На OZPP.RU

Вернуться   Главный форум потребителей России > Общество защиты прав потребителей > Курилка
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Добавить в Facebook Добавить в Twitter Добавить в Вконтакте
Ответ
 
Опции темы Опции просмотра
Untitled Document
Старый 18.05.2009, 12:09   #1
alfabravo
Гость
 
Сообщений: n/a
По умолчанию Срабатывае антивирус!

При посещении главной страницы Форума защиты прав потребителей!
Пишет-опасное малвере пытается автозагрузиться.Никто не сталкивается с такой проблемой?
 
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 12:13   #2
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

Мой Касперыч молчит. Дома NOD32 тоже.
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 12:14   #3
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Андрей,вот уже раз пять у меня срабатывало-в следующий раз перепишу вредоносный код и приведу его.
 
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 12:27   #4
Holinka
 
Аватар для Holinka
Активный участник
 
Регистрация: 06.05.2008
Адрес: Москва
Сообщений: 2,234
По умолчанию

Вчера срабатывал Касперский. Проблема есть.
Holinka вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 12:35   #5
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Да,причем очень хитрый вирус,пытается подо что то замаскироваться и прописаться в автозагрузку,система делает стоп,при этом оказывается невозможным поместить опасное содержимое в хранилище,так как программа оказывается занятой выполнением какой то другой программы!!!Видно,что сайт все таки возможно- условно заражен,немудрено-огромная популярность.Буду проходить полную проверку!(Кстати,прекратить установку какого то опасного содержимого удаетс только-Ctrl-Alt-Del-снять задачу!)

Последний раз редактировалось alfabravo; 18.05.2009 в 12:44..
 
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 12:48   #6
staspetrov
Активный участник
 
Регистрация: 12.12.2007
Адрес: Омск
Сообщений: 3,007
По умолчанию

Цитата:
Сообщение от alfabravo Посмотреть сообщение
Да,причем очень хитрый вирус,пытается подо что то замаскироваться и прописаться в автозагрузку,система делает стоп,при этом оказывается невозможным поместить опасное содержимое в хранилище,так как программа оказывается занятой выполнением какой то другой программы!!!Видно,что сайт все таки возможно- условно заражен,немудрено-огромная популярность.Буду проходить полную проверку!
Тфу,тфу. Кроме уведомлений о сетевых атаках проблем нет( пока).
Хотя мне легше - комп на работе и все через три рабочих сервака идет.Може там ловит.
__________________
Участник-нарушитель на форуме - это проблема администрации.
Модератор-нарушитель - проблема всего форума.
staspetrov вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:03   #7
ЕленаR
 
Аватар для ЕленаR
Активный участник
 
Регистрация: 03.12.2008
Сообщений: 5,616
По умолчанию

упс...я полный чайник.. боюсь скажу что-нибудь не то...
Суть - именно вчера безрезультатно весь день пыталась ОТКРЫТЬ вордовский файл, большой правда 1.2 мгб - как раз хранилище всего полезного по моему вопросу, много копипастов с этого форума - пишет Word cannot open the document
Вопрос первый - открыть бы как-нить..
Второй - все это связано?
ЕленаR вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:06   #8
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

Цитата:
Сообщение от ЕленаR Посмотреть сообщение
упс...я полный чайник.. боюсь скажу что-нибудь не то...
Суть - именно вчера безрезультатно весь день пыталась ОТКРЫТЬ вордовский файл, большой правда 1.2 мгб - как раз хранилище всего полезного по моему вопросу, много копипастов с этого форума.
Вопрос первый - открыть бы как-нить..
Второй - все это связано?
Microsoft office установить (шутка)
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:08   #9
ЕленаR
 
Аватар для ЕленаR
Активный участник
 
Регистрация: 03.12.2008
Сообщений: 5,616
По умолчанию

ок
а по существу?
ЕленаR вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:10   #10
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

Цитата:
Сообщение от ЕленаR Посмотреть сообщение
в каком смысле?
я пишу о своем родном файле, котрый пополнялся мною практически каждый день в течении 4 мес.
Да это шутка. Раз пополняли, значит офис у Вас установлен уже.

А что пишет, когда пытаетесь файл открыть?
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:14   #11
ЕленаR
 
Аватар для ЕленаR
Активный участник
 
Регистрация: 03.12.2008
Сообщений: 5,616
По умолчанию

пишет Word cannot open the document
try one or more of the following on the File menu click open.. - эт все бесполезно
ЕленаR вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:26   #12
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

Если у вас ворд на других файлах работает нормально, то проблема с файлом. Попробуйте открыть другим редактором, например WordPad.
К вирусам это вряд ли имеет отношение.

... или internet explorer-ом, для этого правой кнопкой мыши по файлу, далее пункт "открыть с помощью".
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:31   #13
staspetrov
Активный участник
 
Регистрация: 12.12.2007
Адрес: Омск
Сообщений: 3,007
По умолчанию

Цитата:
Сообщение от Андрей У Посмотреть сообщение
Если у вас ворд на других файлах работает нормально, то проблема с файлом. Попробуйте открыть другим редактором, например WordPad.
К вирусам это вряд ли имеет отношение.
Может. Ну еще может и проблема О.С. а еще и каспер 9 такие глюки выдает если его ставят на винду под FATом.
__________________
Участник-нарушитель на форуме - это проблема администрации.
Модератор-нарушитель - проблема всего форума.
staspetrov вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:36   #14
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

Цитата:
Может. Ну еще может и проблема О.С. а еще и каспер 9
Тогда бы и на других вордовских файлах проявлялось...
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:43   #15
ЕленаR
 
Аватар для ЕленаR
Активный участник
 
Регистрация: 03.12.2008
Сообщений: 5,616
По умолчанию

Цитата:
Сообщение от Андрей У Посмотреть сообщение
Если у вас ворд на других файлах работает нормально, то проблема с файлом. Попробуйте открыть другим редактором, например WordPad.
все работает, только с этим запарка - вчера весь день его и так и этак.. архивировала..и почтой посылала, чтоб открыли с другого компа, в WordPad открываются кракозябры и никакой кодировке не поддаются
ЕленаR вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 14:51   #16
Андрей У
 
Аватар для Андрей У
Активный участник
 
Регистрация: 20.02.2008
Адрес: Москва
Сообщений: 3,987
По умолчанию

А explorer ом? Если нет, тогда каюк

Хотя может кто знает какую нить программульку доктора...
Андрей У вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 15:08   #17
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Цитата:
Сообщение от ЕленаR Посмотреть сообщение
в WordPad открываются кракозябры и никакой кодировке не поддаются
Отошлите мне по e-mail, попробую поковырять.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 15:12   #18
Аляска
Активный участник
 
Регистрация: 23.03.2009
Сообщений: 4,660
По умолчанию

Рекомендую, скачивайте офиц. версию http://www.free-av.de/de/trialpay_do...antivirus.html

Лучше на немецком, америкозам они не очень доверяют, потому проблемы с обновлением.
В немецкой бесплатной версии всё ровно и красиво.
Аляска вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 15:48   #19
ЕленаR
 
Аватар для ЕленаR
Активный участник
 
Регистрация: 03.12.2008
Сообщений: 5,616
По умолчанию

Цитата:
Сообщение от AlexPilot Посмотреть сообщение
Отошлите мне по e-mail, попробую поковырять.
дак он не уходит
если прямо в теле письма, это выглядит так

?йaРрxZ>{лЫkЅч№ddUчЊ¬.‚•БыsО>{ЇЅцъщЦ*юіяуWюoяУяе‡ яч(r)шЯІыеоOюнЇuп˜ЧЮля«_"?-tЭяг-»о-ъюЙїэ·я6ѕф'Ўл~Фїцгюч'эпхїяbЧэЫшќюїїЬяюJяыNяыъЯ_ няэъЯРяюЕючOъПю-эпя·яэҐшЭ?яЯџкяюеeиВ«Р=ьCч?ьлЎЫюЎ›яGЎыџэЗЎыи{Ўым GЎ{ХяюуючЧяю‹юwзЗЎыzяы·ю»Ўэ"юэw~Ґыџфїэ..._йюWеW є7эJчЯляыэпсЙЇtяйЇјУэџъЯЅуNчїпoюВ;ЭoцїяъЧЯйю¤яэ gйќоЏыЯяЕѓwє_эК;]xшNчNяыЇЯлЯпяЩWычыЯw
ЕленаR вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 15:59   #20
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Нет, отсылайте приложенным файлом, адрес e-mail сброшу в личку.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 18.05.2009, 16:11   #21
staspetrov
Активный участник
 
Регистрация: 12.12.2007
Адрес: Омск
Сообщений: 3,007
По умолчанию

Цитата:
Сообщение от Андрей У Посмотреть сообщение
Тогда бы и на других вордовских файлах проявлялось...
Не. Как ни странно. Пока несколько раз не жмякниш сохранить работает , а потом вдруг умирает.
__________________
Участник-нарушитель на форуме - это проблема администрации.
Модератор-нарушитель - проблема всего форума.
staspetrov вне форума  
Ответить с цитированием
Untitled Document
Старый 21.05.2009, 10:13   #22
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Вот сейчас сработал антивирус-опасный HTML-Frame inf. и код заражения!!!!При переходе на главную страницу ОЗПП! Кто следит за сайтом,проверьте пожалуйста.или у меня ложное срабатывание? С самого утра сегодня идет заражение.
HTML:Iframe-inf-Вирус-червь
Сетевой экран рвет соединение с предупреждением о большой угрозе.

Последний раз редактировалось alfabravo; 21.05.2009 в 10:40..
 
Ответить с цитированием
Untitled Document
Старый 23.05.2009, 23:08   #23
Путешественница
 
Аватар для Путешественница
Активный участник
 
Регистрация: 09.01.2009
Сообщений: 1,530
По умолчанию

Было 17 мая. Касперский блоктровал выход на главную страницу
Путешественница вне форума  
Ответить с цитированием
Untitled Document
Старый 23.05.2009, 23:49   #24
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

на форуме по вирусам мне сказали что мой Аваст проявляет излишнюю подозрительность,проверили сайт ОЗПП-без подозрений на заражение.
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:09   #25
Ildar
Активный участник
 
Регистрация: 23.04.2008
Сообщений: 1,663
По умолчанию

У меня сегодня Каспер на Форум ЗоЗПП, при попытке открыть, ругался:

обнаружено: троянская программа Trojan-Downloader.JS.Iframe.axa
URL: http://linktraff.ru/js/linkreplace.js
ildar0712 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:13   #26
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Да,возможно червь предпринимает кратковременные попытки к заражению.
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:14   #27
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Подлинный и регулярно обновляемый KIS2008 на двух моих комьютерах + Avast! на третьем - молчат.
Но я сижу за аппаратным firewall'ом в своем NAT.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:18   #28
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от AlexPilot Посмотреть сообщение
Подлинный и регулярно обновляемый KIS2008 на двух моих комьютерах + Avast! на третьем - молчат.
Но я сижу за аппаратным firewall'ом в своем NAT.
Алекс,а нам то что делать?
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:22   #29
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Начать с очистки кеша браузера, удаления кукисов, обновления антивирусных баз и настроек файрволла.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:31   #30
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Browser privacy check
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.


Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

Алекс.я извиняюсь за английский,но вот что показала проверка моего браузера,что можно сделать для улучшения?Спасибо!
http://www.pcflank.com-тестировалось на этом сайте,колонка тестов слева.
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:44   #31
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Цитата:
Сообщение от alfabravo Посмотреть сообщение
Browser privacy check
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.


Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats"
Перевод:
Цитата:
Тест "Проверка Вашего браузера на privacy.
Тест проверяет, раскрывает ли Ваш web-браузер частную информацию во время посещения Вами вебсайтов. Обычно это информация о последнем просмотренном сайте, месте Вашего расположения и Вашем провайдере.

Предупреждение!
Когда Вы посещаете сайты, браузер разглашает секретную информацию о Вас и Вашем компьютере, посылает информацию о сайтах, которые Вы посетили. В силу этого на Вашем жестком диске могут сохраняться файлы cookies, по которым заинтересованные лица способны отслеживать Ваши привычные места в Сети и направлять Вам подходящую сетевую рекламу.


Совет:
Cоветуем произвести установку персонального файрволла, а если он уже имеется - верно его настроить, чтобы заблокировать распространение такой информации.

Чтобы сравнить свой результат проверки с результатами других пользователей, щелкните "Overall Stats" ("Общая статистика").

Последний раз редактировалось AlexPilot; 24.05.2009 в 00:57..
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:46   #32
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Алекс,а что такое персональный файерволл и где его взять?У меня же есть брандмауэр Виндоуз???
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:51   #33
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Большой беды в доступе к cookies нет.
Файрволл Windows не защищает от этой угрозы, а контролирует порты.

Совет касается установки специальной защитной программы с функциональностью firewall. Например бесплатной Jetico Personal Firewall.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 00:53   #34
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Спасибо Алекс!
 
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 01:00   #35
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Не за что. Но я все же рекомендовал бы Вам комплексное решение наподобие KIS, в которое уже встроен свой файрволл, и защищать сеть аппаратно.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 01:05   #36
Fatograff- ГРУБИЯН
 
Аватар для witt
Юрист
 
Регистрация: 15.03.2007
Адрес: Питер
Сообщений: 28,368
По умолчанию

Цитата:
Сообщение от AlexPilot Посмотреть сообщение
Большой беды в доступе к cookies нет.
.
конечно нет, за исключением возможности извлечения Паролей от сайтов
__________________
Все написаное, мое мнение, перепроверяйте юр.помощь в С-Пб. ЗаблужденияПокупателей- реальная Евросеть - ЖКХ победа-Потребитель угрожал-АВТОМОБИЛИ - Журналист
witt вне форума  
Ответить с цитированием
Untitled Document
Старый 24.05.2009, 01:16   #37
AlexPilot
 
Аватар для AlexPilot
-Модератор-
 
Регистрация: 17.10.2008
Сообщений: 36,068
По умолчанию

Не паролей, а ID сессий. Причем, как правило, хешированных по MD5.
AlexPilot вне форума  
Ответить с цитированием
Untitled Document
Старый 03.06.2009, 20:40   #38
Alexey2007
 
Аватар для Alexey2007
-Модератор-
 
Регистрация: 18.09.2007
Сообщений: 8,923
По умолчанию

Сегодня: троянская программа Exploit.SWF.Agent.ay - обнаружена Каспером по этой ссылке: http://ozpp.ru/pr/articles-own/.
__________________
Делай добро. Зло, к сожалению, само получится. Ф. Г. Углов
Alexey2007 вне форума  
Ответить с цитированием
Untitled Document
Старый 03.06.2009, 20:43   #39
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

А идет ли заражение сейчас?
 
Ответить с цитированием
Untitled Document
Старый 03.06.2009, 20:46   #40
Alexey2007
 
Аватар для Alexey2007
-Модератор-
 
Регистрация: 18.09.2007
Сообщений: 8,923
По умолчанию

Цитата:
Сообщение от alfabravo Посмотреть сообщение
А идет ли заражение сейчас?
Сейчас эта страница открывается без проблем. Утром не открылась
__________________
Делай добро. Зло, к сожалению, само получится. Ф. Г. Углов
Alexey2007 вне форума  
Ответить с цитированием
Untitled Document
Старый 03.06.2009, 20:50   #41
alfabravo
Гость
 
Сообщений: n/a
По умолчанию

Алексей.а насколько часто сайт оказывается заражен? я хотел бы быть уверен в безопасности!
 
Ответить с цитированием
Untitled Document
Старый 03.06.2009, 20:55   #42
Осуществляет поиск по форуму
Активный участник
 
Регистрация: 20.01.2008
Сообщений: 12,363
По умолчанию

Цитата:
Сообщение от alfabravo Посмотреть сообщение
Алексей.а насколько часто сайт оказывается заражен? я хотел бы быть уверен в безопасности!
Работайте в презервативе!
Павел Пятигорск вне форума  
Ответить с цитированием
Untitled Document
Старый 04.06.2009, 00:23   #43
admin
Администратор
 
Регистрация: 05.07.2007
Сообщений: 1,465
По умолчанию

Цитата:
Сообщение от alfabravo Посмотреть сообщение
А идет ли заражение сейчас?
Нет. Сейчас никаких вирусов нет. Проблемы были 3-го утром. Вирус пролез на сайт ozpp.ru на короткое время, но его тут же поймали и обезвредили. На форуме вирусов не было, форум на отдельном сервере.
admin вне форума  
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:23. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Rambler's Top100 Яндекс.Метрика