Сообщений в теме: 18

[rlabs]

Мне не удалось решить проблему самостоятельно, обращаюсь за помощью.

В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E

Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).

У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?

[barancev]

Мне не удалось решить проблему самостоятельно, обращаюсь за помощью.

В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E

Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).

У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?

А ссылку на описание вируса или какую-нибудь дополнительную информацию про него MSE не даёт? Это помогло бы разобраться.
У меня ни Avast, ни NOD32 не поднимают тревогу.

[rlabs]

А ссылку на описание вируса или какую-нибудь дополнительную информацию про него MSE не даёт? Это помогло бы разобраться.

все, что они о нем знают, похоже.

[Vasiliy]

Symantec Endpoint молчит и ничего не сообщает.

[astenix]

Ubuntu вообще не дергается.

[Clauster]

Ubuntu вообще не дергается.

А чего ей дёргаться-то? :)

[barancev]

Ubuntu вообще не дергается.

А причём тут операционка? Это JavaScript-троян, он тырит пароли (или чего там ему надо) из браузера, и плевать он хотел на убунту.

[Clauster]

Мне не удалось решить проблему самостоятельно, обращаюсь за помощью.

В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E

Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).

У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?

Подтверждаю. Поставил MSE, зашел на форум, получил алерт. Думаю снести MSE к чертям и опять спать спокойно.

Upd: Сделал remove по рекомендации MSE, зашел на форум, алерта нет.

[SALar]

Подтверждаю. Micrisoft Security Essentials.

В последнее время (около года) действительно есть опасность заражения сайтов. Это не единичный случай. Это тенденция. Чаще всего лечится проверкой компьютера владельца сайта.
Это относительно новый метод заражения.
* Вирус поселяется на компе,
* затем ворует пароли к ftp провайдера.
* затем заражает сайт
* затем пытается заразить ПК посетителей сайта
* далее по кругу.

Рекомендую обратиться к провайдеру. Служба технической поддержки должна быть в курсе.

PS. Если что то не так - Слава, я попробую помочь. Понадобится - стучись в скайп.

[Case]

Это уже было. Примерно по такому сценарию. Сейчас я не вижу ни руками ни глазами, чтобы страницы были грязные. Кто-то может подсказать в чем видит вирус MSE?

[barancev]

Это уже было. Примерно по такому сценарию. Сейчас я не вижу ни руками ни глазами, чтобы страницы были грязные. Кто-то может подсказать в чем видит вирус MSE?

Судя по описанию в вирусных базах, он заражает JavaScript-файлы, а не сами страницы, вот в *.js и надо искать фрагменты кода, которые что-то паразитное дописывают на страницу.

[barancev]

Точно! Заражены js-файлы, вот пример (смотри последнюю строчку) -- http://software-test...ips_ipsclass.js
Так что, выходит, MSE молодец!

[Case]

Тьфу гадость, та же самая при этом.

MSE молодец, а вот NOD32 получается с дырой на эту тему - в прошлый раз пропустил и в этот раз тоже. Починим.

[Alfa]

Точно! Заражены js-файлы, вот пример (смотри последнюю строчку) -- http://software-test...ips_ipsclass.js
Так что, выходит, MSE молодец!

А еще молодец Firefox и его NoScript, благодаря которым все то, что подгружает вирус до меня не добралось.
Не антивирусом единым! Всем рекомендую NoScript :).

[Case]

Вроде бы почистил окончательно.

Насколько я могу понять это еще старая фигня, которую я чистил в прошлый раз, когда вирус таки да был на страницах форума. Остальные антивирусы ничего не видели, поскольку адрес, на который указывает URL давно возвращает 404 ошибку. То есть по факту ничего не происходило и ничего не подгружалось по этому адресу.

Тревога таки ложная, но MSE на нее делает стойку, наверное, просто у него в базе где-то этот URL помечен как опасный, а происходит что-то или нет уже не анализировалось.

Прошу владельцев MSE проверить сейчас, а я посмотрю где еще могли остаться упоминания.

[rlabs]

А еще молодец Firefox и его NoScript, благодаря которым все то, что подгружает вирус до меня не добралось.
Не антивирусом единым! Всем рекомендую NoScript :).

Не добралось, потому что давно удалено.
NoScript имеет свои минусы - многие "современные" сайты в нем приходится разблокировать, ибо без JS там ничего не работает.

Мой MSE теперь молчит при открытии форума, видимо удалось.

[Alfa]

NoScript имеет свои минусы - многие "современные" сайты в нем приходится разблокировать, ибо без JS там ничего не работает.

В абсолютно безопасном мире ничего нельзя сделать :).

[Enase]

На главной странице сайта касперский что-то блокирует, банер там или что - не разбирался посмотрите самостоятельно...
Версия антивируса: KAV v9.0.0.736

Прикрепленные файлы

•  virus.png   28,43К   25 Количество загрузок:

[Slimp]

На главной странице сайта касперский что-то блокирует, банер там или что - не разбирался посмотрите самостоятельно...
Версия антивируса: KAV v9.0.0.736

11/04/2010 17:00:58 Обнаружено: HEUR:Trojan.Script.Generic http://it4business.r...hus.htm//orphus Firefox