Вирус на форуме?
#1
Отправлено 12 января 2010 - 20:16
В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E
Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).
У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?
#2
Отправлено 12 января 2010 - 21:07
А ссылку на описание вируса или какую-нибудь дополнительную информацию про него MSE не даёт? Это помогло бы разобраться.Мне не удалось решить проблему самостоятельно, обращаюсь за помощью.
В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E
Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).
У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?
У меня ни Avast, ни NOD32 не поднимают тревогу.
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#3
Отправлено 13 января 2010 - 06:26
все, что они о нем знают, похоже.А ссылку на описание вируса или какую-нибудь дополнительную информацию про него MSE не даёт? Это помогло бы разобраться.
#4
Отправлено 13 января 2010 - 07:25
#5
Отправлено 13 января 2010 - 08:54
Software Testing Glossary - простыми словами о непростых словах.
#7
Отправлено 13 января 2010 - 10:46
А причём тут операционка? Это JavaScript-троян, он тырит пароли (или чего там ему надо) из браузера, и плевать он хотел на убунту.Ubuntu вообще не дергается.
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#8
Отправлено 13 января 2010 - 10:53
Подтверждаю. Поставил MSE, зашел на форум, получил алерт. Думаю снести MSE к чертям и опять спать спокойно.Мне не удалось решить проблему самостоятельно, обращаюсь за помощью.
В последние несколько дней при открытии форума я получаю уведомление от Micrisoft Security Essentials о вирусе Trojan:JS/Gamburl.E
Антивирус находит его уже в кеше Firefox, так что точную причину я локализовать не могу (не умею).
У кого-нибудь еще данная проблема встречается, или это ложное срабатывание?
Upd: Сделал remove по рекомендации MSE, зашел на форум, алерта нет.
#9
Отправлено 13 января 2010 - 20:33
В последнее время (около года) действительно есть опасность заражения сайтов. Это не единичный случай. Это тенденция. Чаще всего лечится проверкой компьютера владельца сайта.
Это относительно новый метод заражения.
* Вирус поселяется на компе,
* затем ворует пароли к ftp провайдера.
* затем заражает сайт
* затем пытается заразить ПК посетителей сайта
* далее по кругу.
Рекомендую обратиться к провайдеру. Служба технической поддержки должна быть в курсе.
PS. Если что то не так - Слава, я попробую помочь. Понадобится - стучись в скайп.
--
Сергей Мартыненко
Блог 255 ступеней (байки для оруженосца)
facebook (Дети диаграммы Ганта)
ВебПосиделки клуба имени Френсиса Бэкона
#10
Отправлено 13 января 2010 - 21:32
Редактор портала www.it4business.ru
#11
Отправлено 13 января 2010 - 22:11
Судя по описанию в вирусных базах, он заражает JavaScript-файлы, а не сами страницы, вот в *.js и надо искать фрагменты кода, которые что-то паразитное дописывают на страницу.Это уже было. Примерно по такому сценарию. Сейчас я не вижу ни руками ни глазами, чтобы страницы были грязные. Кто-то может подсказать в чем видит вирус MSE?
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#12
Отправлено 13 января 2010 - 22:15
Так что, выходит, MSE молодец!
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#13
Отправлено 14 января 2010 - 00:28
MSE молодец, а вот NOD32 получается с дырой на эту тему - в прошлый раз пропустил и в этот раз тоже. Починим.
Редактор портала www.it4business.ru
#14
Отправлено 14 января 2010 - 07:50
А еще молодец Firefox и его NoScript, благодаря которым все то, что подгружает вирус до меня не добралось.Точно! Заражены js-файлы, вот пример (смотри последнюю строчку) -- http://software-test...ips_ipsclass.js
Так что, выходит, MSE молодец!
Не антивирусом единым! Всем рекомендую NoScript :).
Чубака — это вуки с планеты Киши, но живет Чубака на планете Эндо, а теперь вдумайтесь:
в этом же нет смысла. С какой стати Чубаке, вуки высотой два с половиной метра,
жить среди эвоков, которые чуть выше полуметра. В этом нет абсолютно никакого смысла.
#15
Отправлено 14 января 2010 - 18:35
Насколько я могу понять это еще старая фигня, которую я чистил в прошлый раз, когда вирус таки да был на страницах форума. Остальные антивирусы ничего не видели, поскольку адрес, на который указывает URL давно возвращает 404 ошибку. То есть по факту ничего не происходило и ничего не подгружалось по этому адресу.
Тревога таки ложная, но MSE на нее делает стойку, наверное, просто у него в базе где-то этот URL помечен как опасный, а происходит что-то или нет уже не анализировалось.
Прошу владельцев MSE проверить сейчас, а я посмотрю где еще могли остаться упоминания.
Редактор портала www.it4business.ru
#16
Отправлено 14 января 2010 - 21:25
Не добралось, потому что давно удалено.А еще молодец Firefox и его NoScript, благодаря которым все то, что подгружает вирус до меня не добралось.
Не антивирусом единым! Всем рекомендую NoScript :).
NoScript имеет свои минусы - многие "современные" сайты в нем приходится разблокировать, ибо без JS там ничего не работает.
Мой MSE теперь молчит при открытии форума, видимо удалось.
#17
Отправлено 15 января 2010 - 10:10
В абсолютно безопасном мире ничего нельзя сделать :).NoScript имеет свои минусы - многие "современные" сайты в нем приходится разблокировать, ибо без JS там ничего не работает.
Чубака — это вуки с планеты Киши, но живет Чубака на планете Эндо, а теперь вдумайтесь:
в этом же нет смысла. С какой стати Чубаке, вуки высотой два с половиной метра,
жить среди эвоков, которые чуть выше полуметра. В этом нет абсолютно никакого смысла.
#18
Отправлено 11 апреля 2010 - 10:29
Версия антивируса: KAV v9.0.0.736
Прикрепленные файлы
#19
Отправлено 11 апреля 2010 - 13:02
На главной странице сайта касперский что-то блокирует, банер там или что - не разбирался посмотрите самостоятельно...
Версия антивируса: KAV v9.0.0.736
11/04/2010 17:00:58 Обнаружено: HEUR:Trojan.Script.Generic http://it4business.r...hus.htm//orphus Firefox
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных