Показано с 1 по 10 из 10.

iframe'ы (заявка № 49884)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    26
    Вес репутации
    32

    Question iframe'ы

    Здравствуйте! Я уже обращалась к вам с проблемой того, что из-за вируса, полученного с сайта, ни один антивирусник не запускался, и что мои сайты заражались этим вирусом с моего компьютера через ftp. (В первый раз здесь http://virusinfo.info/showthread.php?p=404876). Сегодня я обнаружила, что один из моих сайтов, к которому я обращалась в последнее время по ftp, снова заражен. Те, к которым не обращалась, в порядке (пароль запрашивается при обращении, а не сохраняется). При этом проверка на вирусы и сканирование AVPTool ничего не выявили, никаких предупреждений и уведомлений KIS не выдавал, антивирусник запускается. Зараженность сайта проявляется в виде посторонних iframe'ов со ссылками на некий сайт. Если нужно, могу указать на какой.
    Вопрос: что мне сейчас делать? Уверенности, что после чистки сайта, вирус там снова не заведется, у меня нет, потому что антивирусник-то его не выявил. При этом, я уверена, что сайт заражен через мой компьютер.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

    Если Вы - не администратор сайтов, на которые Вы заходите - маловероятно, что Вы их заразите.

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    26
    Вес репутации
    32
    Я администратор.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Тогда придётся отдельно лечить сервера, раз уж они подцепили заразу.
    На какой операционной системе работают сервера?

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    26
    Вес репутации
    32
    Сервер под линуксом (это удаленный хостинг, я администратор сайтов, но не сервера). Только на нем, кроме этого последнего сайта, все сайты в порядке. Так уже было, после очистки файлов сайта от тэгов с этим злосчастным iframe'ом и удаления скрипта все в нормально. На сервере чисто. А вот почему антивирусник не ловит эту дрянь - не понимаю..

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    В логах чисто.
    Сайты чистите от iframe - у Вас же есть бэкап страниц? Вот и перезапишите то, что на сервере.

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    26
    Вес репутации
    32
    У меня есть бэкапы, вопрос вот в чем: если этот вирус взялся из моего компьютера, почему мой антивирусник не в курсе? Он даже не возмутился, когда я открыла страницу с этим iframe'ом, я только по внешнему виду определила, что на сайте кто-то копался. Может эта какая-то новая зараза? Поможет, если я дам ссылку, на которую ссылается этот фрейм? Могу кинуть в личку, чтоб никто не кликнул ненароком. И еще - в логах было чисто и до лечения? В смысле, понятно, что там что-то было, но оно было связано с этими фреймами? Как мне контролировать чистоту компьютера от этого вируса?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Скорее всего, с вашего компьютера утекли к злоумышленникам пароли на FTP-доступ к сайту, а ковыряются в ваших страницах совсем из другого места. Поэтому меняйте пароли и чистите сайт.
    Iframe сохраните в файл и пришлите по правилам карантина, так точно не затеряется.

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    26
    Вес репутации
    32
    Отправила файл. Спасибо за консультацию.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe - Trojan.Win32.Agent.cqge ( DrWEB: Trojan.Botnetlog.11 )


  • Уважаемый(ая) uzayli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. угроза: iframe-inf
      От zoneclear в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.04.2012, 11:54
    2. iframe с вирусами
      От sergea в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.05.2011, 13:52
    3. html\iframe-inf
      От katanoru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.06.2010, 20:07
    4. HTML:IFrame-HW [Trj]
      От lion553 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.07.2009, 15:02
    5. iframe и возможно что-то еще
      От pikapika в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.07.2009, 12:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00455 seconds with 16 queries