www.sobor.by

Центр просвещения и милосердия Белорусского Экзархата


Текущее время: 27 сен 2020, 09:41

Часовой пояс: UTC + 2 часа




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: СРОЧНО! АДМИНИСТРАЦИИ САЙТА!!!
Непрочитанное сообщениеДобавлено: 08 фев 2008, 21:57 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 08 фев 2008, 21:45
Сообщения: 116
Откуда: Минск
Страница Братсва( http://www.hramvsr.by//ombpc/) ИНФИЦИРОВАНА!!! http:;//www.;viruslist.;com/en/search?VN=Trojan-Downloader.;HTML.;Agent.;ij
Объяснять,надеюсь не надо,что это такое?
Trojan-Downloader.HTML.Agent.ij поражает ПК через опасную «дыру» в браузере Internet Explorer, когда в нем открыт некий инфицированный сайт. Алгоритм вируса, встроенного в html-страничку зараженного веб-проекта записывает на клиентской машине в папку «Temporary Internet Files» специальный JAVA-код, который еще и «прописывается» на автостарт в реестре.В структуре сайта прописывается "script" и "/script", а между ними - кодированный вызов инфекции. В завершение своей деятельности вирус делает сайт участником процесса распространения «заразы».


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 фев 2008, 13:30 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 25 мар 2005, 13:02
Сообщения: 689
Откуда: Минск
Эта страница находится в ведении Объединения молодёжи. Если они первые её не полечат, то я смогу сделать это только вечером. У меня с собой не оказалось пароля доступа по FTP - он настолько длинный и сложный, что запомнить его невозможно.


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 фев 2008, 19:28 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 25 мар 2005, 13:02
Сообщения: 689
Откуда: Минск
Да, в индексном файле был фирус. Я пославил на этот файл атрибуты "только чтение", чтобы впредь его невозножно было повредить.


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 фев 2008, 20:30 
Не в сети
основатель
Аватара пользователя

Зарегистрирован: 31 мар 2005, 12:45
Сообщения: 1447
Откуда: Беларусь
Спасибо Andi за бдительность! :D

_________________
... яко с нами Бог!


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 10 фев 2008, 17:02 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 08 фев 2008, 21:45
Сообщения: 116
Откуда: Минск
протоиерей Игорь писал(а):
Спасибо Andi за бдительность! :D

Бог в помощь! Всегда рад помочь!
Сам являюсь админом форума и веб разработчиком,поэтому и знаком с некоторыми нюансами.
Если нужна какая-либо помощь-оставляйте PM
--------------------------------
P.S Упс,вот еще нашел http://www.sobor.by/forum/images/avatar ... /www.sobor
Trojan-Downloader.JS.Psyme.me-При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 13 фев 2008, 21:01 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 08 фев 2008, 21:45
Сообщения: 116
Откуда: Минск
Не стоит ;) Лучше добавить моды.


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 14 фев 2008, 18:11 
Не в сети
древний участник
древний участник
Аватара пользователя

Зарегистрирован: 28 авг 2006, 22:42
Сообщения: 407
Откуда: Минск
Кстати не только страница поменялась, потом антивирусник у меня стал ругаться, что мол троян сидит на странице и загружать он ее не будет. Может "чужие" освоили интернетные технологии атаки?

_________________
If it was so, it might be; and if it were so, it would be; but as it isn't, it ain't. That's logic.


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 14 фев 2008, 21:13 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 23 ноя 2007, 19:27
Сообщения: 112
А у меня при попытке зайти на форум такое творилось... ТАКОЕ!!!!... :mrgreen:
Да и вобще, что-то в последнее время твориться неладное, я за эту неделю уже дважды windows переустанавливал, и всё из-за вирусов.

_________________
:)


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 мар 2008, 21:16 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 25 мар 2005, 13:02
Сообщения: 689
Откуда: Минск
Кажется, я нашел главную дыру в безопасности сайта: это аватары форума! Там столько скопилось типа "изображений", а на самом деле - вредоносного кода! Те, которые я по схожести признаков причислил к троянам - удалил. Если у кого-нибудь при этом пропали аватары - прошу не обижаться, закачивайте снова.

Кто знает как бороться с таким злоупотреблением аватар - помогите!


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 мар 2008, 22:10 
Не в сети
основатель

Зарегистрирован: 02 сен 2005, 18:54
Сообщения: 4395
У меня второй день при первом заходе на страницы форума антивир ловит по 5 троянов. Пока справляется... :)


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 09 мар 2008, 23:43 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 08 фев 2008, 21:45
Сообщения: 116
Откуда: Минск
для Матвей
Сам по себе phpbb-это одна большая дырка,самый незащищенный движок.Какая версия двигла установлена???Последнее двигло за 18 февраля.
Сократите размер аватара-375 кб-это много!!!Разрешение установите только GIF
Запретить аватары незарегиным
В подписи запретить HTML BBCode Смайлики
На офф.сайте посмотрите скрипты,форум ОЧЕНЬ нуждается в доработке.Установите новые пачти.
Из тех форумов,что знаю,более менее нормальное двигло у Invision board,но он платный


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 10 мар 2008, 13:41 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 25 мар 2005, 13:02
Сообщения: 689
Откуда: Минск
Пока всех троянов отловил. Сейчас Касперыч не ругается. Поставил 444 на все атакованные файлы. Написал немецкому админу сервера - он поменял ФТП пароль. Пароль больше не храню в Тотале.

Попробую обновить движок


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 10 мар 2008, 15:04 
Не в сети
завсегдатай
завсегдатай
Аватара пользователя

Зарегистрирован: 23 ноя 2007, 19:27
Сообщения: 112
Не знаю у кого как, но у меня никто ничего никогда на этом сайте не ловил... ну только пару раз, месяц назад.

_________________
:)


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 10 мар 2008, 16:52 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 25 мар 2005, 13:02
Сообщения: 689
Откуда: Минск
Всё, обновил весь движок до 2.0.23


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
Непрочитанное сообщениеДобавлено: 11 мар 2008, 03:08 
Не в сети
древний участник
древний участник
Аватара пользователя

Зарегистрирован: 28 окт 2006, 22:08
Сообщения: 570
Матвей писал(а):
Всё, обновил весь движок до 2.0.23
Это что?- теперь уже больший расход топлива будет на форуме? :?

_________________
"Каждый за себя, только Бог один за всех"


Пожаловаться на это сообщение
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 2 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Форум православного информационного портала Собор.by. Главная »
Rambler's Top100 ???????@Mail.ru Православное христианство