LedZeppelin.Ru
Новости => ... сайта => Тема начата: kuv от 25 Март 2008, 13:03:32
-
Уважемые пользователи Форума!
Сегодня утром была предпринята очередная хакерская атака на наш сайт. К счастью, благодаря бдительности Цапли последствия атаки удалось ликвидировать. В настоящее время предпринимаются дополнительные меры по усилению безопасности сайта.
Симптомы атаки - вы не могли войти на Форум или не могли выйти с него в период с 7:45 до 12:30 25 марта 2008 года. Вероятно, что вы не могли оставлять сообщений в Форуме. При этом видеть старые сообщения.
Все, кто в этот период заходил на Форум, проверьте свои компьютеры на троянов и всякую другую мерзость.
Приношу искренние извинения за доставленные неудобства.
С уважением,
kuv.
P.S. С большой вероятностью мне не получится отловить подлеца, добавившего вредоносный код. Но я приложу все усилия, подключив провайдера к этой проблеме.
-
Да, заметил вчера проблему.
Выражалось в том, что после нажатия кнопки "убрать new" появлялось сообщение о невозможности выполнить это действие.
-
Еще 24-го, вечером, не получалось отправить личное сообщение. Высвечивалась надпись красным, что время сессии истекло.
-
Сегодня с утра антивирус выловил трех гадов. :o
-
Надеюсь, это больше не повториться. :(
-
....что б ты сдох! сука хакерская! >:(
-
....что б ты сдох! сука хакерская! >:(
Но но, при дамах не ругаються! ;)
-
Я может и дама, но с Бешеным согласна. ;D
Объясните мне, а зачем нас взламывать? ???
Цапле респект и уважуха, кто бы сомневался :) :-*
-
Я может и дама, но с Бешеным согласна. ;D
Плохой человек конечно,но зло возвращаеться.
Объясните мне, а зачем нас взламывать? ???
Как зачем?Испортить людям праздник. :(
Цапле респект и уважуха, кто бы сомневался :)
:-*
ЦАПЛЯ молодец! ;)
-
Объясните мне, а зачем нас взламывать? ???
Цель хакера - не сайт и не форум, а наши с вами компьютеры.
Все очень просто. Хакер запускает на форум червя. Червь заползает на компы форумчан.
После этого наши компы становятся источником массированной хакерской атаки на тот инет-ресурс, который ему заказали завалить. Банк какой-нибудь например.
Своих червей хакер внедряет не на один форум, а на сотни форумов. В итоге ему становятся подконтрольны тысячи пользовательских компьютеров.
-
Сегодня с утра антивирус выловил трех гадов. :o
А кого именно выловил? Лог есть?
А то мой антивирус ничего не выловил. Неплохо бы знать что искать.
-
Сегодня просто при нажатии ссылки на сайт мой антивирус выловил одного вирусняка..."что-то тут не так, не так"
-
При заходе на сайт (не на форум, а именно на сайт) антивирус обнаруживает "Virus found Exploit"
-
Во избежании подобных эксцессов, думаю будет правильно ( и полезно ) сообщать об этом админу ( kuv-у).
У Игоря нет возможности в постоянном режиме следить и отслеживать все негативные атаки. А ваша внимательность, да просто выход из нормального режима работы форума-сайта поможет вовремя предпринять необходимые меры.
В данном случае "что-то здесь не так" - было очень явным.
Мой аваст-антивирус сразу завопил о червях-троянах. (которые всё пёрли и пёрли )
Внешний вид Форума был другим (полез в настойки и изменения профиля - ничего не помогало)
Пытался написать - ваша сессия окончена.
Удалил все куки и времен.файлы - не могу зайти на Форум (не подтверждает пароль )
в итоге комп просто завис и затупил так, что пришлось выключаться "по-черному".
(названия и путь троянов и червей я не сохранил. Пришлось делать (по несколько раз) тотальную промывку компа. И авастом и spyware doctorом и запуском на самопроверку винда.
Да и просто решил ноутбук помыть в прямом смысле слова. С мылом и влажной тряпочкой. :)
И представляете - после этого исправилась грубая ошибка, которая доставала меня в течении последних двух месяцев! :D)
-
При заходе на сайт (не на форум, а именно на сайт) антивирус обнаруживает "Virus found Exploit"
У меня было тоже самое.
А путь к червякам был такой: C:\.............\Local Setting\Application Data\Mozila\Firefox\Profiles\y5gwmpi3.default\Cashe(вот этой папки я не нашел)\F9C60014d01 >:(
-
2 Жак
И у меня там же. Сейчас поискал этот файл и тоже не нашел.
-
Видимо антивир удалил все.
-
Прошу всех почистить свои локальные кэши браузера! Вирус, подцепленный с сайта может сохраниться именно там! Ещё 25 марта к 12:30 я проверил ВСЕ файлы на сайте и ВРУЧНУЮ удалил внедрённый чужой код. Сегодня проверил - всё чисто. Вирус мог сохраниться в кэше браузера. Механизм кэша примерно такой - если вы зашли вчера на страничку, её копия сохраняется на вашем локальном диске. На следующий день вы пытаетесь снова зайти на эту же страницу, то, для экономии траффика, с большой вероятностью браузер будет качать страницу из кэша, а не из интернета.
Как почистить кэш в MS IE: Меню "Сервис" -> Пункт меню "Свойства обозревателя" -> Закладка "Общие" -> Раздел "Временный файлы Интернета" -> Кнопка "Удалить файлы"
Как почистить кэш в других браузерах - не знаю, так как не пользуюсь. Если кто-то пользуется другими браузерами - напишите, пожалуйста, в этот раздел интсрукцию.
-
Fire Fox:
Инструменты -> Удалить личные данные -> Ставим галку перед словом "Кэш" и жмем "Ok"
-
А если я не заходил на сайт во время атаки, мне надо эти локальные кэши чистить?
-
А если я не заходил на сайт во время атаки, мне надо эти локальные кэши чистить?
А ты точно знаешь, когда атака началась и когда удалось полностью ликвидировать ее последствия?
А почистить кэш очень несложно.
Вдобавок, чистка корзины, кэша, всех временных файлов и папок, реестра, битых ссылок - очень полезно компьютеру и это следует делать регулярно.
-
Иногда задумываешься: хорошо, что работа не связана с интернетом.
Кстати: мой Касперский ничего не ловил. И вроде комп работает нормально. Куки на всякий случай почистил.
-
Кэш, согласно инструкции все равно почистил - оказалось правда несложно - три раза кнопку нажать.
А теперь. выясняется, есть еще какие-то "куки"...
Буки с бяками потом не появятся? :)
-
Кукисы обычно живут в C:\Documents and Settings\Имя_пользователя\Cookies\
Эту папку можно периодически чистить без разбора.
Если куки включены, то они потом сами снова появятся по мере необходимости.
-
У Вас вся спина беЛая! :o ИМХО