Сообщений в теме: 283

[NovA_JKE]

в рот мне ноги! я-то думал, что я один такой. кстати, быстрый способ обхода этого локера просто переключится на 2ю учетку администратора и кильнуть процесс от туда из диспетчера задач



вот моя коллекция:

[trixel]

Винлокер прицеплено на адин из рекламных банеров , антивирь на него ругаеца невсегда .
Он создаёт ехе файл с именем из случайного набора цыфр в каталоге C:\Users\*(имяпользователя ваше)
Я его подцепил первый рас в личном кабинете на вкладке закладки, второй и третий рас на на главной страничке.
Улита курейит его неопределяет.
Спасает лайвд от капера , удаляем ручками , чистим кеш и больше он непоявляеца пока заражоный банер снова незкачаецо .
Если возможно зделать то что описал товарищь выше , то вирь кривой , ну совсем обленились западлостроители .

Ждем че админы скажут,такое сразу резать надо репутацию портит .

[.bi†]

Только что мой аваст тоже заблочил троянца на главной странице онлайн даба. Товарищи админы, будьте любезны, примите уже наконец меры, пересмотрите свою главную страницу и баннеры на ней. Уж очень не хочется цеплять заразу и менять отличный ресурс на другой.


Кстати очень странно, ранее не было подобных случаев на вашем сайте, когда жил в Украине, а пользуюсь я им давненько уже. Относительно недавно переехал в РФ и вот вам здравствуйте.

[trixel]

.bi† (28 May 2013 - 11:51) писал:

Кстати очень странно, ранее не было подобных случаев на вашем сайте, когда жил в Украине, а пользуюсь я им давненько уже. Относительно недавно переехал в РФ и вот вам здравствуйте.

Зацеп виря от географии места жительства независит . Тут скорее место нехорошему дяденьке под рекламу выдали а он гадит , бывает ...
Помница на плейгроунде за 50 тысячь залочило за 15 минут . но там и заблочили эту гадость за 15 минут.
Такчто ресурс менять неспешите.

[niknik12]

Народ, повторюськ ак писал на прошлой странице - вирь не ловится после установок расширений типа no script и adblock
Для удаления винлокера не нужны никакие лайв сд. Грузимся в безопасном режиме споддержкой командной строки, запускаем explorer.exe и дальше ручками.
Это в вин7. В хрюше вроде так же.

[Онитян]

Есть ктонибудь кто стабильно ловит локер на онлайне?

DeltaInsane (27 May 2013 - 22:29) писал:

потому что это единственная тема, на которую в свое время среагировала администрация.
http://forum.anidub....русная-реклама/
http://forum.anidub....ама-на-трекере/

А как я могу среагировать на что то если не являюсь администратором трекера?
Я могу оттестировать онлайн и сделать изменения, но на трекер мои права не распространяются.

[raveworld]

niknik12 (28 May 2013 - 22:48) писал:

Народ, повторюськ ак писал на прошлой странице - вирь не ловится после установок расширений типа no script и adblock
Для удаления винлокера не нужны никакие лайв сд. Грузимся в безопасном режиме споддержкой командной строки, запускаем explorer.exe и дальше ручками.
Это в вин7. В хрюше вроде так же.

поддерживаю почти каждый использует adblock и проблем ни каких, больше двух лет пользуюсь anidub и с недавного времени online/anidub
вообще нечего не ловил а про аваст кстати на форумах почитать можно,срабатывает на всю фигню

[DeltaInsane]

Онитян (29 May 2013 - 01:58) писал:

А как я могу среагировать на что то если не являюсь администратором трекера?
Я могу оттестировать онлайн и сделать изменения, но на трекер мои права не распространяются.

как минимум подтолкнуть к открытию технического раздела трекера того, кто занимается трекером.
даже не представляю кто администрирует его

[Онитян]

DeltaInsane (29 May 2013 - 08:56) писал:

как минимум подтолкнуть к открытию технического раздела трекера того, кто занимается трекером.
даже не представляю кто администрирует его

как минимум вам стоит быть внимательней http://forum.anidub....BA%D0%B5%D1%80/

[DeltaInsane]

Онитян (29 May 2013 - 11:49) писал:

как минимум вам стоит быть внимательней http://forum.anidub....BA%D0%B5%D1%80/

Темы созданы и игнорируются, я об этом уже писала выше.
Ну да ладно, это не имеет отношения теперь к настоящей теме.

[Green_Mamont]

DeltaInsane (29 May 2013 - 08:56) писал:

как минимум подтолкнуть к открытию технического раздела трекера того, кто занимается трекером.
даже не представляю кто администрирует его

Кстати да. Неплохо бы знать "ответственного" за трекер, кому мозги парить.
А насчет того, что на трекере тот же вирус, что и на онлайне, дак сопоставьте рекламный контент, может и выловите что.
Кстати позавчера именно на трекере в очередной раз словил давно знакомый блокиратор, благо схема разблокировки уже отработана.
P.S. Есть еще вариант, что вирус где-то на компе засел и время от времени заходом на сайт активируется, но я уже чем только можно систему проверил, как из под винды, так и с флешки.

[niknik12]

Green_Mamont (29 May 2013 - 13:28) писал:

P.S. Есть еще вариант, что вирус где-то на компе засел и время от времени заходом на сайт активируется, но я уже чем только можно систему проверил, как из под винды, так и с флешки.

Врятли, прогонял каспером в самом параноидальном режиме - все равно ловится.
Файл каждый раз новый 100%, а не переименованый один и тот же, т.к. проверял 3 разных зверя на вирустотале - каждый раз новый не определялся как вирус кроме двух антивирусников, которые я вообще первый раз вижу :)
А старые спустя несколько дней начинали ловиться.
Локер перестал вылезать именно после установки расширения, блокирующего скрипты.
ЗЫ. ставлю на дырку в яве)

[Онитян]

niknik12 (29 May 2013 - 17:31) писал:

Врятли, прогонял каспером в самом параноидальном режиме - все равно ловится.
Файл каждый раз новый 100%, а не переименованый один и тот же, т.к. проверял 3 разных зверя на вирустотале - каждый раз новый не определялся как вирус кроме двух антивирусников, которые я вообще первый раз вижу :)
А старые спустя несколько дней начинали ловиться.
Локер перестал вылезать именно после установки расширения, блокирующего скрипты.
ЗЫ. ставлю на дырку в яве)

ставлю на наличие у вас на компе файла random и зараженного флеш плеера
Онлайн посещают ежедневно 70 000 человек, а проблемы только у 3 с чего бы вдруг?

Еще мне больше всего нравяться люди которые выкладывают скриншоты на радикале. А вы знайте что радикал добавлен в 10 блеклистов?

[niknik12]

Онитян (29 May 2013 - 23:04) писал:

ставлю на наличие у вас на компе файла random и зараженного флеш плеера

Вот специально ради интереса зайду с свежезалитого ведра и гляну поймается локер или нет. :)
По вашей логике винда должна остаться девственно чистой?

[Онитян]

niknik12 (30 May 2013 - 00:19) писал:

Вот специально ради интереса зайду с свежезалитого ведра и гляну поймается локер или нет. :)
По вашей логике винда должна остаться девственно чистой?

Нет все проще не пользоваться оперой и не лазить по левым сайтам аля радикал.
Если кто то еще хочет по утверждать что на онлайне вирус, прошу как только появиться сообщение антивируса, скопировать исходный код страницы и выложить сюда. По нему мне будет легче найти в чем проблема.

[Dante54]

shrill (25 May 2013 - 11:15) писал:

За последний месяц заразилось две машины. Вирус-баннер ловится не всегда, видимо из-за какой-то конкретной рекламы, или чего-то другого, работающего с явой. Кстати, стоит ява 7.
После заражения блокируется любой вход в систему. Лечится правкой реестра ВинЛогон из сторонней системы или например через Лайвсиди от Каспера, ну и удалением самого вируса из Documents and Settings.

Если ява 7 стоит, то попробуй по аналогии зайти в C:\Program Files (x86)\Java\jre7\bin , так же найти файл jp2launcher.exe и переименовать его, хотя после нескольких тестов у меня браузер виснул... Решение: jp2launcher.exe переименуйте например в 1jp2launcher.exe, затем любой сторонний exe файл переместите на его место и переименуйте в jp2launcher.exe... Так вирус с сайта попытается запустить стороннюю программу с определенными параметрами, но в 99% случаев параметры не подойдут и программа попросту не запустится, следовательно вирус тоже не запустится... По такой схеме уже 2 недели вирус не попадает...

[Hajime]

вот жеж какашки какие эти распространители

я пользую NoScript и adblock plus, видимо поэтому не словил

[trixel]

Тоже по совету товаща из соседней темы поставил прогу AdBlock и смотрю спакойно , каспер реагировать перестал , этот кривой локер больше невыскакивает .

[Онитян]

Я вижу тут меня игнорируют, поэтому еще несколько сообщений и тему можно закрывать.

[niknik12]

Онитян (30 May 2013 - 21:33) писал:

Я вижу тут меня игнорируют, поэтому еще несколько сообщений и тему можно закрывать.

Поднял семерку на виртуалке, ни джавы, ни обновлений, ни антивируса - чисто...
На голой опере
upd
накатил джаву, тоже пока тихо.