Зашел на www.mosnalog.ru (http://www.mosnalog.ru), посмотрел ссылки на полезные сайты - щелкнул по www.lavbuh.ru (http://www.lavbuh.ru) (лавка бухгалтера) и...подцепил Tr/Crypt.FKM.Gen. Его выловил Antivir (AVZ подтвердил), а Nod32 пропустил. Вообщем интересная "реклама" на Мосналоге.

Ну, я бы Мосналог не обвинял, Да и "Лавку бухгалтера" в злом умысле - может их сайт втихоря поломали и трояна подсадили без их ведома.

Это не обвинение. Просто их статус и такой глюк несовместимы.
Федеральная структура, да притом в Москве.....

Это не обвинение. Просто их статус и такой глюк несовместимы.
Федеральная структура, да притом в Москве.....
Страничка их сайта судя по всему хакнута - в хвост приписан кусочек кода с тегом IFRAME ...

Нет слов.... в полном ауте всякое видал но чтоб такое ...!

Чисто из любопытства - а администрации сайта сообщили о новой акции с подарками всем посетителям?

Ну, я бы Мосналог не обвинял, Да и "Лавку бухгалтера" в злом умысле - может их сайт втихоря поломали и трояна подсадили без их ведома.
Ясное дело, поломали и посадили без их ведома. ;) А может, и не поломали, а пароли стырили...
Это говорит о защищенности их сайта.

Ясное дело, поломали и посадили без их ведома. ;) А может, и не поломали, а пароли стырили...
Это говорит о защищенности их сайта.

Не факт не факт.... правительство всегда собирает данные о своих гражданах... не исключено что это дело вполне умышленное ;) а вот то что зверь засвечен это факт.... вопрос в другом если им сообщить то исправят ли они это и как скоро? ;)

Не факт не факт.... правительство всегда собирает данные о своих гражданах... не исключено что это дело вполне умышленное ;)

;)



а вот то что зверь засвечен это факт.... вопрос в другом если им сообщить то исправят ли они это и как скоро? ;)

Неправильная постановка вопроса, ИМХО. Не "если им сообщить" - сообщить нужно обязательно! А вот исправят ли и когда - это ужЕ совсем другой вопрос... ;)

;)
Неправильная постановка вопроса, ИМХО. Не "если им сообщить" - сообщить нужно обязательно! А вот исправят ли и когда - это ужЕ совсем другой вопрос... ;)

По нормальному и сообщать ни чего не надо... если админы нормальные сами быстро взлом обнаружат! И устранят дыру!!!;) (хотя обидно иногда бывает за халатность коллег!)ИМХО!

По нормальному и сообщать ни чего не надо... если админы нормальные сами быстро взлом обнаружат! И устранят дыру!!!;) (хотя обидно иногда бывает за халатность коллег!)ИМХО!
Если админы нормальные, они такого просто не допустят. ;)

Послесловие....
Прошло десять дней. У меня стоит NOD32 WorkStation 2.70.25 база 2173. А этот Tr/Crypt.FKM.Gen (Trojan-Spy.Win32.Goldun.ms) до сих пор не детектится. Два раза отправлял образцы в лабораторию Eset........
Учитывая популярность NOD32 и размер бухгалтерской аудитории напрашиваются печальные выводы...

Потому использую парллельно Avtivir+NOD32+AVZ.

как удалить?у меня Antivir не находить его...

to просто
Зарегистрироваться, и обратиться в раздел "Помогите"