Троян(вирус) на car72.ru. Что за фигня?

Ме · Сообщение Ме » 08 янв 2011, 10:43

Сегодня такая вот фигня настала, если заходить через Гугл Хром, то сайт блокируется и выдаётся следующее предупреждение: Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт www.car72.ru содержит элементы с сайта ***.ru, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.

Дальше по ссылке описание:

Безопасный просмотр
Страница диагностики для **

Занесен ли сайт * в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (3) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2011-01-07, а подозрительное содержание было обнаружено 2011-01-07.
Malicious software includes 209 exploit(s). Successful infection resulted in an average of 4 new process(es) on the target machine.

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая ****/.

This site was hosted on 1 network(s) including AS21793 (GOGAX).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт 501rtyu.ru действовал в качестве промежуточного звена в заражении других сайтов (159), включая ***.info/, **.ru/, ****.ru/.

Размещается ли на этом сайте вредоносное программное обеспечение?
Да. За последние 90 дней на этом сайте размещалось вредоносное программное обеспечение. Были заражены некоторые домены (155), включая ne***.info/, ***.ru/, ***.ru/.

Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Через Фаерфокс захожу - вроде нормально, не ругается.

Добавлено спустя 31 минуту 25 секунд:

Сейчас вот так пишет: Веб-сайт www.car72.ru содержит элементы с сайта ****

ШПМ · Сообщение **ШПМ** » 08 янв 2011, 11:57

Ме, у меня такая же хрень, тока другой антивирусник блокирует - выкидывает плакат о зловредном ПО,,..вчера вечеро все нормально было...

Ме · Сообщение Ме » 08 янв 2011, 12:50

grigorich, угу, спасибо.

ШПМ, у меня тоже вчера нормально было. Щас вот ещё посмотрел каждый раз разный сайт пишет, щас вот написал: Веб-сайт www.car72.ru содержит элементы с сайта *****.com, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.
И кстати да, антивирус в первый раз тоже что-то ругнулся на троян какой-то.

СМак · Сообщение **СМак** » 08 янв 2011, 12:57

Nod32 выдает, что лезет JS/Exploit.Pdfka.OOW.Gen от объекта****.cc/games***f=22. Ну еще несколько объектов так или иначе с PDF связанные. Причем почему-то упорно пытался их через проигрыватель сначала открыть. Ночью еще нормально было.

volgovod · Сообщение **volgovod** » 08 янв 2011, 13:05

У меня все нормально

Работаю под каспером через Гугл Хром и ничего подобного нет

Сообщение **Majesti©** » 08 янв 2011, 13:06

Троян убран. В следующий раз (тьфу-тьфу-тьфу) если обнаружите раньше меня, то лучше сразу пишите или даже звоните мне.

ШПМ · Сообщение **ШПМ** » 08 янв 2011, 13:07

вот щас пытался опять зайти - плакаты не всплывають, тьфу-тьфу... просканю обоими антиварами ишо раз...

gavrek · Сообщение **gavrek** » 08 янв 2011, 14:05

Аваст тоже все блокировал!! всякую хрень выдавал!!
volgovod, возможно, что схватил этого трояна( Касперы плохо блокируют угрозу :down:

Mozgokluy · Сообщение **Mozgokluy** » 08 янв 2011, 14:15

Нод у меня взорвался...

s515la · Сообщение **s515la** » 08 янв 2011, 16:23

gavrek писал(а):Аваст тоже все блокировал!! всякую хрень выдавал!!
volgovod, возможно, что схватил этого трояна( Касперы плохо блокируют угрозу

Все прекрасно работает, КИС+Хром, визжали как "поросята", щас все норм :up:

.

LEvSHA · Сообщение **LEvSHA** » 12 янв 2011, 14:20

Что-то ненормальное творится с КАРом. Сейчас зашел на Главную и вдруг "качалка" моя захотела пару пдф-ок скачать, а потом антивирус заругался на троянов из этих пдф-ок.
Вот часть лога антивируса:
12.01.2011 14:12:00 Фильтр HTTP файл ***3ec5.jar множественные угрозы соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.
12.01.2011 14:12:00 Фильтр HTTP файл http://****eqamyrgziqbrhv.jar множественные угрозы соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.
12.01.2011 14:12:02 Фильтр HTTP архив http://***JS/Exploit.Pdfka.OOV троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.
12.01.2011 14:12:05 Фильтр HTTP файл http://***JS/Exploit.Pdfka.OOV троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Internet Download Manager\IDMan.exe.
12.01.2011 14:12:13 Фильтр HTTP файл http://***JS/Kryptik.L.Gen троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.
12.01.2011 14:12:14 Фильтр HTTP файл http://***Java/TrojanDownloader.Agent.NCA троянская программа соединение прервано - изолирован. Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.
12.01.2011 14:12:14 Фильтр HTTP файл http://***csdvdrimhtdqjq.jar множественные угрозы соединение прервано - изолирован. Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Opera_AC_3.7.6\opera.exe.

АДМИНЫ! Разберитесь пожалуйста!

UPD: ссылки подправил. Думал, вдруг вы о них не знаете

az · Сообщение az » 12 янв 2011, 14:23

LEvSHA, та же хрень! каспер ругается у меня

Сообщение **Majesti©** » 12 янв 2011, 14:25

LEvSHA, Разбираемся. Ищем, где дыра в системе.
В ближайшее время возможно повторение такого, поэтому будьте на чеку. Советую всем иметь и пользоваться антивирусом.
p.s. Ссылки на вирусы убери лучше все в своем сообщении, не надо их выкладывать всем.

Holtoff · Сообщение **Holtoff** » 12 янв 2011, 14:48

Majesti© писал(а):LEvSHA, Разбираемся. Ищем, где дыра в системе.

Хорошо, что ловите. У меня сегодня антивирусник 5 раз распознавал и изолировал...

Mozgokluy · Сообщение **Mozgokluy** » 12 янв 2011, 14:50

Нод у меня взбесился опять... Троян.

LLIOK · Сообщение **LLIOK** » 12 янв 2011, 14:55

сайтик постоянно бомбят троянчики антивирь ругается неимоверное

alexale77 · Сообщение **alexale77** » 12 янв 2011, 14:56

Mozgokluy писал(а):Нод у меня взбесился опять... Троян.

Согласен,уважаемые обратите внимание на живность которая прет с сайта,а то очень не удобно. :evil:

Basilio · Сообщение **Basilio** » 12 янв 2011, 15:02

У меня ниразу не ловил вируса, может молча блокирует ...

Norton 360

alexale77 · Сообщение **alexale77** » 12 янв 2011, 15:13

Basilio писал(а):У меня ниразу не ловил вируса, может молча блокирует ...
Norton 360

Молчит то молчит,так как стоит без вывода сообщения наверно,у меня тоже Norton 360,но видно и без этого не адекватное поведение сайта,который так и норовит выскочить на страницу о продаже какой то очередной китайской фигни,типа сотовых телефонов.

HazarD · Сообщение **HazarD** » 12 янв 2011, 15:14

троян ловился NOD, Microsoft Essential, AVZ

Driver · Сообщение **Driver** » 12 янв 2011, 15:24

Да, кстате... была такая фигня, касперский ругался сильно.

LEvSHA · Сообщение **LEvSHA** » 12 янв 2011, 15:28

Этакий тест антивирусов форумчан :cherep:

Guchi · Сообщение **Guchi** » 12 янв 2011, 15:29

куда пропал раздел ситуация на дорогах?

LEvSHA · Сообщение **LEvSHA** » 12 янв 2011, 15:33

Guchi писал(а):куда пропал раздел ситуация на дорогах?

Возможно через форму отправки сообщений вирусню нам и подсовывали. Щас Админы-программеры разберутся, найдут дыру...надеюсь

Optik · Сообщение **Optik** » 12 янв 2011, 21:25

Вобщем саабж. Сегодня при попытке зайти на любимый сайт car72.ru посредством Internet Explorer на только что установленной Windows XP с Касперским был оповещен что сайт содержит зловредный код. Проигнорировав возмущения антивиря получил в итоге порно-баннер с просьбой положить 300 рэ на номер и полностью заблокированную систему.
Вот тема на *.ru http://www.*.ru/forum/viewtopic ... u#p4704922
На самом car72.ru ничего по этому вопросу не нашел.

PS. Решение проблемы - всем кто подцепил смс блокиратор на портале car72 вводите код 16342131(взято с *.ru) - мне помогло.

Хотелось бы услышать комментарии администрации форума по этому вопросу. Тишина настораживает.. Хоть бы оповестили чтоле дабы предостеречь. А то молчок...

alexale77 · Сообщение **alexale77** » 12 янв 2011, 21:31

В такие моментыOptik, начинаешь наверно понимать,что WINDOWS XP морально устарела,на семерке такой ерунды нет. :yes:

ALEXX_72 · Сообщение **ALEXX_72** » 12 янв 2011, 21:31

foxoborona, опередил

ALEX7245 · Сообщение **ALEX7245** » 12 янв 2011, 21:31

Тоже вчера и сегодня до обеда антивирь кричал, как только на главную заходишь, но банера тьфу тьфу не словил.

SulFur · Сообщение **SulFur** » 12 янв 2011, 22:18

линукс и никаких проблем.

Lexa12 · Сообщение **Lexa12** » 12 янв 2011, 22:32

вчера вирус-банер подцепил, получилось удалить принудительным выкл/вкл компа и быстрым запуском полной проверки системы - все вылечено