Нас хакнули что-ли?

Тема в разделе "Обсуждение сайта и форума", создана пользователем grigsoft, 24 авг 2006.

  1. grigsoft

    grigsoft Well-Known Member

    Регистрация:
    15 ноя 2005
    Сообщения:
    735
    Симпатии:
    0
    Нас хакнули или ты какую рекламу кривую добавил? На страницах topicXXX грузится вирус (.wmf) с uniq-soft.com.
     
  2. Gorgon

    Gorgon Гость

    <!--QuoteBegin-grigsoft+24:08:2006, 07:08 -->
    <span class="vbquote">(grigsoft @ 24:08:2006, 07:08 )</span><!--QuoteEBegin-->Нас хакнули или ты какую рекламу кривую добавил? На страницах topicXXX грузится вирус (.wmf) с uniq-soft.com
    [snapback]42603" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    :( да, с антивирусом форум просматривать невозможно, а без него сейчас не рекомендую ;)
     
  3. sdriver

    sdriver Гость

    Да и у меня пытаеться загрузиться всякая херь. Так что, кто без антивирусника тот попал, а может кто и с антивирусником;))
     
  4. Axel

    Axel Гость

    Самое интересное, что антивирус (Trend Micro последний) не ловит эту
    пакость и не считает ее вирусом (при открытии страницы сливается в
    темповую папку файл win32.exe который ломится по 80 порту на
    81.177.26.26), и по udp порту тоже куда-то ломится. Похоже на трояна...

    Рекомендую вырубить в браузере скрипты (при вырубленых скриптах пакость эта не сливается).
     
  5. ????

    ???? Гость

    бедный firefox "пухнет" от этого "вируса".
    касперский его определяет HTML как Exploit.JS.CVE-2005-1790.f а WMF как Trojan-Downloader.Win32.Agent.acd

    Microsoft выпустила официальную "заплатку" для исправления проблем с WMF-уязвимосостью (KB912919) . Загрузить исправление можно через Windows Update или с сайта Microsoft. http://go.microsoft.com/fwlink/?LinkId=58471
     
  6. mind

    mind Гость

    сделали ролл-бэк

    все функциорует в прежнем режиме. только почистите кэш браузера.

    комментариев пока не будет до выяснения...

    спасибо за понимание.
     
  7. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    похоже форум кто-то хакнул через хрен знает какой сплоит.
    в общем бум разбираться, пока с МВД заяву подал с логами, пускай покопаются ;)
     
  8. acorn

    acorn PHP Developer
    Web Team

    Регистрация:
    29 авг 2004
    Сообщения:
    599
    Симпатии:
    3
    А мне Opera предлагала загрузить сей файл - я отказался :lol:
     
  9. Maniacosaur

    Maniacosaur Гость

    У меня опера просто начала систему грузить на 100% и с трудом вырубилась
     
  10. ????

    ???? Гость

    опять? o_O
    KAV находит троянов.
     
  11. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    Для: ????
    где? у меня всё нормально.
     
  12. 62316e

    62316e Гость

    У меня Outpost реп четает: firefox wuz block, cuz memory wuz changed by another process - чет типа того. и потом нагло его вешает, приходитса через ТаскМенежер килать(
     
  13. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    повесьте скрин хотя бы, что и где
    у меня работает всё отлично и аутпост не пикает даже.
     
  14. templ

    templ Гость

    Kaspersky Internet Security хорошо справляется с этой заразой. У него проверка HTTP-трафика есть "на лету" в отличие от других антивирей. Часто так делают хакеры - под видом рекламы вставляют троян-загрузчик на ява-скрипте. В принципе тут можно и без антивируса обойтись - просто отключить выполнение скриптов в браузере. Конечно, удобства многие после этого пропадут, но безопасность Интернет-серфинга резко повысится.
     
Загрузка...

Поделиться этой страницей