаловаться....

вот здесь:
/forum/viewtopic.php?p=745784
Аватара пользователя
Dusica-Vesna
Лепа Рускиња
 
Сообщения: 1767
Регистрация: 18 мар 2005

Фильтры

След.

Навигация

Вернуться в О сайте turkey-info.ru

Кто сейчас на форуме

Сейчас этот раздел форума просматривают: нет зарегистрированных пользователей и гости: 7