|
Антивирус выдал сообщение
| |
| Bernie | Дата: Среда, 01 Июня 2011, 19:46 | Сообщение # 21 |
Игродел-универсал
Сейчас нет на сайте
| У меня Каспер, и ничего нет. 
Quote (Stalker_Shooter) Когда приходит ЛС, мой internet download manager перехватывает звуковой файл
Звуковой сигнал получения ЛС? у меня такого нет 
хочу звуковой сигнал)))
Сообщение отредактировал Bernie - Среда, 01 Июня 2011, 19:48 |
|
|
| |
| GC-Vic | Дата: Среда, 01 Июня 2011, 20:38 | Сообщение # 22 |
GcUp.ru
Сейчас нет на сайте
| Сейчас ничего и не должно быть. Скрипт заменен на тот, что был до утра 1 июня.
Суть такова (сообщение от TLT):
Quote Сегодня на сайте начал загружаться троян/вирус через java-скрипт, в котором по сути не было никаких зловредных кодов.
Скрипт начал использоваться давно, но сегодня пользователи начали жаловаться на проблему, да и у самого она тоже возникла. При входе на сайт, при загрузке любой страницы по средствам Java на ПК скачивались различные программы с расширением exe, avi, flv.
Выяснилось, что тот самый java-скрипт каким-то образом изменился, в него были внесены дополнительные строки с вирусом, которые были закодированы gZip. До сегодняшнего утра (7 часов примерно это было замечено) в нём их не было.
Таким образом, непонятно как файл мог быть изменён кем-то или чем, кроме администрации. Возможно, вирус сидит на хостинге.
Я его уже почистил от того вируса, сейчас всё как прежде. До этого прямо ниже полезного кода были прописаны новые строчки с гадостью.
Данный скрипт открывает ajax-окошко с новыми сообщениями. Никаких сторонних ресурсов он не подгружает, не использует ничего зловредного.
В общем, почему и как это вообще возможна модификация файлов на хостинге пока не понятно.
Закон Мерфи: "Если вы уверены, что ваш поступок встретит всеобщее одобрение, кому-то он обязательно не понравится".
|
|
|
| |
| Stalker_Shooter | Дата: Среда, 01 Июня 2011, 20:51 | Сообщение # 23 |
3D XNA'шник
Сейчас нет на сайте
|
Quote (GC-Vic) Таким образом, непонятно как файл мог быть изменён кем-то или чем, кроме администрации.
А может, очередная атака конкурентов? Ну, как четвертого января.
Хотя, с другой стороны, этот файл ничего плохого не делал (всмысле, сайту не вредил). А может, просто баг какой-то
*Не убегай от снайпера, умрешь уставшим.
*Мои статьи...
|
|
|
| |
| Kzunec | Дата: Среда, 01 Июня 2011, 21:16 | Сообщение # 24 |
Indie Developer
Сейчас нет на сайте
| А вообще забил на антивири, ничем не пользуюсь , и винду уже 1,5 года не переустонавливал, в отличие от того времени, когда был антивирь.
|
|
|
| |
| GC-Vic | Дата: Среда, 01 Июня 2011, 21:19 | Сообщение # 25 |
|
GcUp.ru
Сейчас нет на сайте
| Stalker_Shooter, ни в коем случае, логи чистые. Сейчас пока выясняем, возможно, на хостинге что-то, запросим полную проверку антивирусом, хоть там и так всё проверяется, наверное.
Закон Мерфи: "Если вы уверены, что ваш поступок встретит всеобщее одобрение, кому-то он обязательно не понравится".
|
|
|
| |
| stalkerya | Дата: Среда, 01 Июня 2011, 21:34 | Сообщение # 26 |
Пользователь Blender 2.5
Сейчас нет на сайте
| У кого-нибудь остался LS.js? Добавлено (01.06.2011, 21:34)
---------------------------------------------
Сканировал сайт на вирусы:
Бросила девушка после того, как узнала, что я перешел с гм на Construct.
|
|
|
| |
| DevCon | Дата: Среда, 01 Июня 2011, 21:59 | Сообщение # 27 |
|
участник
Сейчас нет на сайте
| fotonons.ru/images/21.05.11/untitled41.jpg - вот на этот файл у меня ругается Spider Gate. Мб с партнеркой проблемы? Когда на лайнсинема заходишь, таких сообщения выдает немерено именно из-за партнерских программ.
Cоциальная сеть для игроделов
[Online] Дикий Запад: Завоеватели[BETA]
|
|
|
| |
| dady | Дата: Среда, 01 Июня 2011, 23:45 | Сообщение # 28 |
частый гость
Сейчас нет на сайте
| Использую Mozilla 4.0 + noScript, подобных проблем не наблюдал ... хотя антивируса у меня нет
http://grooveshark.com/s/Everywhere+I+Go/2EqGUx?src=5
|
|
|
| |
| GC-Vic | Дата: Четверг, 02 Июня 2011, 00:28 | Сообщение # 29 |
|
GcUp.ru
Сейчас нет на сайте
| DevCon, Сталкера не любишь? Посмотри по своей ссылке.
Закон Мерфи: "Если вы уверены, что ваш поступок встретит всеобщее одобрение, кому-то он обязательно не понравится".
|
|
|
| |
| Vinchensoo | Дата: Четверг, 02 Июня 2011, 15:53 | Сообщение # 30 |
Злобный социопат с комплексом Бога
Сейчас нет на сайте
| После включения скрипта вновь начались тормоза с отправкой сообщений, цитированием и прочее.
Чистка кеша, куки и прочее не помогает
|
|
|
| |
| E][pert | Дата: Четверг, 02 Июня 2011, 16:10 | Сообщение # 31 |
C#-XNA-Unity
Сейчас нет на сайте
| У меня всё нормально(если не считая что тормозит просмотр сообщений).
Помогаю по мере возможностей, учусь по мере сил. ©E}{pert
Tower defence in processing... For Web/iOS/Android.
|
|
|
| |
| GC-Vic | Дата: Четверг, 02 Июня 2011, 17:53 | Сообщение # 32 |
|
GcUp.ru
Сейчас нет на сайте
| Quote (Vinchensoo) После включения скрипта вновь начались тормоза с отправкой сообщений, цитированием и прочее.
Это из-за скрипта сворачивания чата или из-за самого чата на странице... Это случается переодически и не из-за скрипта окна сообщений. Нужно будет ещё раз прошерстить скрипт, как-то ещё оптимизировать.
Закон Мерфи: "Если вы уверены, что ваш поступок встретит всеобщее одобрение, кому-то он обязательно не понравится".
|
|
|
| |
| Vinchensoo | Дата: Четверг, 02 Июня 2011, 18:05 | Сообщение # 33 |
|
Злобный социопат с комплексом Бога
Сейчас нет на сайте
| Quote (GC-Vic) Это из-за скрипта сворачивания чата или из-за самого чата на странице... Это случается переодически и не из-за скрипта окна сообщений. Нужно будет ещё раз прошерстить скрипт, как-то ещё оптимизировать.
А для скрипта с личными сообщениями можно сделать, чтобы окошко закрывалось на еск? А то на тачпаде неудобно каждый раз мышкой закрывать
|
|
|
| |
| MoonKing | Дата: Четверг, 02 Июня 2011, 18:32 | Сообщение # 34 |
Delphi'ст
Сейчас нет на сайте
| А у меня всё нормально... Хотя тоже Avast! стоит...
Когда-нибудь я создам свой ЯП. С блэкджеком и шлю... хотя нет, этого не будет.
|
|
|
| |
| TimKruz | Дата: Воскресенье, 24 Июля 2011, 21:17 | Сообщение # 35 |
старожил
Сейчас нет на сайте
| Зашёл из любопытства в эту тему, прочитал. Решил открыть вот этот файл:
Quote (GC-Vic) http://gcup.ru/LS.js
Аваст заявил:
Тогда решил открыть файл блокнотом, но Аваст возмутился:
Посмотрел карантин, вот свойства файла, может кому-то пригодится:
Как я понимаю, вирус опять появился. Проверьте этот файл у себя, а то мало ли что. 
Интересно, что делает этот вирусный код (троян, по мнению Аваста)?..
P.S. Аваст не ошибается. Никогда.
|
|
|
| |
| Master_Chief | Дата: Воскресенье, 24 Июля 2011, 22:10 | Сообщение # 36 |
Shoot Space creator
Сейчас нет на сайте
| судя по всему, это кроссдоменный XSS, проще говоря, скрипт загружает страницу с другим скриптом, который создаёт в parent'е iframe а, тот уже бежит на опасный ресурс. весьма распространённая уязвимость, не только на уКозовских сайтах.. админы, проверьте тщательно код страницы по адресу /index/14. Именно полный исходник её шаблона.
|
|
|
| |
| TLT | Дата: Понедельник, 25 Июля 2011, 04:04 | Сообщение # 37 |
Сейчас нет на сайте
| Quote (Master_Chief) /index/14
А что не так?
Дао, выраженное словами, не есть истинное Дао.
|
|
|
| |
| Master_Chief | Дата: Понедельник, 25 Июля 2011, 04:43 | Сообщение # 38 |
|
Shoot Space creator
Сейчас нет на сайте
| TLT, ну, судя по тому JS коду, который дал GC-Vic, именно на эту страницу биндится скрипт, а т.к. в jQuery кросс-доменные прямые запросы запрещены, то скорее всего на /index/14 и находится скрипт, создающий iframe, а дальше см. моё предыдущее сообщение 
|
|
|
| |
| TLT | Дата: Понедельник, 25 Июля 2011, 16:48 | Сообщение # 39 |
|
Сейчас нет на сайте
| Quote (Master_Chief) ну, судя по тому JS коду, который дал GC-Vic, именно на эту страницу биндится скрипт, а т.к. в jQuery кросс-доменные прямые запросы запрещены, то скорее всего на /index/14 и находится скрипт, создающий iframe, а дальше см. моё предыдущее сообщение
Там нет ничего. Данный скрипт уже давно не используется. У тебя антивирус жалуется на страницу личных сообщений?
Дао, выраженное словами, не есть истинное Дао.
|
|
|
| | |
|
