Вирусы и антивирусы

Сообщение Нина » 04 фев 2013, 23:52

Что-то сегодня на форуме полное затишье. Давно такого не припомню.
Не знаю, у кого какие причины, а меня одолели вирусы.
Боролась, боролась с ними потихоньку и вот решила вам рассказать о своих проблемах. Может они не только меня мучают?
А подозрения такие закрались потому, что именно к форумам они у меня и прицепились.
Выглядит это так:
Когда я захожу на страницу форума, то через раз, а может раза через три-четыре слева появляется колонка из 4-х картинок, две из которых анимированные. Содержание картинок специфическое. В основном это детское порно. И подписи под картинками, что всё это происходит в Ростове. Рекламный блок такой, приглашающий щелкнуть по картинке. Сверху всего этого хозяйства полосочка ЗАКРЫТЬ.
Закрыть-то можно, но с переходом на другую страницу форума вся эта красота появляется в новом калейдоскопе.
Пыталась я излечить эту напасть разными антивирусниками - безрезультатно. Пригласила специалиста. Он вылечил. Полоска с картинками убралась, но теперь вместо неё с такой же частотой появляется предупреждение НОДА о том, что он этот вирус перехватил. Вот оно:
вирус.jpg
вирус.jpg (10.14 KiB) Просмотров: 17030

Пыталась найти указанный там адрес на компе и в реестре. Поиск результатов не дал.
Может оно и ничего страшного. Пусть себе пищит в уголочке. Раз пройти через преграду антивируса не может. Так нет же, опять появилась зеленая кнопка ЗАКРЫТЬ. Правда пока без картинок.

Вот посмотрела ПКМ куда ведет эта кнопочка. Все туда же.

Может у кого какие мысли будут? Или может друзья по несчастью есть?

Аватар пользователя
Нина
Администратор
 
Сообщений: 16866
Изображения: 121
Зарегистрирован: 19 апр 2011, 17:46
Благодарил (а): 9238 раз.
Поблагодарили: 4349 раз.



Сообщение Чешир » 05 фев 2013, 00:09

я проверял код, но не обнаружил подчеркнутого тобой зловреда.
Проблема может быть в чем угодно.
Процитирую тему с одного закрытого форума (Барабашка знает этот форум)

Приветики.
Пару дней назад ко мне обратился человек, попапы ему на сайте чудились.
Так как сайт целиком и полностью на моём админстве - очко моё начало сжиматься в предвкушении разборок откуда же зараза лезет.
Выглядело это так:
Тут картинки с баннерами
Так как на сайте всё было чисто, подумал что это чисто какая-то бяка у обратившегося.
Чистки компа ни к чему не привели.
Потом зловред был случайно найден.
Зловред жил...Барабанная дробь... В роутере!
Роутер был со стандартными настройками и стандартным пассом и какой-то не слишком добрый хакир там изменил настройки, так что эта дрянь навешивались на сайты. Наверно, подменили DNS.
Долго разбираться желания не было, был совершён ритуальный сброс роутера к заводским настройкам и смена пароля админа.
После всё заработало всё нормально.
Думаю, что скоро попрут такие штуки массово. Готовьтесь.




И еще оттуда же.



Во всяком случае, я хожу на форум с 4-х машин (включая одну виртуальную с устаревшим ХР, на которой антивирусника нет вообще) и ничего странного не замечаю.

Аватар пользователя
Чешир
Директор Корзины
 
Сообщений: 5735
Изображения: 65
Зарегистрирован: 19 апр 2011, 17:38
Откуда: Макондо
Благодарил (а): 1376 раз.
Поблагодарили: 1191 раз.

Сообщение Нина » 05 фев 2013, 00:21

Чешир, я почему тут об этом написала, потому что эти подозрения высказал человек, боровшийся с моей заразой. Вот и решила спросить у народа.
А про вирус в роутере я думала, что ты пошутил.
Если это серьезно, то научи, что надо делать.

Аватар пользователя
Нина
Администратор
 
Сообщений: 16866
Изображения: 121
Зарегистрирован: 19 апр 2011, 17:46
Благодарил (а): 9238 раз.
Поблагодарили: 4349 раз.

Сообщение Чешир » 05 фев 2013, 00:37

Нина
Бдительность - это хорошо.
и ты правильно сделала, что открыла эту тему
Вирусы - проблема серьезная.
Месяц назад Арконклуб подвергся атаке.
Я нашел причину и исправил.
Но в данном случае - после твоего сообщения я проверил файлы и не обнаружил измененных.
Но дабы совсем уж точно знать, я предлагаю форумчанам открыть исходный код любой страницы форума (кроме этой, поскольку здесь это слово в тексте сообщения) и посредством поиска попытаться там обнаружить слово
admotion
У меня из этого ничего не получилось.
Нина писал(а):А про вирус в роутере я думала, что ты пошутил.
Если это серьезно, то научи, что надо делать.

Не знаю. Проблема может быть у провайдера.
Для начала можно попробовать погулять по форуму через другого провайдера, если есть такая возможность.
Через мобильного, например.

Аватар пользователя
Чешир
Директор Корзины
 
Сообщений: 5735
Изображения: 65
Зарегистрирован: 19 апр 2011, 17:38
Откуда: Макондо
Благодарил (а): 1376 раз.
Поблагодарили: 1191 раз.

Сообщение Нина » 05 фев 2013, 01:11

Прогуляться попробую.
А вот как поискать это слово ты думаешь кто-нибудь понимает? (Начиная с меня #:-8S )
Ты бы написал подробно, как это сделать. Может кто и поискал бы.

Аватар пользователя
Нина
Администратор
 
Сообщений: 16866
Изображения: 121
Зарегистрирован: 19 апр 2011, 17:46
Благодарил (а): 9238 раз.
Поблагодарили: 4349 раз.

Сообщение Dr.Schaffhausen » 05 фев 2013, 12:32

это все оттого, что вы тему мою невнимательно читали и работает за компьютером с грязными руками!!! #:-7S
viewtopic.php?f=34&t=1581
Изображение

"Aus nichts wird nichts." ©
Аватар пользователя
Dr.Schaffhausen

 
Сообщений: 2131
Изображения: 5
Зарегистрирован: 20 июл 2011, 12:50
Откуда: Aus der Hauptstadt der Eiszäpfen
Благодарил (а): 763 раз.
Поблагодарили: 949 раз.

Сообщение Нина » 05 фев 2013, 13:17

Да вот же. Кто не заботится о профилактике, тот потом тратится на лечение. :-) (улыбаюсь вымученной улыбочкой)


За это сообщение автора Нина поблагодарил:
mr.Hyde (06 апр 2013, 12:45)
Аватар пользователя
Нина
Администратор
 
Сообщений: 16866
Изображения: 121
Зарегистрирован: 19 апр 2011, 17:46
Благодарил (а): 9238 раз.
Поблагодарили: 4349 раз.

Сообщение Sfartalf » 05 фев 2013, 15:25

Ну ,на мой скромный взгляд, лучше KIS и роутера со встроенными самозащитой и файерволом вроде нету)...(и да щас полетят тапки и овощи,типа помидоры,яица...ну ничего кидайте-будет во что обуть да накормить гостей =) )

Учусь пытаться жить...
Аватар пользователя
Sfartalf

 
Сообщений: 155
Изображения: 0
Зарегистрирован: 30 окт 2011, 16:45
Откуда: Кривой Рог
Благодарил (а): 51 раз.
Поблагодарили: 50 раз.

Сообщение Нина » 05 фев 2013, 15:31

Sfartalf, обещаю ничем не кидаться, только объясните толком, что вы хотели сказать?
Позвонила провайдеру в службу поддержки, рассказала про роутер. Надо мной громко посмеялись. #:49-S

Аватар пользователя
Нина
Администратор
 
Сообщений: 16866
Изображения: 121
Зарегистрирован: 19 апр 2011, 17:46
Благодарил (а): 9238 раз.
Поблагодарили: 4349 раз.

Сообщение Sfartalf » 05 фев 2013, 15:37

Ну у КИСа - есть такие функции как анти-: -спам,-банер,-фишинг...в Вашей ситуации он как раз то и помог бы...наверное. Есть ещё функция файервол, но у меня к примеру он включен в роутере, потому в защите компа отключен...детальней -Справка: Настройки базовой защиты

В этом окне вы можете настроить основные параметры безопасности.

Межсетевой экран - Здесь вы можете включить/выключить межсетевой экран маршрутизатора.

Межсетевой экран SPI - Функция фильтрации с учетом контента (Stateful Packet Inspection) помогает предотвратить кибератаки, так как в течение сессии отслеживается большее количество параметров. Во время сессии производится проверка трафика на соответствие протоколу. При заводских настройках межсетевой экран включен. Если вы хотите, чтобы все компьютеры локальной сети располагали возможностью обмениваться информацией с внешним миром, вы можете отключить его.
VPN - Функция Пропуск трафика VPN должна быть включена, если вы хотите разрешить прохождение VPN-туннелей по VPN-протоколам через маршрутизатор.

Пропуск трафика PPTP - Технология Пропуск трафика PPTP (Туннельный протокол типа точка-точка) позволяет создавать специальные туннели в IP-сети. Чтобы разрешить создание таких туннелей выберите "Включить".
Пропуск трафика L2TP - Протокол L2TP - это метод создания сессий точка-точка через Интернет на уровне второго слоя. Чтобы разрешить прохождение L2TP-туннелей через маршрутизатор выберите "Включить".
Пропуск трафика IPSec - Протокол IPSec - это набор протоколов для обеспечения защиты данных, передаваемых по сетям на базе протокола IP, посредством применения алгоритмов шифрования. Чтобы разрешить прохождение IPSec-туннелей через маршрутизатор выберите "Включить".
ALG - Рекомендуется включить шлюз уровня приложения (ALG), т.к. эта функция разрешает установку настраиваемых обходных NAT-фильтров в шлюзе с целью поддержки преобразования адресов и портов для некоторых протоколов уровня приложения типа "контроль/данные", как например FTP, TFTP, H323 и т.д.

FTP ALG - Чтобы разрешить FTP-клиентам и серверам передавать данные через NAT, выберите "Включить".
TFTP ALG - Чтобы разрешить TFTP-клиентам и серверам передавать данные через NAT, выберите "Включить".
H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting обмениваться данными через NAT, выберите "Включить".
RTSP ALG - Чтобы позволить клиентам медиа-плеера связываться с некоторыми серверами потоковых медиа-данных через NAT

Учусь пытаться жить...

За это сообщение автора Sfartalf поблагодарил:
Нина (05 фев 2013, 15:40)
Аватар пользователя
Sfartalf

 
Сообщений: 155
Изображения: 0
Зарегистрирован: 30 окт 2011, 16:45
Откуда: Кривой Рог
Благодарил (а): 51 раз.
Поблагодарили: 50 раз.

След.

Вернуться в Сеть

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5