PDA

Просмотр полной версии : Про вирус на форуме (адресуется модераторам. Временная


ДЖОЛЛИ
14.02.2010, 15:57
Вот такая информация от пользователя Вилли:

Вилли добавил(а) 13-02-2010 в 18:50:30:

P.S. Хочу всех напугать. Несколько дней назад (дня три) цапнула в одной из новых тем форума Все о пуделе (что-то про больших пуделей) очень нехорошего вируса. Муж сегодня несколько часов с ним воевал.



Вобщем, как я поняла, не стоит заходить в сомнительные темы, особенно новые. Я зашла в новую тему про больших пуделей (названия не помню), и мой компьютер заявил во весь экран, что в него проник очень опасный вирус, способный уничтожить все его данные. Попросил отправить какой-то цифровой код на заданный номер. В таком виде он пребывал до тех пор пока с ним не разобрались компьютерные гении.
Теперь сижу в знакомых проверенных темах и больше никуда не хожу.

Вилли добавил(а) 14-02-2010 в 01:04:18:

Шерлок Холмс сообщает, что вирус находится в теме из СПб Щенки большого пуделя династии Люмьер, ник-нэйм 1235813. В этой теме 163 просмотра и ,что характерно , ни одного ответа. Вероятно все 163 поймали вирус.


________________________________________

У меня тоже вчера были проблемы с компьютером. Записалась после захода на форум какая-то байда на рабочую флешку, которая была вставлена в USB. Экран сразу посинел с сообщением о вирусе.

camastra
14.02.2010, 16:41
У меня была такая же история.Сначала мелкие гадости в комп заползали.Потом хватанула вирус с СМС.Сожрал много фотографий.Есть подозрения, что он с этого сайта.

Aikenka
14.02.2010, 16:43
ДЖОЛЛИ, я сообщу администратору.
Но вообще раньше, я помню, Женя писала что сам форум по определению не может в себе нести вирус. Вирус можно поймать только если ходить по непонятным ссылкам.

Меня три дня небыло, сегодня зашла - антивирусник ничего не сообщал мне при входе на форум......

Потом хватанула вирус с СМС
На форуме нет СМС, не поняла про что вы?

Aikenka добавил(а) 1266155507:
Шерлок Холмс сообщает, что вирус находится в теме из СПб Щенки большого пуделя династии Люмьер, ник-нэйм 1235813. В этой теме 163 просмотра и ,что характерно , ни одного ответа. Вероятно все 163 поймали вирус.
Я была в этой теме и раньше и сейчас заходила. Наверное мой антивирусник несовершенен, не знаю, но он молчит.
В теме есть ссылка на сайт династии люмьер, может быть по ней ходили а там на сайте подхватили вирус?!

Ответов в этой теме нет по определённой причине, и она не связана с вирусами.

camastra
14.02.2010, 16:51
Вирус заблокировал комп..На весь экран сообщение:не пытайтесь обмануть, чтобы не нанести компу вреда,отправьте СМС на номер такой-то и введите код,полученный в ответном СМС.Компьютерные гении сказали, что это самый опасный вид вируса .Вообщем, ставили новый Виндус.

Aikenka
14.02.2010, 16:54
camastra, мне ничего не приходит и не блокирует.
С какого сайта?
Сайт и форум - разные вещи.

Dikovinka
14.02.2010, 17:00
Первоначальное сообщение от ДЖОЛЛИ
Вилли добавил(а) 14-02-2010 в 01:04:18:

Шерлок Холмс сообщает, что вирус находится в теме из СПб Щенки большого пуделя династии Люмьер, ник-нэйм 1235813. В этой теме 163 просмотра и ,что характерно , ни одного ответа. Вероятно все 163 поймали вирус.

Я сейчас зашла в эту тему без проблем. :smile:
Возможно на сайте, который там указан, есть вирус.
Или вирус идет с радикала с фотографиями, которые размещены в этой теме.
Я попробовала открыть фотки, они открывались, но очень долго, а последняя вообще не открылась.

camastra
14.02.2010, 17:01
С форума.Я не очень сильна в терминологии .Впрочем, могу и ошибаться.Вирусы не говорили, откуда прибыли.По факту,я читаю в основном, "Всё о пуделе".А фотографии не могут нести вирусы?

Aikenka
14.02.2010, 17:07
camastra, я тоже не компьютерный гений :) Могу ошибаться :)
Я написала админу и владельцу форума.
Если с форума кликать по ссылкам разным, то можно подцепить вирус с этих ссылок.
Про безопасность радикала я не знаю, увы. Последнее время он иногда странно ведёт себя.....
Например я не могу попасть в свой альбом на радикале :(

Dikovinka
14.02.2010, 17:07
Именно фотографии чаще всего и несут вирусы, то есть к ним легко можно подцепить вирусы и затем их (вирусы) рассылать. :wink2:

camastra
14.02.2010, 17:27
Мне так и думалось, что мелкие вирусы с фотками проникали.Правда, антивирус легко их уничтожал.Я только отчёты читала.

Aikenka
14.02.2010, 19:39
Только что провела обновление антивирусной программы и полное сканирование компа на вирусы. Никаких вирусов не обнаружено.

Наталия Дмитриева
14.02.2010, 20:04
Вирус заблокировал комп..На весь экран сообщение:не пытайтесь обмануть, чтобы не нанести компу вреда,отправьте СМС на номер такой-то и введите код,полученный в ответном СМС.
Господи, ну Вы, как дети, честное слово! Ну уж сколько раз про эти самые СМС говорят и говорили! Отправляешь СМС по номеру, и денежки с мобильного тю-тю! Причём все! А ещё просят позвонить по номеру такому то. Предлоги самые разные. Например, продаёте вы щенков. Вам могут прислать, типа "Ищу щенка, Ваш самый лучший, куплю за любые деньги! Дозвониться до Вас не могу, перезвоните мне 8...." Набираете номер...Дальше, всё тоже самое, что и СМС.
И комп может блокироваться, и отдельные сайты. У меня блокировалась почта "мейл ру" и всё, что с этим ящиком было связано. Поэтому я половину регистраций на форумах перевела на резервный ящик. Через Мейл-ру очень часто вирусы подобные попадают, а их Агент, ну прямо проводник такого вируса. Я такой вирус элементарно Касперычем выловила. Только удалить его Каспер не смог. Пришлось самой лазить в реестр и удалять вручную. А так, ничего сложного! Пугалки сплошные!

Yulja c Dizelem
14.02.2010, 21:55
ДЖОЛЛИ, Форум вирус не разносит их разносят ссылки по которым вы идете с форума

Наталия Дмитриева
15.02.2010, 01:43
Юль, на самом деле, тем, кто "заселяет" вирус, глубоко по "барабану" щенки из СПб! Цель этих людей - заразить как можно больше компьютеров! А это возможно именно через "Агента", игровые - , медиа - , видио-сайты. Т.е через сайты наиболее посещаемые большим количеством людей. А какой толк от объявления со щенками? Что для них 163 машины? Да ничто! Только время терять! Нет, если только подателю объявления "насолить", нагадить. Тогда это имеет смысл. А так.... Думаю вряд ли вирус через этот форум прошёл.

Anita_N
15.02.2010, 02:51
Обычные пользователи не могут заразить посторонний сайт или форум вирусом. Они только могут дать ссылку на зараженный сайт или файл. Форум здесь не при чем. Если только его владельцам не пришло в голову угробить собственный форум. :crazy:

По сведениям из авторитетных источников, последнее время интернет особенно кишит заразой. Эта зараза становится хитрее и сообразительнее. Будте осторожны, проверяйте ссылки, прежде, чем посещать незнакомые сайты.

Кстати Агент у меня стоит очень давно и никаких проблем с ним не было. Да и какой им смысл? Им надо привлекать пользователей, а не отпугивать.
Только там не надо принимать файлы, открывать ссылки от неизвестных вам пользователями. Ну, собстно, также, как и везде. :smile:

___________________________________________

Проверила ссылки данные в теме: Щенки большого пуделя питомника Династии Люмьер. Пользоватьель: 1235813

Резалт с фоток: Вирусов не обнаружено.

Отчет:
Всего вирусных записей: 1051662
Версия антивирусного ядра: 5.0.1.12222
Размер файла: 10880 байт, с учётом скриптов и фреймов: 268.4K
MD5 файла: b908387c45fb7949d9ff03783de36bd2

18f52ed2f166.jpg.html - archive HTML
>18f52ed2f166.jpg.html/Script.0 - OK
>18f52ed2f166.jpg.html/Script.1 - OK
>18f52ed2f166.jpg.html/JavaScript.2 - OK
>18f52ed2f166.jpg.html/Script.3 - OK
>18f52ed2f166.jpg.html/Script.4 - OK
>18f52ed2f166.jpg.html/Script.5 - OK
>18f52ed2f166.jpg.html/Script.6 - OK
>18f52ed2f166.jpg.html/Script.7 - OK
>18f52ed2f166.jpg.html/Script.8 - OK
>18f52ed2f166.jpg.html/javascript.9 - OK
>18f52ed2f166.jpg.html/javascript.10 - OK
18f52ed2f166.jpg.html - OK

Эта страница включает в себя внешние скрипты/ фреймы. Все они были также проверены:

http://radikal.ru/scripts/DefaultMasterPageAction.js
http://radikal.ru/scripts/geo_integration_action.js
http://radikal.ru/BridgeLegacy/Static/SCRIPTS/jquery-1.3.1.min.json.js
http://radikal.ru/BridgeLegacy/Static/SCRIPTS/inj_dlg.js
http://radikal.ru/BridgeLegacy/Static/SCRIPTS/inject_vote.js%3F3
http://radikal.ru/scripts2/WebResource.axd.js
http://radikal.ru/scripts2/ScriptResource.axd.1.js
http://radikal.ru/scripts2/ScriptResource.axd.2.js
http://radikal.ru/scripts2/Gallery.js
http://radikal.ru/scripts2/integrforum.js
http://radikal.ru/scripts2/MainPageAction.js
http://r.radikal.ru/bh.ashx?pt=102&ur=&rnd=1510303792&syncid=854bc6a816904c6c851852a4c23dfa85
http://r.radikal.ru/bh.ashx?pt=101&ur=&rnd=1510303792&syncid=854bc6a816904c6c851852a4c23dfa85
http://r.radikal.ru/bh.ashx?pt=103&ur=


Резалт ссылки на сайт: Вирусов не обнаружено.

Отчет:
Всего вирусных записей: 1051662
Версия антивирусного ядра: 5.0.1.12222
Размер файла: 3134 байт, с учётом скриптов и фреймов: 12048 байт
MD5 файла: dc7b48931f31a84dea1f14d7d8a32edf

www.pitomnik-lumer.narod.ru - archive HTML
>www.pitomnik-lumer.narod.ru/javascript.0 - OK
www.pitomnik-lumer.narod.ru - OK

Эта страница включает в себя внешние скрипты/ фреймы. Все они были также проверены:

http://yabs.yandex.ru/show/163
___________________________________________-

мон ренессанс
15.02.2010, 16:11
Будте осторожны, проверяйте ссылки, прежде, чем посещать незнакомые сайты.
Anita_N, а каким образом проверять?

Aikenka
15.02.2010, 16:20
Anita_N, большое спасибо за подробный пост !

Смотрите, что я увидела сегодня :

При попытке зайти на сайт сегодня получила такое сообщение на экране компьютера:

Имеется информация, что этот сайт атакует компьютеры!
Имеется информация о том, что сайт www. poodlepedigree. com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован. Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры. Некоторые сайты намеренно созданы для распространения вредоносного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.

Anita_N
15.02.2010, 18:58
мон ренессанс,

Проверять антивирусом. Есть специально созданные антивирусными производителями утилиты для проверки ссылок.

Aikenka, возможно хакнули сайт. Если не проводится ежедневного мониторинга админки сайта, владельцы могут и не знать об этом. Вообще-то, их бы надо поставить в известность.

Aikenka
15.02.2010, 19:03
Anita_N, а как их поставить в известность? я вообще не могу попасть туда!

Dikovinka
15.02.2010, 19:06
А я попала. :wink2:

Dikovinka добавил(а) 1266250110:
Надо просто про игнорировать сообщение. НО вы этого не делайте!!!! Мне вирусы по барабану, поэтому я смело туда захожу. Если что-то надо написать или посмотреть, скажите я зайду. :smile:

Aikenka
15.02.2010, 19:18
Dikovinka, я пыталась игнорировать, всё равно не могу пройти дальше, окно вместо сайта всплывает постоянно и открывается ещё одно где уже по английски пишет что там какое-то вредоносное программное обеспечение. Вот кусок текста, я копировала себе в автопереводчик:
If your site is currently being reported to StopBadware by one of our data partners (symptoms may include a Google “This Site May Harm Your Computer” warning, a Firefox “Attack Site” warning, or your site being listed with “Current Activity” in our Clearinghouse), follow these steps to get your site removed from our partners’ badware lists:

1) Locate and remove all badware and badware-distributing code on your website, and fix the security vulnerabilities that allowed the code to be placed on your site. Fixing security vulnerabilities will help prevent future attacks, reducing the probability that your site will receive a warning again. For help, see these resources:

* Tips for Cleaning & Securing Your Website: Learn about common hacking attacks and security issues that can cause legitimate websites to become badware distributors, and ways to clean and secure websites that have been attacked.
* BadwareBusters.org: The volunteer members of our online community can help you discover problems on your site and can teach you how to protect your site in the future.

напиши им на мэйл что при попытке зайти на сайт выходит предупреждение о его опасности. И мой кусок текста копирни им.

Alla
15.02.2010, 19:23
www.poodlepedigree.com владелица данного ресурса была уже поставлена в известность несколько дней назад

Aikenka
15.02.2010, 19:28
Alla, спасибо. Ну значит она уже знает. Это хорошо :)

Anita_N
15.02.2010, 19:41
Айкенка, а какой антивир у вас стоит? Если не секрет. Не Касперский случаем?

Здесь можно проверить скорость подключения к интернету. Один из немногих спидтестеров, говорящий правильно.
http://www.speedtest.net/

Aikenka
15.02.2010, 19:47
нет, у меня тренд микро

Anita_N
15.02.2010, 19:51
Ок. :smile:

semmyly
15.02.2010, 21:09
смс вымогатели - это новый вид вирусов и оч мало антивирусников может с ним бороться...поэтому он и опасный.вот только на днях такое произошло и со мной(переставили систему и всё.а потом всё nod32 почистили.И нервов меньше,и время сэкономишь,и информацию сохранишь :smile: а так да...не заходить по сомнительным ссылкам и не скачивать сомнительные файлы

tazhtavatur
16.02.2010, 00:43
программа для контакта vklife тоже является вирусом.Была ситуация как описывалась ранее,через смс запрос,антивирус не определил,удалила вручную,через запрос на яндексе,там всё подробно описывалось.Не устанавливайте приложения из неизвестных источников.на одноклассниках тоже много вирусов.