Ахтунг, на форуме вирус (1 онлайн
- Автор темы FeelGood
- Дата начала
Vovik, без разницы абсолютно =) Ты же видишь, самого вируса на серваке нет, он его с другого сайтеца качать пытается
kutuz, видно совсем хреново с "защитой", раз вся система в дыму)) :ireful3:
с форума достаточно безобидная бацилла лезет, причем отсекается элементарно.
значит где-то еще серьееееееееезная дыра наличествует)
с форума достаточно безобидная бацилла лезет, причем отсекается элементарно.
значит где-то еще серьееееееееезная дыра наличествует)
Блин надо срочно что-то делать! Меня Аваст тоже не пускает на форум, приходится веб экран отключать, что не есть хорошо.((
Я повторю своё понимание ситуации (пусть меня поправят, если я ошибаюсь).
Наш форум основан на движке vBulletin® Version 3.8.4
По всей видимости хакеры используют некие уязвимости для внедрения в html-код страницы тега iframe, который, грубо говоря, является ссылкой на некий внешний ресурс. Как мы наблюдали, адрес ресурса постоянно меняется.
Их задача (ИМХО!) - подсунуть нам для скачки pdf файл в надежде, что установленная у нас программа Adobe Reader (которая по умолчанию открывает pdf) давно не обновлялась, а для таких старых версий у них имеется эксплойт, позволяющий получить доступ к компьютерам пользователей.
Антивирусные программы вероятно считают сраницы, где присутствует тег iframe, потенциально опасными, и реагируют соответственно.
Если кому интересно, то лично я
1) постоянно обновляю программы adobe (и не только)
2) использую портабельную версию FireFox, при этом файловые ассоциации в системе не прописаны, так что файл pdf по умолчанию не открывается в adobe reader.
3) в качестве антивируса использую бесплатную прогу Avira
при этом у меня пока никаких проблем с РММ не возникало
Наш форум основан на движке vBulletin® Version 3.8.4
По всей видимости хакеры используют некие уязвимости для внедрения в html-код страницы тега iframe, который, грубо говоря, является ссылкой на некий внешний ресурс. Как мы наблюдали, адрес ресурса постоянно меняется.
Их задача (ИМХО!) - подсунуть нам для скачки pdf файл в надежде, что установленная у нас программа Adobe Reader (которая по умолчанию открывает pdf) давно не обновлялась, а для таких старых версий у них имеется эксплойт, позволяющий получить доступ к компьютерам пользователей.
Антивирусные программы вероятно считают сраницы, где присутствует тег iframe, потенциально опасными, и реагируют соответственно.
Если кому интересно, то лично я
1) постоянно обновляю программы adobe (и не только)
2) использую портабельную версию FireFox, при этом файловые ассоциации в системе не прописаны, так что файл pdf по умолчанию не открывается в adobe reader.
3) в качестве антивируса использую бесплатную прогу Avira
при этом у меня пока никаких проблем с РММ не возникало
имхо, все так, правильное резюме))
Каким образом чужой контейнер снова и снова появляется в коде страницы - вот в чем вопрос. Не скажу, что сильно хорошо знаком с движком vBulletin, но, позволю выразить все таки некоторые сомнения, что дело в нем.... тем более, что памятный многим апгрейд на более свежую версию покоя не принес.
немного уточню - опасными, по всей видимости, считаются не все страницы с iframe, а страницы, в коде которых присутствует ссылка на сайт, обозначенный в базе антивируса, как вредоносный. Совсем не обязательно эта ссылка должна быть упрятана в контейнер iframe - просто, по ряду причин, такой вариант наиболее удобен злоумышленникам.
Каким образом чужой контейнер снова и снова появляется в коде страницы - вот в чем вопрос. Не скажу, что сильно хорошо знаком с движком vBulletin, но, позволю выразить все таки некоторые сомнения, что дело в нем.... тем более, что памятный многим апгрейд на более свежую версию покоя не принес.
Сань,. ты правда думаешь что ради рмм народ начнёт павермаки покупать?
Мне лично поднадоела эта петрушка. Зайду опять, когда починитесь окончательно...
Хотя есть у меня кое какие мысли...
Вирусок почистили, дырочку прикрыли, смотрим че будет дальше происходить, за форум серъезно взялись, видимо попал в какие то листы популярных форумов, так что будем ждать чего то нового
Что интересно у меня тоже опера десятая, и ни разу ничего такого не наблюдал
Жора, надоело - надо уходить Чет остыл ты к нам Савсим халодний)
Жора, надоело - надо уходить
Чет остыл ты к нам Савсим халодний)
Мож я чё-то не понимаю (т.е. я явно понимаю не всё во всяких кодах вирусов, ай-фреймах и т.д.), потому задам тупой вопрос:
а если у меня Эдоуб Ридер вообще не установлен (и не ставился никогда), и пользуюсь я ФокситРидером..? Или ЭдоубФлешПлеер - тоже дырка..?
А на форум захожу по нескока раз в день без проблем, либо ФайрФоксом (с блокировкой ай-фреймов), либо Макстоном 2.
а если у меня Эдоуб Ридер вообще не установлен (и не ставился никогда), и пользуюсь я ФокситРидером..? Или ЭдоубФлешПлеер - тоже дырка..?
А на форум захожу по нескока раз в день без проблем, либо ФайрФоксом (с блокировкой ай-фреймов), либо Макстоном 2.
Сорри - а что это вообще за счетчик такой и почему его раньше не было? )
ЗЫ ...спросил и как-то блондинкой себя почувствовал...)))
ЗЫ ...спросил и как-то блондинкой себя почувствовал...)))
Тажа фигня была где-то в 18 часов по Москве......не только на нашем форуме - вообще при открытии ЛЮБОЙ СТРАНИЦЫ..............
22 часа - ПОЛЁТ НОРМАЛЬНЫЙ!!!:wink2:
Только что при заходе в один из топиков форум предложил скачать pdf файл с крайне сомнительным названием (типа 02hfjsl2379).
ага,предложили сохранить пдфку?чуть было не повелся,потому как качал нужную мне пдфку с другово сайта!:dirol: