сегодня наш сервер был взломан. кто днем заходил на сайт или форум и видел ошибки (где-то с 12 до 3-х часов дня) - необходимо делать глубокий анализ всего дискового пространства вашего компа свежим антивирусом.
Также, у кого включен файрвол желательно внести в черный список айпишники
62.176.16.84
и
62.176.16.193
Еще, если кто увидит непонятные ошибки на сайте или форуме, если не сложно, сообщите нам.
Внимание опасность!
42 сообщения · 25 Фев 2008
проблема, видимо, в самом движке форума - слишком много известных уязвимостей… лучше какой-нибудь платный надо было ставить
хе. движок ни причем, атакован был сервак и файлы трогали не только форума. А движок нормальный. Платность - это что? закрытая архитектура? то есть ниче нельзя самим переделать и наладить. отлично))
День сайт не работал после второй атаки.
А я то всё думал что за непонятные тексты в верхней части экрана красуются. :?
О, а теперь давай антивирь прогоняй!
Проблему решили. Все банально, злобные роботы делают свое дело. Форум нипричем.
кому нужен хороший антивирь, сам обновляемый, стучите в личку, выкладывать низя
кому нужен хороший антивирь, сам обновляемый, стучите в личку, выкладывать низя
Хм, кстати надо буит обязательно прогнать. Со вчерашнего дня на работе флеху не могу открыть на ноуте, приходится в обходной путь открывать. Хотя на другом компе там открывается нормана. На ней каждый раз вырастает файл Авторан.инф, хотя особо он мне не мешает. У меня как раз до этого был такой вирус, правда несколько другого характера(не показывал скрытые фалы и папки, открывал локальные диски в новом окне), но вроде убил я его. Либо вот с форума у меня "дружок" поселился, либо старый вернулся с того света. 
с форума загружался пока тока "Модифицированный Win32.Static"
ну все, теперь все злобные вирусы с форума 
Ага, а еще сюда иногда заходят злобные пользователи!
JavaScript.0 - инфицирован VBS.PackFor
Вот такой зверек у нас живет
Вот такой зверек у нас живет
JavaScript.0 - инфицирован VBS.PackForкхе
Вот такой зверек у нас живет
С кого-то залез в 4 утра.
Уфанет - красавцы, всем клиентам дают бесплатный полноценный антивирь, который еще и бесплатно постоянно обновляется в локале ))
http://drweb.ufanet.ru/
http://drweb.ufanet.ru/
Прикольно 
Очередная атака лечилась с большим трудом. Народ, кто попадал на ошибки на форуме, сайте или галерее и у кого антивирусная защита не отбилась или отсутствует срочно проверяйте и лечите компьютеры. Загружаемые вирусы не особо вредные, удаляйте зараженные файлы смело. Если затянуть есть вероятность потерять аську, почту или еще ченить.
Повторяю, Уфанет договорились с ДрВЕБ на корпоративную лицензию, теперь все клиенты могут на свой договор получить одну полноценную программу.
http://www.drweb.ufanet.ru
Спасибо за бдительность Сергею Константинову, который позвонил и предупредил сразу, как заметил.
Повторяю, Уфанет договорились с ДрВЕБ на корпоративную лицензию, теперь все клиенты могут на свой договор получить одну полноценную программу.
http://www.drweb.ufanet.ru
Спасибо за бдительность Сергею Константинову, который позвонил и предупредил сразу, как заметил.
N
А что за атака-то была? Дырки в движке форума?
Нет, червями воруется регистрационная информация на сервер ФТП с компьютеров админов. Потом боты на автомате правят файлы сайта, форума и галереи, внедряя вредоносный код. Мы работаем над этим ))
бедные виндузятники…