В системе он-лайн брон. Пакса вирус

Pointsman · Пн мар 23, 2009 20:07

Уважаемые коллеги!

Специалистами IT-департамента компании «ПАКС» была проведена проверка сайта http://www.paks.ru и его разделов с целью нахождения источника вредоносных элементов, в ходе которой вредоносных файлов, или т.н. «вирусов», обнаружено не были.

Нами был выявлено, что исходный код нашего сайта был подвержен изменению, в результате которого в нем появились ссылки на сторонний сайт, собственно, содержащий т.н. «вирусы». Изменение кода было произведено автоматически на сервере хостинга и, вероятнее всего, связано с выполнением вредоносной программы. Таким образом, при загрузке страниц сайта http://www.paks.ru иногда происходила подгрузка «вирусов» с другого сайта.

На данный момент уязвимость сайта http://www.paks.ru устранена. Специалисты IT-департамента повторно подтверждают невозможность обнаружения вредоносных элементов на серверах, где размещен сайт компании в силу их физического размещения в ином месте.

Благодаря помощи агентств нам удалось разобраться в ситуации, устранить причины ее возникновения и предпринять меры безопасности во избежание повторения проблемы.

Мы благодарим всех, проявивших участие.

С уважением,
системный администратор компании «ПАКС»

Rainbow · Пн мар 23, 2009 20:18

То, что хватанули (троян) в эксплоуре создает слой поверх любого сайта, где рекламируется порнушный сайт. Вирус расчитан только на IE. Вылечить не удается. Проше все махануть с компа и переустановать ОС.

serhio80 · Пн мар 23, 2009 20:36

Rainbow писал(а):То, что хватанули (троян) в эксплоуре создает слой поверх любого сайта, где рекламируется порнушный сайт. Вирус расчитан только на IE. Вылечить не удается. Проше все махануть с компа и переустановать ОС.

ну не знаю, у пакса в мозилле бронирую все, намана работает, а трояна как вы пишите руками убить можно как правило : ;-) :

Мифодий · Пн мар 23, 2009 20:36

Rainbow
а почему в ЕР а не в мазиле? вроде она так много не цепляет?

roman1971 · Вт мар 24, 2009 21:11

Rainbow писал(а):То, что хватанули (троян) в эксплоуре создает слой поверх любого сайта, где рекламируется порнушный сайт. Вирус расчитан только на IE. Вылечить не удается.

Неоднократно лечил этот вирус, заходим в раздел надстроек IE, например програмой AVZ и удаляем подозрительную надстройку. Работы на 30 секунд :)

diver08 · Вт мар 24, 2009 21:29

В поледне время по сети стала очень быстро распространяться модификация трояна(червя),написанного в 2005 году.Доподлинно известно что вирь этот аж с Амура,его написал студент,который хотел отомстить своим преподам,за что и был посажен органами.Модификация этого фируса не имеет разрушительных способностей,он не ловится антивирями, аваст не всегда его ловит,но даже поймав ничего сделать не может,скачивается програмка с интернета kidokiller и с помощью нее он ловится,предварительно комп отключается от сети(если компы в офисе соеденины сеткой и ее тоже).Иначе он просто высплывет снова

diver08 · Вт мар 24, 2009 21:44

Ну и не для кого не секрет что интернет экплоеер имеет много дыр в защите.Про антивирусы можно сказать тоже самое-касперский забил на нормальное обновление баз,как и нод 32

SVOYA · Вт мар 24, 2009 23:31

Коллеги! Я извиняюсь, а какую антивирусную программу тогда применять? Касперский тормозит, нод 32 не справляется....Что остается?

diver08 · Ср мар 25, 2009 0:07

Аваст пока что показывает себя с хорошой стороны,да и пользоваться надо не IE....
А вообще поставить себе линукс и не замарачиваться)

diver08 · Ср мар 25, 2009 1:42

А винду преставить проще если это обычная машина..а если это сервер....тут работы мама не горюй...

Denis_chal_2 · Ср мар 25, 2009 9:57

diver08
У меня офис месяц назад поймал это счастье.... Такая противная штука, еле вывели.

SVOYA
Идеального антвира пока не существует. Могу посоветовать помимо используемого (Каспера/Нода/Аваста) раз в неделю все машины сканировать Курейтом. Помогает....

roman1971 · Чт мар 26, 2009 1:04

SVOYA писал(а):Коллеги! Я извиняюсь, а какую антивирусную программу тогда применять? Касперский тормозит, нод 32 не справляется....Что остается?

DRWeb 5.0 почти идеальное быстродействие при высокой эффективности. Версия Space дополнительно фильтрует спам для любого клиента и полностью пропускает через себя интернет трафик.

Натулек · Чт мар 26, 2009 10:02

Вчера утром мой лицензионный касперский на сайте GTI трояна обнаружил. Пишет типа - туда нельзя, объект содержит вредоносное программное обеспечение такое-то (троян ифрамер какой-то). Я звоню - бла-бла-бла, так и так, накануне все нормально было, а с утра у вас троян. Мне - а у нас все нормально открывается! Но спасибо за звонок-сигнал...
Сегодня с утра такая ж фигня - ничего не почистили. Не пойду на сайт их. Буду тогда Dinler у Пегаса брать, а хотела у них. Может хоть здесь прочтут - напрягут своих сисадминов иль кого там..

John · Чт мар 26, 2009 10:35

пользуемся несколько лет Panda Antivirus (лицензия покупается на 3 года). Вообще никаких проблем.

Denis_chal_2 · Чт мар 26, 2009 10:45

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://gti-travel.ru/

Обнаружена угроза:

объект заражен HEUR:Trojan.Script.Iframer

Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.
Сообщение создано:
Thu Mar 26 10:20:23 2009
Антивирус Касперского 2009

В системе он-лайн брон. Пакса вирус

Кто сейчас на конференции