вирус в spylog'е(+)
m
master099 
00:35, 25.07.2009
сегодня вечером касперский начал ругаться на персональную страничку - типа вирус Trojan-Ransom.JS.Agent.a в коде счетчика Spylog.
вот ссылка на касперском
http://www.securelist.com/ru/search?VN=Trojan-Rans...
дата детектирования - 24 июл 2009 16:25 MSK
как раз примерно в 19 часов по нашему и заметили.
вот что нашел в форумах касперского:
http://forum.kaspersky.com/lofiversion/index.php/t...
тут же посмотрел код счетчика:
привел только начало. Ругань была на яваскрипт. сверил код с предложенным на сайте спайлога - на сайте он был совершенно другой.
это спайлог так всех подставил или что?
вот ссылка на касперском
http://www.securelist.com/ru/search?VN=Trojan-Rans...
дата детектирования - 24 июл 2009 16:25 MSK
как раз примерно в 19 часов по нашему и заметили.
вот что нашел в форумах касперского:
http://forum.kaspersky.com/lofiversion/index.php/t...
SEOшник
24.07.2009 17:08
Недавно заметил что у наш сайт используемый счетчик SpyLog (www.spylog.ru), для снятия статистики сайта, ява скрипт который он использует для взятия параметров, а именно counter2.2.js был выявлен как вирусный.
Скрипт этот выдавался SpyLog'ом
Что делать?
polimorf
24.07.2009 18:07
отправить в архиве с паролем (пароль указать) в вирлаб
Karase
24.07.2009 18:22
... или без пароля сразу через форму
Shadowguard
24.07.2009 19:42
Та же фигня!!!
Shadowguard
24.07.2009 20:12
Cпасибо поддержке!
Заполнил форму и почти сразу ответ: срабатывание ложное, обновите базы.
И точно, все работает!!!
24.07.2009 17:08
Недавно заметил что у наш сайт используемый счетчик SpyLog (www.spylog.ru), для снятия статистики сайта, ява скрипт который он использует для взятия параметров, а именно counter2.2.js был выявлен как вирусный.
Скрипт этот выдавался SpyLog'ом
Что делать?
polimorf
24.07.2009 18:07
отправить в архиве с паролем (пароль указать) в вирлаб
Karase
24.07.2009 18:22
... или без пароля сразу через форму
Shadowguard
24.07.2009 19:42
Та же фигня!!!
Shadowguard
24.07.2009 20:12
Cпасибо поддержке!
Заполнил форму и почти сразу ответ: срабатывание ложное, обновите базы.
И точно, все работает!!!
тут же посмотрел код счетчика:
<!-- SpyLOG
-->
<script src="http://tools.spylog.ru/counter_cv.js" id="spylog_code"...
<script src="http://tools.spylog.ru/counter_cv.js" id="spylog_code"...
привел только начало. Ругань была на яваскрипт. сверил код с предложенным на сайте спайлога - на сайте он был совершенно другой.
это спайлог так всех подставил или что?
m
master099
00:38, 25.07.2009
блин, исправить ссылку на вирус не могу... внутренняя ошибка сервера еадина...
тест редактирования
[Сообщение изменено пользователем 27.07.2009 15:31]
тест редактирования
[Сообщение изменено пользователем 27.07.2009 15:31]
n
ne@...™ 
00:40, 25.07.2009
было дело........., меня заминусили
m
master099
14:18, 25.07.2009
Минусите батаники офисные
m
master099
15:40, 27.07.2009
хм... нездоровое чтото....
только что товарищ позвонил - у него хостинг в руцентре
в конце index.php дописана строчка лишняя оказалась... а в ней ссылка на вирус.
только что товарищ позвонил - у него хостинг в руцентре
в конце index.php дописана строчка лишняя оказалась... а в ней ссылка на вирус.
П
Политрук™ 
15:42, 27.07.2009
чё делать , куда бежать, чего хватать ?
(закамуфлированный вопрос - "о чём тема ?")
(закамуфлированный вопрос - "о чём тема ?")
m
master099
15:44, 27.07.2009
о чём тема ?
о кризисе. все плохо
мы все умрем
H
Harly
15:46, 27.07.2009
в конце index.php дописана строчка лишняя оказалась... а в ней ссылка на вирус.
или товарища поимели, или руцентр :-)
потом все индексы проифреймили и
15:51, 27.07.2009
было на одном из моих сайтов такое, строчка дописывалась в код страницы. Убрать её руками, изменить пароль на ftp на всем местах, откуда доступ к сайту, проверить компьютеры антивирусом.
N
7N 
15:55, 27.07.2009
недавно вообще на rbc.ru вирус нашел - при открытии страницы запускался инсталятор Офиса, посмотрел исходники, а там скрипт со ссылкой на googleanaliser.cn.....
касперский только вечером после очередного обновления эту страницу стал блокировать как фишинг-адрес
касперский только вечером после очередного обновления эту страницу стал блокировать как фишинг-адрес
Обсуждение этой темы закрыто модератором форума.