Форум » Интернет магазинчик "Для пышных красавиц" » Вирус! » Ответить

Вирус!

Nebula: Девочки-хозяюшки! Видимо на сайте магазинчика вирус какие-то атаки идут с сайта - у меня даже фаерволл закрыл доступ на него Проверьте пожалуйста!

Ответов - 13

Дама Мадама: Присоединяюсь к предыдущей просьбе. Сама не знаю, почему не писАла об этом раньше, ведь мне пришлось даже компьютер сменить. Мой компьютер постоянно подвергался и продолжает подвергаться вирусным атакам с вашего сайта. Это было выяснено специалистами, не мной. Мне даже сказали, что я попала в какую-то рассылку вирусов. Очень прошу, проверьте это, пожалуйста! С уважением, ваша постоянная покупательница и участница форума.

малышок: Я не большой спец по вирусам, но с начала посещения сайта с маниакальной периодичностью лезут черви((( может и совпадение просто, не знаю((

Денис: Уважаемые посетительницы сайта, не могли бы вы сообщить нам подробности - какие вирусы "лезут" с сайта, какого рода атакам подвергаются ваши компьютеры и т.д. Нам важно знать, где искать причины проблемы, о чём разговаривать с провайдером, тем более, что это касается безопасности данных магазина и наших посетителей. Мы сами пользуемся антивирусами - и Касперским, и Symantec Antivirus, и пока не заметили никаких атак. Ждём от вас более подробной информации. Пишите здесь или пришлите сообщение с сайта: http://bbwshop.ru/?contacts Спасибо. Денис, тех. поддержка bbwshop.ru


Анна: У меня лезут черви которые прописываються в svchost во всех его приложениях и еще нескольких программах , муж ловит их каким то антитрояном, каспер их не находит вообще, нортон видит но полностью не удаляет. Нортон постоянно сообщает о высоком риске на сайте и всё закрывает. У энтой каки имечко помоему,не то запасный выход, не то задняя дверь. Я не очень разбираюсь,а мужа сейчас нет, он всё время мне талдычил что это с моего любимого сайта лезет гадость всяккая, и пока я не пользуюсь машиной у него всё в порядке.

малышок: Зараженный объект: not-a-virus:Monitor.Win32.TotalSpy.25, Зараженный объект: not-a-virus:RiskTool.Win32.CloseApp.a ,Зараженный объект: Worm.Win32.RJump.b, Зараженный объект: not-a-virus:AdTool.Win32.WhenU.a, Зараженный объект: not-a-virus:AdWare.Win32.Relevant.a; Brontok.a - последний размножается как "кролики"((( не знаю как всё это правильно называется, просто скопировала часть сканирования Касперским

Дама Мадама: Денис , У меня Symantec Antivirus, и я его регулярно обновляю, но и он не справляется. К сожалению, специалист по копьютерам, который лечит мой компьютер, в отпуске, поэтому не могу точно назвать вирусы. Помню, что это был Траян и еще какие-то, названия которых начиналось на букву D. Они цеплялись к C://Windows/System32/dll. Это все, что я могу назвать на сегодня. Более того, мне объяснили, что это программы, которые внедряются в компьютер и черпапют оттуда информацию. Специалист еще сказал "Это атаки по высшему классу". Пожалуйста, исправьте ситуацию, иначе придется не ходить ни в магазинчик, ни на форум, чего мне бы не хотелось

белка: поскольку у меня дома инет за вирусную активность отключают, то могу сделать вывод что это с весны началось, до этого (у меня выделенка с октября 2006 г.) не было проблем. Стоит антивирус Аваст. Сейчас вот вообще один винчестер отключен, второй форматирован и на нем только винда, приду домой посмотрю... что будет, интересно.. с середины июня инетом дома не пользовалась...

Денис: Спасибо за помощь. Проблема понятна. Сейчас ищем откуда берутся вирусы. Убедительная просьба, если у кого-то обнаружится страница сайта bbwshop.ru, на которую ругается антивирус, сохраните её полностью, не закрывая (меню Файл -> Сохранить как -> Веб-страница полностью -> Ок") и, заархивировав, пришлите нам эту страницу и директорию с картинками, по адресу: denm -at- bbwshop.ru (где -at- это @). Это позволит нам быстрее локализовать проблему. К сожалению, в начале года была эпидемия заражения сайтов и последующего распространения вирусов. Видимо, нас это тоже коснулось. Денис, тех. поддержка bbwshop.ru

Lady_N: Хм... а как можно сохранить страничку, когда на нее вирус ругается... т.е. она прямо с вирусом сохранится на компе?

Ляля: Сохрани картинку))) Почему у меня никогда вирусов от магазинчика нет? Хоят сижу на я в нем 24 часа в сутки???? Может они своих не едят? У нас правда программы лицензионные и антивирусные тоже....

Жемчужина: Девочки, я конечно, в этом вопросе чайник, но у меня всё тихо. Правда, тоже все лиценз., но от этого зависит разве? Сегодня, специально, профи позвала, говорит, что всё чисто... тьфу, тьфу...

Йожик: А у меня никаких антивирусов не стояло вообще месяцев шесть. После появления этой темы решила протестировать комп. Парочку троянов удалили и всё! ))) Но это не факт, что наш сайт виноват ... ))) по инету много брожу ...

Денис: Зараженные страницы, если такие обнаружатся, надо сохранить как html, т.к. это позволит нам понять что за вирус и откуда он берется. Один из наиболее часто встречающихся механизмов работы подобных вирусов: - вирус проникает в один из админских компьютеров и распознаёт, где Internet Explorer, Dream Weaver, FTP клиенты или другие подобные программы хранят пароли к сайтам - затем с помощью найденных паролей вирус заходит на доступные сайты и приписывает к найденным html или php файлам вредоносный код. Вредоносный код обычно представляет собой html код для iframe размера 0x0 или 1x1 со ссылкой на страницу с вирусом, либо это особый javascript, либо код с activex, или может быть что-то ещё. Когда посетитель сайта загружает страницу, его браузер незаметно заходит на заражённую страницу и загружает вирус в компьютер. Сама по себе заражённая страница, сохраненная на диске, не страшна для вашего компьютера, но вот вирус обязательно надо удалить с помощью антивируса. Сейчас мы сменили пароли и проверили все наши файлы, причём, опасного, постороннего кода не нашли. Так что если вирусы будут опять проявляться, мы должны узнать об этом и тогда будем разговаривать с провайдером. Скоре всего, провайдеры тоже борются с вирусами путём автоматической проверки и чистки сайтов своих клиентов, и поэтому многие из наших посетителей, как и мы сами, пока так и не натолкнулись на эти вирусы. Общая рекомендация такова: - установите все последние обновления Windows и Internet Explorer. - другие браузеры менее подвержены действиям вирусов, поэтому ими пользоваться безопаснее - установите надёжный антивирус, регулярно его обновляйте и регулярно проверяйте ваш компьютер - используйте другие средства, такие как firewall, фильтры трафика, программы для проверки и очистки компьютера и т.п. Со своей стороны мы тоже сделали выводы и будем внимательнее следить за безопасностью. Обо всех проблемах с вирусами, пожалуйста, пишите в этот топик или на странице контактов на сайте. Денис, тех. поддержка bbwshop.ru



полная версия страницы