Ахтунг, на форуме вирус

Vovik, без разницы абсолютно =) Ты же видишь, самого вируса на серваке нет, он его с другого сайтеца качать пытается;)
 
Блин....и защита стоит и открыл страницу один раз.....а вся система в троянах...практически моментально...ни разу такого не встречал(((....До этого НИЧЕГО не было - 100%.
 
kutuz, видно совсем хреново с "защитой", раз вся система в дыму)) :ireful3:

с форума достаточно безобидная бацилла лезет, причем отсекается элементарно.

значит где-то еще серьееееееееезная дыра наличествует)
 
xamlow, охотно верю, но до появления этой гадости на форуме, ничего подобного не было...
 
я как-то не совсем понимаю.. а что обновить продукты Adobe не решает проблему с этим вирусом? У меня никаких ПДФов не открывается вовсе...
 
Я повторю своё понимание ситуации (пусть меня поправят, если я ошибаюсь).
Наш форум основан на движке vBulletin® Version 3.8.4
По всей видимости хакеры используют некие уязвимости для внедрения в html-код страницы тега iframe, который, грубо говоря, является ссылкой на некий внешний ресурс. Как мы наблюдали, адрес ресурса постоянно меняется.
Их задача (ИМХО!) - подсунуть нам для скачки pdf файл в надежде, что установленная у нас программа Adobe Reader (которая по умолчанию открывает pdf) давно не обновлялась, а для таких старых версий у них имеется эксплойт, позволяющий получить доступ к компьютерам пользователей.

Антивирусные программы вероятно считают сраницы, где присутствует тег iframe, потенциально опасными, и реагируют соответственно.

Если кому интересно, то лично я
1) постоянно обновляю программы adobe (и не только)
2) использую портабельную версию FireFox, при этом файловые ассоциации в системе не прописаны, так что файл pdf по умолчанию не открывается в adobe reader.
3) в качестве антивируса использую бесплатную прогу Avira

при этом у меня пока никаких проблем с РММ не возникало
 
  • Like
Реакции: fakeitback
имхо, все так, правильное резюме))

Антивирусные программы вероятно считают сраницы, где присутствует тег iframe, потенциально опасными, и реагируют соответственно.

немного уточню - опасными, по всей видимости, считаются не все страницы с iframe, а страницы, в коде которых присутствует ссылка на сайт, обозначенный в базе антивируса, как вредоносный. Совсем не обязательно эта ссылка должна быть упрятана в контейнер iframe - просто, по ряду причин, такой вариант наиболее удобен злоумышленникам.

Каким образом чужой контейнер снова и снова появляется в коде страницы - вот в чем вопрос. Не скажу, что сильно хорошо знаком с движком vBulletin, но, позволю выразить все таки некоторые сомнения, что дело в нем.... тем более, что памятный многим апгрейд на более свежую версию покоя не принес.
 
но если у тебя мак, то ты никаких вирусов не цепляешь =)



Сань,. ты правда думаешь что ради рмм народ начнёт павермаки покупать?
Мне лично поднадоела эта петрушка. Зайду опять, когда починитесь окончательно...
Хотя есть у меня кое какие мысли...
 
Крапан разбирается. Ломанули опять уже в другую дырь. И другие люди.
 
xamlow,

Спасибо за уточнение, скорее всего так и есть.
 
Вирусок почистили, дырочку прикрыли, смотрим че будет дальше происходить, за форум серъезно взялись, видимо попал в какие то листы популярных форумов, так что будем ждать чего то нового
 
Что интересно у меня тоже опера десятая, и ни разу ничего такого не наблюдал:)

Жора, надоело - надо уходить:) Чет остыл ты к нам:) Савсим халодний:))
 
Мож я чё-то не понимаю (т.е. я явно понимаю не всё во всяких кодах вирусов, ай-фреймах и т.д.), потому задам тупой вопрос:
а если у меня Эдоуб Ридер вообще не установлен (и не ставился никогда), и пользуюсь я ФокситРидером..? Или ЭдоубФлешПлеер - тоже дырка..?

А на форум захожу по нескока раз в день без проблем, либо ФайрФоксом (с блокировкой ай-фреймов), либо Макстоном 2.
 
Rusik, у касперского завихрения...

материться на счетчик яндекса, это, конечно сильно.
 
  • Like
Реакции: Rusik
Сорри - а что это вообще за счетчик такой и почему его раньше не было? )

ЗЫ ...спросил и как-то блондинкой себя почувствовал...)))
 
Только что при заходе в один из топиков форум предложил скачать pdf файл с крайне сомнительным названием (типа 02hfjsl2379).
 

Сейчас просматривают