Przebudzenie 2 kontynuacja forum projektu Przebudzenie.pl ustalenia forum Przebudzenie2 - wirus na forum(?) Animka - 2009-07-30, 15:23 Temat postu: wirus na forum(?) Nie chcę siac paniki, ale dziś przy logowaniu się na forum mój program antywirusowy (Kasperski) zablokował mi stronę z informacją ---> Trojan.JS.Window.Bomb.a Macie tak też? Nie spotkałam sie nigdy z czymś takim i warto by było sprawdzić o co tu chodzi. carrey - 2009-07-30, 17:03 ja mam NODa i nic takiego mi się nie wyświetla dziewanna - 2009-07-30, 17:42 Mi też nic takiego nie wyświetla (mam Avast) czterolap - 2009-07-30, 18:24 Avast u mnie też cicho siedzi, a w kodzie strony na pierwszy rzut oka nie widzę żadnych anomalii (choć za bardzo go nie analizowałem) Animko, może problem leży po twojej stronie? Skanowałaś po tym incydencie swój komputer? I czy incydent pojawił się jednokrotnie czy wielokrotnie? Możliwe, że to był jakiś błąd Kasperskiego i np. jego skanera heurystycznego. HumanTree proponuję sprawdzić na wszelki wypadek poprawność plików forum (panel admina kontrola systemu). Choć jeśli się okaże, że jakieś pliki mają nieprawidłową zawartość to też jeszcze nie musi oznaczać, że to sprawka jakiegoś wirusa - bo zawsze to może być wina instalacji jakiś łątek lub modów. Tryt - 2009-07-30, 19:30 Mam Kaspersky Security i nie wykryło mi niczego takiego. Animka - 2009-07-30, 19:35 Do tej pory też mi nie wykrywało nigdy a Kasperskiego mam już dosć długo i nie zmieniałam osobiscie sama żadnych ustawień. Komunikat pojawia się tylko na tym forum przy korzystaniu z opcji "wyszukaj nieprzeczytane watki", inne fora na php dzialają oki. Wujek google wykazał, ze już się ktos inny z podobnym problemem spotkał gdzieś... carrey - 2009-07-30, 20:15 może Hal coś majstrował przy kompie żart gogosik - 2009-07-30, 20:17 ja tam nic nie widzę więc albo nie ma nic albo mnie zawirusowało ;D ale mam NOD32 więc nie wiem nie znam się... tak tylko informuję czterolap - 2009-07-30, 21:34 Dodam, że nawet jeśli ten trojan faktycznie jest obecny na forum to zagrożenie z jego strony jest niskie ponieważ działanie tego trojana polega na otwieraniu bardzo wielu okienek co może jedynie doprowadzić do spowolnienia przeglądarki ( http://www.symantec.com/s...5533-99&tabid=1 ) Tunkashila - 2010-09-26, 16:54 Tak, ponownie JEST WIRUS i to bardzo szkodliwy - atakuje m.in nowym, tzw. Trojan-PSW.Win32.LdPinch.apxe i kilkoma innymi programami. Nie otwierajcie ZADNYCH NOWYCH POSTOW dopuki Tree nie wyczysci... z trwalym efektem w koncu jakims.. BTW. Ja tez mam Kasperskiego i co z tego? Kasperski ino wykryl to ale jakbym cos kliknela przypadkowo "ok" to i tak by nic nie pomoglo - twardy dysk by siadl... a jesli nie, to wszystkie dane by ukradl, bo Trojan-PSW sie w tym specjalizuje... Kwiatek - 2010-09-27, 18:04 bapaszka napisać/a: to wszystkie dane by ukradl, bo Trojan-PSW sie w tym specjalizuje... Ciekawe czy taki za przeproszeniem trojan doznał by oświecenia po zapoznaniu się z zawartością naszych kompów? To byłby wpływ naszych myśli na elektronikę, informatykę i wszystkie te takie tam... Tunkashila - 2010-10-04, 16:38 Znowu jest wirus..... Cytat: Trojan.Win32.FraudPack.gen, also recognized as Win32.FraudPack.gen is a trojan horse that hijacks PC's via security holes, downloads multiple packed malware infections onto the infected system and gives access to outside hackers. Trojan.Win32.FraudPack.gen infects Computer's through questionable filesharing utilities, corrupt media files, unsolicited spam emails and pornographic related websites. Once inside, trojan horse FraudPack will hold back the computer and install damaging msxml71.dll, ieupdates.exe, winras.exe, sysfldr.dll, d100747.exe, ieexplorer32.exe, files and download various harmful programs and activate irritating pop-up ads. The Trojan.Win32.FraudPack.gen is a critical security risk that can severely set back memory and computer performance. Jesli macie wirusa, to uzywajcue TYLKO znanych programow, bo mnostwo sie podszywa i powoduje kolejne problemy na dysku jak np ten: Cytat: The Malwarebytes research team has determined that Spyware Cease is a fake anti-malware application. These so-called "rogues" use intentional false positives to convince users that their systems have been compromised. Then they try to sell you their software, claiming it will remove these threats. In extreme cases the false threats are actually the very trojans that advertise or even directly install the rogue. You are strongly advised to follow our removal instructions below. http://forums.malwarebyte...showtopic=47641 Constantine - 2010-10-08, 20:27 Po 1: Avast to proteza antywirusa. Po 2: Heurystyka wykrywa pewne zachowania w niegroźnym kodzie.(np Avira) Jestem autorem prostego nigdzie nie rejestrowanego keylogera, który ukrywa sie w windows\system32\CatRoot w katalogu pod wymyślonym UID'em i tam loguje w pliku wszystkie klawisze, nazwe okna, dane systemu, czas date wpisu, nawet klawisze rozrzerzone. proces niepostrzeżenie nazywa sie svhost.exe tak jak proces który uruchamia uslugi systemowe. Jedyny powód wykrywania to systemowy KeyboardHook. Co ciakawe mój programik ma nazwe która jest podobna do tej określonej w poście Anity, chociaż nigdy do bazy danych Aviry nie mial szansy sie dostać. Podobnie jak Panel.exe(toolbox - wirtualne pulpity, lupa, transparentne okna, Ctrl+Alt+End(zabijanie procesów "instant") zmiana priorytetu aktywnego, statystyki aktywności okien, czasu pracy komputera itd.) Tylko przez użycie wspomnianego powyżej i kliku innych funkcji kernela, chociaż program jest absolutnie anty wirusowy - ulatwia panowanie nad oknami..a w zasadzie ulatwial bo nie jest rozwijany przez autora od 4 lat. Po 5..co ja tu robie.. good night. Tunkashila - 2010-10-19, 17:21 Znowu wirus.... istota - 2010-10-19, 20:22 siem zmartwilam... Trina - 2010-10-19, 22:30 ostatnio często coś nie tak działa

Powered by phpBB modified by Przemo © 2003 phpBB Group