обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Уважаемые пользователи!
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AdmninsCluba
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 2 месяца
- Благодарил (а): 1 раз
-
piatachki
- phpBB 1.4.2
- Сообщения: 56
- Стаж: 16 лет 11 месяцев
- Откуда: Москва
- Благодарил (а): 1 раз
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 19 лет 3 месяца
- Откуда: Новосибирск
- Поблагодарили: 3 раза
piatachki
этот - только. Другой может откуда угодно своровать.
этот - только. Другой может откуда угодно своровать.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 10 месяцев
В последнее время участились жалобы от пользователей. Говорят, что на форуме живет вот это Trojan.PWS.Gamania.origin 
Очень многие жалуются на проблемы с клавиатурой.
Вот еще жалоба:
На первый взгляд в индексном файле ничего странного не увидела, но я и не копенгаген по большому счету.
Помогите и разобраться и, если действительно на форуме вирус, то очистить форум от него (понадобится помощь).
Стоит Anti Bot Question - 1.0.3.
Информация о версии phpBB:
Ваша версия phpBB самая новая, на данный момент для неё нет обновлений.
Очень многие жалуются на проблемы с клавиатурой.
Вот еще жалоба:
И вот еще жалоба:Похоже, на сайте вирус. Вчера после просмотра форума в папке Windows/System32 появилась библиотека kb1111p.dll, которая пыталась внедриться во все процессы.
См.
http://www.sophos.com/security/analyses/trojcabatb.html
Ссылка на форум http://www.trworkshop.net/forum/При заходе на форум (и переходе между темами) получаю наверху строчку - This website wants to run the following add-on: "Microsoft Data Access - Remote Data Services Dat...." from "Microsoft Corporation". If you trust the website and the add-on and want to allow it tо run, click here......
На первый взгляд в индексном файле ничего странного не увидела, но я и не копенгаген по большому счету.
Помогите и разобраться и, если действительно на форуме вирус, то очистить форум от него (понадобится помощь).
Стоит Anti Bot Question - 1.0.3.
Информация о версии phpBB:
Ваша версия phpBB самая новая, на данный момент для неё нет обновлений.
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 4 месяца
- Откуда: Бердск
Kate admin
ну так проверяйте все файлы.
ну так проверяйте все файлы.
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 10 месяцев
Вручную? Выгрузив все к себе на компьютер? Удаленно просматривать файлы, к сожалению, не умею.-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 4 месяца
- Откуда: Бердск
значит выгрузите и смотрите, проверьте антивирусом. Все в ваших руках
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
Boglik
- phpBB 1.4.0
- Сообщения: 32
- Стаж: 17 лет 1 месяц
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 10 месяцев
Сделано. Симантек антивирус со всеми обновлениями сказал, что все чисто.crash писал(а):значит выгрузите и смотрите, проверьте антивирусом.
Может еще чем посмотреть надо?
Давно. Недавно изменяла только хтмльные страницы, но они не на форуме. Есть еще мод аттачей, правда, но там экзешники запрещены.Boglik писал(а):Вы моды давно ставили? Если да, то помтрите файлы, которые изменялись недавно.
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 19 лет 3 месяца
- Откуда: Новосибирск
- Поблагодарили: 3 раза
Kate admin
тогда посмотрите, какие файлы недавно изменялись и вручную проверьте их на подозрительный код.
Добавлено спустя 2 минуты 20 секунд:
И дайте ссылку на ту страницу, на которую жалуются.
тогда посмотрите, какие файлы недавно изменялись и вручную проверьте их на подозрительный код.
Добавлено спустя 2 минуты 20 секунд:
И дайте ссылку на ту страницу, на которую жалуются.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 10 месяцев
Поставила еще Dr Web, просканировала все файлы им и опять ничего. Оставила пользователям вопрос по поводу конкретной страницы, в выходные у меня потише, так что подожду понедельника.
Вручную на форуме я ничего не меняла (не обладаю должными навыками и умениями), а обновления были очень давно, мб в начале этого года.
Часть пользователей заявляют, что с разных машин заходили на форум и не жужжат антивирусы, ничего не выскакивает, никто не жалуется. Т.е. явление не массовое.
Оставила пользователям вопрос по поводу конкретной страницы, в выходные у меня потише, так что подожду понедельника.Вручную на форуме я ничего не меняла (не обладаю должными навыками и умениями), а обновления были очень давно, мб в начале этого года.
Часть пользователей заявляют, что с разных машин заходили на форум и не жужжат антивирусы, ничего не выскакивает, никто не жалуется. Т.е. явление не массовое.
-
Rayden
- Former team member
- Сообщения: 3739
- Стаж: 19 лет 4 месяца
- Поблагодарили: 3 раза
Я второй день смотрю - вируса в коде нет, хотя вот это Microsoft Data Access - Remote Data Services Dat...." и есть вирус.
Может со стороны подгружается? У тебя там баннеры и еще что-то со стороны грузится, может с ними за компанию?
А тем раздолбаям, у кого появляются левые библиотеки и пытаются внедритьс, нужно антивирусы нормальные ставить и не запускать все что попало.
Может со стороны подгружается? У тебя там баннеры и еще что-то со стороны грузится, может с ними за компанию?
А тем раздолбаям, у кого появляются левые библиотеки и пытаются внедритьс, нужно антивирусы нормальные ставить и не запускать все что попало.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 10 месяцев
Спасибо!Rayden писал(а):Я второй день смотрю
Хорошо.Rayden писал(а):вируса в коде нет
Баннеры у меня грузятся с моей баннерокрутилки, т.е. там левых нет. И новые я давно не добавляла. Баннеры все гифки, флэшевых, допустим, нет.Rayden писал(а):У тебя там баннеры и еще что-то со стороны грузится, может с ними за компанию?
Rayden писал(а):А тем раздолбаям, у кого появляются левые библиотеки и пытаются внедритьс, нужно антивирусы нормальные ставить и не запускать все что попало.
Добавлено спустя 4 часа 40 минут 58 секунд:
Увы-увы, первая присланная ссылка ведет не на форум:
При попытке зайти на сайт грузится какая-то хрень:wuauserv.exe c sonyrpm.com. Потом она пытается запустить себя как svchost.exe, но обламывается. Почисти сайт от этой дряни, пожалуйста.
У меня ничего не вылезает, но на указанной странице внизу экрана в уклу появляется сообщение об ошибке:Ну вот, например:
http://www.trworkshop.net/job/index.php ... snum=72985
Короче, почти везде это чудо вылезает. Чего-то неполезное на твоем сайте поселилось.
строка 256
символ 25
ошибка: предполагается наличие объекта
код 0
Я понимаю, что в данном случае не по теме форума, но если подскажете, что делать, буду благодарна.
-
ks
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 16 лет 10 месяцев
Я - один из пользователей форума Kate admin. Антивирусы стоят нормальные, есть антитрояны, вирусы обнаруживаются и убиваются быстро и вовремя. Но при выходе на форум тут же начинаются проблемы с настройками системного времени, подвешивается Касперский и запускаются подозрительные процессы, которые, впрочем, тут же Касперским и обнаруживаются. При проверке сразу обнаруживается Trojan.PWS.Gamania.origin, который исправно перемещается и убивается. Дальше все работает замечательно, пока опять не выхожу на форум.Rayden писал(а):А тем раздолбаям, у кого появляются левые библиотеки и пытаются внедритьс, нужно антивирусы нормальные ставить и не запускать все что попало.
Да еще: что попало не запускаю, не открываю, чищу и проверяю, а в последний раз даже не залогинилась. Но вирус опять подцепила и опять ушла его убивать.
Так что прошу Kate admin помочь и на нерадивых "раздолбаев" вину не сваливать.
-
Rayden
- Former team member
- Сообщения: 3739
- Стаж: 19 лет 4 месяца
- Поблагодарили: 3 раза
О, там вылезает!Kate admin писал(а):У меня ничего не вылезает, но на указанной странице внизу экрана в уклу появляется сообщение об ошибке:Ну вот, например:
http://www.trworkshop.net/job/index.php ... snum=72985
Короче, почти везде это чудо вылезает. Чего-то неполезное на твоем сайте поселилось.
строка 256
символ 25
ошибка: предполагается наличие объекта
код 0
А что у нас в коде /job/index.php?
Добавлено спустя 4 минуты 44 секунды:
очень приятно!ks писал(а): Я - один из пользователей форума Kate admin.
Конечно вопрос о выборе антивируса несколько религиозен и не хочется ввязываться в спор что лучше, но вам не кажется, что данные два абзаца несколько противоречат друг другу? :wink:ks писал(а):Антивирусы стоят нормальные, есть антитрояны, вирусы обнаруживаются и убиваются быстро и вовремя.
Но при выходе на форум тут же начинаются проблемы с настройками системного времени, подвешивается Касперский и запускаются подозрительные процессы, которые, впрочем, тут же Касперским и обнаруживаются.
Стараемся. Вирусы общая беда.ks писал(а):Да еще: что попало не запускаю, не открываю, чищу и проверяю, а в последний раз даже не залогинилась. Но вирус опять подцепила и опять ушла его убивать.
Так что прошу Kate admin помочь и на нерадивых "раздолбаев" вину не сваливать.
-
ks
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 16 лет 10 месяцев
Именно поэтому я не стала перечислять все, что стоит на моем компьютере. Просто проактивная защита касперского реагирует первой и начинает отключать несанкционированные соединения. Спорить о том, какой антивирус лучше, не буду, так как спор этот будет непродуктивным.Rayden писал(а):Конечно вопрос о выборе антивируса несколько религиозен и не хочется ввязываться в спор что лучше, но вам не кажется, что данные два абзаца несколько противоречат друг другу? :wink:ks писал(а):Антивирусы стоят нормальные, есть антитрояны, вирусы обнаруживаются и убиваются быстро и вовремя.
Но при выходе на форум тут же начинаются проблемы с настройками системного времени, подвешивается Касперский и запускаются подозрительные процессы, которые, впрочем, тут же Касперским и обнаруживаются.
Абзацы друг другу не противоречат. Вирус обнаруживается, но сначала подвешивает время и касперского. Мне приходится выйти с форума и провести чистку, не успев ничего прочитать и написать. В последние несколько дней туда вообще не заходила. Хотелось бы все-таки иметь возможность посещать форум безопасно.
Rayden писал(а):Стараемся. Вирусы общая беда.ks писал(а):Так что прошу Kate admin помочь и на нерадивых "раздолбаев" вину не сваливать.
Совершенно верно, спасибо за помощь. Просто не хотелось бы проблему сводить к некомпетентности пользователей. Да, не все из нас компьютерные гуру, но, поверьте, в своей области мы тоже что-то умеем. А в целом, общий уровень компьютерной грамотности на форуме (в том числе в отношении вирусов) гораздо выше среднего по рунету. Так что надеемся на вашу помощь.
