Просмотр полной версии : На сайте www.poufe - вирус!
Talismaner
09-08-2007, 20:39
Вот такая шняга, черный пиар ни при чем, один комп - случайность, два - закономерность. Стоило зайти на сайт, сразу что-то лезет.
Рекомендация: пока туда не ходить!!!!!
целый зоопарк нашел:
1. Backdoor.Win32.Small.ls
2. Trojan-Downloader.Win32.Mediket.cv
3. Trojan-PSW.Win32.LdPinch.bdr
4. Trojan-Downloader.Win32.Small.cqf
5. Trojan-PSW.Win32.LdPinch.cfz
6. Trojan-PSW.Win32.LdPinch.bex
Akademik_
09-08-2007, 21:19
Размер файла: 64986 байт
www.poufe.ru - archive HTML
В файле >www.poufe.ru/Script.0 обнаружен вирус VBS.PackFor
В файле >www.poufe.ru/Script.1 обнаружен вирус VBS.PackFor
В файле >www.poufe.ru/Script.2 обнаружен вирус VBS.PackFor
>www.poufe.ru/Script.3 - OK
В файле >www.poufe.ru/Script.4 обнаружен вирус VBS.PackFor
В файле >www.poufe.ru/Script.5 обнаружен вирус VBS.PackFor
>www.poufe.ru/javascripl.6 - OK
>www.poufe.ru/javascripl1.1.7 - OK
>www.poufe.ru/javascripl1.2.8 - OK
>www.poufe.ru/javascripl1.3.9 - OK
>www.poufe.ru/javascripl.10 - OK
>www.poufe.ru/JavaScript.11 - OK
>www.poufe.ru/JavaScript1.1.12 - OK
>www.poufe.ru/JavaScript1.2.13 - OK
>www.poufe.ru/JavaScript1.3.14 - OK
>www.poufe.ru/JavaScript.15 - OK
В файле >www.poufe.ru/Script.16 обнаружен вирус VBS.PackFor
В файле >www.poufe.ru/Script.17 обнаружен вирус VBS.PackFor
наверно пол фарита открыло
www.poufe.ru/
что бы проверить а правлда ли что там вирус
ыыыы
как ко времени то )))
Дж@конд@
09-08-2007, 21:51
ужас!!
Маё имя нипомню
09-08-2007, 22:15
А под линухом работает? :)
Уловка 52
09-08-2007, 22:33
наверно движок форума сломали... распространнённое явление...
Linuxoid
09-08-2007, 23:06
Пойду проверять :)
Linuxoid
09-08-2007, 23:09
Проверил. Не работает.
Пусть сначала эти ламаки под линукс вирусы делать научатся.
это не движок сломали, а скорее всего хостера, по фтп пара строчек в индекс добавилось
у меня такое было, а поуфе вообще на валуе хостится - его чаще всего ломают
седня там был
се намана!
nod32 даже не пикнул
ламаки нах
гaндoны надевайте на голову
APelsiN...
10-08-2007, 00:49
А у меня мозила просто закрывается и все
Сношевич
10-08-2007, 01:15
а ты, значит, не "ламак" и можешь написать хороший вирус под Linux?
Дж@конд@
10-08-2007, 20:55
как там на поуфе? вирусы не убрали? проверьте ктонить а))))))
APelsiN...
10-08-2007, 20:58
убрали))
manhatan
10-08-2007, 20:59
а я думал его сначала надо скомпилировать
Дж@конд@
10-08-2007, 21:02
точно?))
Linuxoid
10-08-2007, 22:14
Оно мне ненужно.
А может быть ты поломал тот сервак и я задел тебя за живое? =)
Сношевич
11-08-2007, 16:13
ага, во всех бедах уфимского интернета виноват именно я, ага. а вот кое-кто со своим языком не дружит, советую взять это на заметку ;)
Linuxoid
13-08-2007, 18:34
А с чего вдруг ты защищаешь вирусописаталей? Они ведь ушлёпки.
Сношевич
14-08-2007, 01:11
где защита? где?
за тобой посмотреть, у тебя все ушлепки. все-таки рекомендую следить, что говоришь. а ещё помыть бошку :D
Грок прав. Valuehost не в состоянии обеспечить сохранность паролей, постоянные утечки, которые администрация поначалу не признавала, но потом перестала отпираться. Так что никто ничего не ломал на поуфе.ру, просто раздобыли логин пароль на FTP, зашли как белые люди и добавили в индекс пару строк кода, который и вызывает вирус. Починить - легко, самое главное быстро среагировать. Буду очень благодарен, если при возникновении подобных ситуаций вы сообщите в администрацию сайта о имеющихся проблемах. Только таким образом можно оперативно бороться со всякого рода заразой. Оптимальный вариант для связи с администрацией сайта - звонок по телефону 294-79-86.
Akademik_
14-08-2007, 12:03
тех поддержка на валуе лажа и тупая.
сайт там, три раза было что в индексовый файл дописывалось парочка строк с вирусом
Linuxoid
15-08-2007, 21:16
Ты у меня потом ещё попляшешь.
Ага, вы пользуетесь Ftp. По ftp пароли передаются в незашифрованном виде, поэтому их можно украсть на любом отрезке от закачивающего пользователя до сервера.
Так что причина может быть вовсе и не в хостере. Но если хостер хакнут, то все открытые пароли хостящихся уйдут очень быстро.
ага, открытый пароль - утечка... безопасники хреновы...
Linuxoid
16-08-2007, 09:27
И чем тогда пользоваться? ssh? Для заливки файлов это неудобно.
Сношевич
17-08-2007, 01:18
ага =) жду с нетерпением =)
Сношевич
17-08-2007, 01:20
у любого уважающего себя хостера есть панелька управления с файлманагером, причем доступ к етой самой панельки часто доступен и через защищенное соединение ssl.
Hirosima i Kadillago
17-08-2007, 01:22
а что же делать простому пользователю?
??? что может быть удобнее scp?
Сношевич
17-08-2007, 02:01
Коляну не останется ничего, кроме как тупо отмазаться, либо честно сказать, что про это он не подумал или не знал :D
зы. а ведь не факт, что есть доступ к ssh на хостинге.
Я люблю Midnight Commander или mc.
В нём набираешь
cd /#sh:username@servername
и в одном из окошек появляется содержимое каталогов удалённого сервера.
Для Windows есть WinSCP и плагин для Far:
http://winscp.net/eng/docs/far
есть еще
putty. а в нем pscp.
Linuxoid
17-08-2007, 09:30
А ты всё такой же серун, каким и был. Мало того, что тогда на форуме насрал, и не на одном...
Отмазываться не буду. Я просто хотел узнать, как ещё можно заливать юзерам кроме FTP. А Web интерфейс - штука не очень хорошая.
хостер мог бы и поддержку ssl в ftp включить. правда тут есть проблема: нужен ftp-клиент, который это умеет. =)
На юниховом хостинге он есть если его нет на нужен такой хостер.
На виндовом ssl.