Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Нужна помощь (заявка № 9701)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62

    Нужна помощь

    Возможно что не в тему, но тогда подскажите куда..
    Вчера после посещения [://myrest.*] Dr.Web обнаружил попытку внедрения червей, а после сканирования AVZ выловил:
    mail-Worm.Win32.Zhelatin.du
    Trojan-Proxy.Win32.Wopla.ag
    Trojan.Win32.Small.mi
    Trojan-Downloader.Win32.Small.eqa
    Вроде всё пролечилось, прошёлся Dr.Web, который ничего не обнаружил. Я отписал в саппорт Валуехост, у которых хостится данный сайт, о существующей проблеме, ответа правда так и не получил. Сегодня при заходе на свой сайт (://seobase.*) с почты которого и было отправленно письмо Валую, через IE происходит попытка внедрения Rootkit червя, и опять же Trojan-Proxy.Win32.Wopla.ag
    Вопрос такой - могли ли стронние лица каким либо образом сделать так, что с мой сайт тоже стал разносчиком заразы и как это определить? Сайт стоит на движке Joomla! Кому будет необходимо, могу предоставить логи. Вообщем, подскажите что делать!
    Да, хочу ещё добавить, что под Оперой вроде никаких вторжений не наблюдается, только под IE
    Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 13:46. Причина: Ссылки на зловредов в открытом виде

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Прочитайте здесь. http://virusinfo.info/showthread.php?t=9116

    Joomla последняя пропатченная? Пароль админа меняли? Никому не известен? index можете показать? и index темплейта тоже.

  4. #3
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Пароль админа не менял, известен только мне. Joomla! стоит Joomla_1.0.12_RE-Stable-Full_Package, вам дать код указанных страниц или сами индексы в аттаче?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Давайте сначала логи по правилам с компьютера с которого вы управляете сайтом. Поменяйте пароль в админке сайта на более изощрённый , хуже не будет.

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    Давайте сначала логи по правилам с компьютера с которого вы управляете сайтом. Поменяйте пароль в админке сайта на более изощрённый , хуже не будет.
    Пароль поменял, а где эти самые логи найти?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Crave Посмотреть сообщение
    Пароль поменял, а где эти самые логи найти?
    http://virusinfo.info/showthread.php?t=1235

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    Спасибо, разобрался, вот пожалуйста лог
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Не совсем разобрались, видимо. Хотелось бы увидеть еще логи утилиты AVZ - п.п. 8 - 10 правил

  10. #9
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Исправляюсь,
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Исправляюсь,
    Кто же так исправляется? Правила по диагонали читали?
    Во-первых, версия AVZ устаревшая, сейчас 4.25.
    Во-вторых, логов AVZ должно быть два.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Кто же так исправляется? Правила по диагонали читали?
    Во-первых, версия AVZ устаревшая, сейчас 4.25.
    Во-вторых, логов AVZ должно быть два.
    Сори
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program.exe ','');
     BC_ImportQuarantineList;
    BC_Activate; 
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9701......
    P.S. следует прочитать ещё раз правила , особенно то что написано между 7 и 8 пунктом красным цветом .
    Последний раз редактировалось drongo; 14.05.2007 в 13:39.

  14. #13
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Что то вообще страшное началось, не пойму.. еле загрузил систему, пришлось восстанавливать загрузочный сектор.. Вообщем вот ещё раз выкладываю файлы, всё сделанно в соответствии с правилами, только вот в карантине ничего нету ...
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    так чисто, вот это надо пофиксить с помощью HiJackThis".

    http://virusinfo.info/showthread.php?t=4491
    :
    Код:
    O23 - Service: SUGE1 Status Monitor Service (SM_SUGE1_FUService) - Unknown owner - C:\Program.exe (file missing)

  16. #15
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    так чисто, вот это надо пофиксить с помощью HiJackThis".
    Спасибо, сделанно. А как определить,внедрён ли код в index сайта? теперь боюсь на свой заходить под IE...

  17. #16
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Просмотрел код index а, и в конце заметил вот что ниже </html>
    <!-- 1179140880 --><!--[O]--
    <script>document.write(unescape потом много всякой ерунды script>

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    оно и есть ...Загрузчик вирусов

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну если кодили не вы, то удалить конечно . Попробуйте обратиться к хостеру , чтобы проверил логи и закрыл дырки .
    ещё поищите строки с iframe.

  20. #19
    Junior Member Репутация
    Регистрация
    14.05.2007
    Сообщений
    12
    Вес репутации
    62
    Похоже всё, удалил код, и никаких проблем. С iframe только баннер... А вот теперь придётся призадуматься, на счёт Джумлы.. ведь только недавно поставил.. быстро её ломанули

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Ломанули не ее.

  • Уважаемый(ая) Crave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01114 seconds with 20 queries