-
Junior Member
- Вес репутации
- 60
Подозрительные сайты!
Здравствуйте! Не подскажите как можно проверить сайты на наличие вирусов? При посещении некоторых сайтов комп сразу завис, "синий экран" и трояны. Это сразу произошло при открытии сайта "Техносилы", может и раньше. Вот ссылки на "подозрительные сайты":
_http://www.euronote.ru
_http://www.noutbukov.net/forum/
_http://www.uti-note.ru
Последний раз редактировалось Ol_08; 12.07.2008 в 13:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
The worst foe lies within the self...
-
-
не помню, спрашивал уже или нет..
куда жаловаться, если наткнулся на зараженный сайт.
Dis is one half.
Press any key to continue...
-
-
куда жаловаться, если наткнулся на зараженный сайт.
вначале желательно понять кто заразил сайт - админ сайта или кто-то сторонний (кто-то взломал).
в первом случае - об этом лучше через форму обратной связи или через емаил (айсикью) сообщить админам...
во втором случае - я сам не помню куда жаловаться кроме хостера или поисковика, но не считаю, что жалоба в какое-то другое место может быть эффективной...
-
понятно..
т.е. проще всего на яндекс/гугль писать. а то по заразному сайту лазить в поисках мыла админа как то не очень весело..
ЗЫ: сходили тут у нас на юниарт.ру... замучился по вирлабам новые сэмплы рассылать.. штук 15 точно нарыл тех, что в основном эвристикой детектятся. от 5 до 9 по вирустоталу.
Dis is one half.
Press any key to continue...
-
-
У меня тут тоже случилась бяка.. Зарегестрировалась на _ru.youtube.com
Посмотрела правила.. для закачка файлов более 100 Mb предлагают скачать специальную программу.. Скачала.. при распаковке Касперский выплюнул Trojan.generic..! отменила.. отключила все нафиг.. Просканировала всю систему после этого.. Вроде чисто..
Вот теперь думаю, а куда ж видео файл теперь выкладывать? раз такая фигня лезет.. Никогда до этого этим не занималась..
При этом на странице =контакты= ни одного майла для контакта.. только адрес в америку
Последний раз редактировалось Lina_22; 10.07.2008 в 02:21.
Причина: дописка
-
т.е. проще всего на яндекс/гугль писать.
ну да... выходит, что проще
а то по заразному сайту лазить в поисках мыла админа как то не очень весело.
по-моему лучше полазать и сделать доброе дело. считаю, что лучше помочь человеку (админу) в таком деле...
вы, видимо, сами не админите сайты и к другим админам относитесь параллельно...а ведь это почти братство))
Скачала.. при распаковке Касперский выплюнул Trojan.generic..!
генерик... хм, похоже и сам Каспер не уверен, что же это такое. думаю, что это ложный детект. хотя я сам прогу эту не видел..
-
Сообщение от
Lina_22
Скачала.. при распаковке Касперский выплюнул Trojan.generic..!
Это эвристика касперского сработала. Однозначно не ясно вредонос это или нет. Вышлите файл сюда http://virusinfo.info/upload_virus.php?tid=25938 для проверки.
-
-
Сообщение от
priv8v
по-моему лучше полазать и сделать доброе дело. считаю, что лучше помочь человеку (админу) в таком деле...
вы, видимо, сами не админите сайты и к другим админам относитесь параллельно...а ведь это почти братство))
да я в общем то не против написать админу, если внизу мелким шрифтом написано что-то типа "дизайнер: васяпупкин@мыло.ру".. а если на сайте кроме координат кого-нибудь из менеджеров по продажам ничего нет, тратить драгоценное время на поиски иголки в стоге сена как-то не хочется...
ЗЫ: адрес сайта указан в посте №5. найдите на нем координаты админа?
ЗЫ2: сайт почистили довольно бысто без жалоб.. админам полюбому респект..
Dis is one half.
Press any key to continue...
-
-
да я в общем то не против написать админу, если внизу мелким шрифтом написано что-то типа "дизайнер: васяпупкин@мыло.ру"
спасибо. это радует.
кроме координат кого-нибудь из менеджеров по продажам ничего нет, тратить драгоценное время на поиски иголки в стоге сена как-то не хочется...
ну да.. согласен, в принципе. (в этом случае - да)
-
Сообщение от
zerocorporated
Простите, я все поудаляла! перепугалась, только комп полностью ugrade(ла).. нехоца чегойто подцепить.. Буду знать, куда закидывать следующий раз.
-
Сообщение от
Lina_22
Простите, я все поудаляла!
перепугалась, только комп полностью ugrade(ла).. нехоца чегойто подцепить.. Буду знать, куда закидывать следующий раз.
Вообще-то это было только для этого случая!
У каждой антивирусной компании есть обычно Email для скидывание им вредоносов.
http://virusinfo.info/showthread.php?t=5465
http://virusinfo.info/showthread.php?t=23078
-
-
Junior Member
- Вес репутации
- 67
Добрый день. Не знаю куда писать но уже третий день при входе на страницу www.yalta.ua, выходит следующие сообщение Trojan-Clicker.HTML.IFrame.rr, microsoft-direct.net/404.html (антивирус Каспреского) и JS/Dldr.Iframe.BP [virus] (Avira Antivir). При входе прямо на microsoft-direct.net/404.html выдает тоже. Майкрософт подцепил вирус?
-
Нет, это не Майкрософтофский сайт.
[0] => Domain Name: MICROSOFT-DIRECT.NET
[1] =>
[2] => Registrant:
[3] => Microsoft Direct
[4] => Glen Sickorez ([email protected])
[5] => 20 Forest Hills St #2
[6] => Boston
[7] => Massachusetts,02130
[8] => US
[9] => Tel. +1.7722868155
[10] =>
[11] => Creation Date: 28-May-2008
[12] => Expiration Date: 28-May-2009
[13] =>
[14] => Administrative Contact:
[15] => Microsoft Direct
[16] => Glen Sickorez ([email protected])
[17] => 20 Forest Hills St #2
[18] => Boston
[19] => Massachusetts,02130
[20] => US
[21] => Tel. +1.7722868155
[22] =>
[23] => Technical Contact:
[24] => Microsoft Direct
[25] => Glen Sickorez ([email protected])
[26] => 20 Forest Hills St #2
[27] => Boston
[28] => Massachusetts,02130
[29] => US
[30] => Tel. +1.7722868155
[31] =>
[32] => Billing Contact:
[33] => Microsoft Direct
[34] => Glen Sickorez ([email protected])
[35] => 20 Forest Hills St #2
[36] => Boston
[37] => Massachusetts,02130
[38] => US
[39] => Tel. +1.7722868155
[40] =>
[41] => Status:ACTIVE
[42] =>
[43] =>
[44] => Domain servers in listed order:
[45] => ns2.hostmonster.com
[46] => ns1.hostmonster.com
The worst foe lies within the self...
-
-
заражен сайт сети магазинов "мир кожи и меха". каспер и авира ловят..
Код:
обнаружено: троянская программа Trojan-Downloader.JS.Agent.cey
Скрипт: http://kozha.ру/[1]
Dis is one half.
Press any key to continue...
-
-
Угу,скрипт в самом низу страницы...
-
-
-
-
интересно, сейчас первый раз наткнулся на эксплойты в .pdf файлах..
правда не отследил, с какой странички редирект на них идет.. открыл сразу штук 6 окошек из яндекса.. каспер отловил загрузку зловредов.
Код:
обнаружено: троянская программа Trojan.Win32.Pakes.kic URL: http://superceck.ком/T2ZMShiM/exe.php//PE_Patch//MewBundle//MEW//#
обнаружено: троянская программа Exploit.Win32.Pidief.gu URL: http://superceck.ком/T2ZMShiM/spl/pdf.pdf
обнаружено: троянская программа Exploit.Win32.Pidief.gv URL: http://megsrdomain.цн/tor/exploits/pdf/2.pdf//2
Dis is one half.
Press any key to continue...
-
-
Может ссылки неактивными сделаете?
-
-
Junior Member
- Вес репутации
- 57
А можно проверить сайт хттп://soccer.ru/russia - с четверга при обращении идет загрузка троянов с других сайтов. Уверен что админ соккера заражения не планировал.
Кому написать-то можно чтоб исправили?