BTL-форум, промоакции, маркетинг, реклама, новости, общение...

Объявление

Форум переехал на новый сайт www.btlru.ru . Появилась возможность добавлять агентство,добавлять новости и много другое. Добро пожаловать!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Народ - есть вопрос!

Страница: 1

Сообщений 1 страница 10 из 10

1

  • Автор: cheshira
  • Старожил
  • cheshira
  • Откуда: Зазеркалье
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 2387
  • Пол: Мужской
  • Провел на форуме:
    21 день 17 часов
  • Последний визит:
    16-11-2010 22:22:09

Кто заходил на btl.ru в последнюю неделю - трояна не словил никто или антивирус трояна не показал прямо с фасада?

2

  • Автор: JETFLAG
  • Постоянный участник
  • JETFLAG
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 302
  • Провел на форуме:
    3 дня 20 часов
  • Последний визит:
    09-07-2009 13:55:40

cheshira Забавно. Если у них прописан троян, значит кто-то хочет все про всех знать. Может это шпионский маркетинг от РАМУ? В любом случае их админа убить об стену надо.

3

  • Автор: kabelko
  • Постоянный участник
  • kabelko
  • Откуда: ЦЧР
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 354
  • Пол: Женский
  • Провел на форуме:
    7 дней 7 часов
  • Последний визит:
    26-12-2008 16:23:22

Женя, Троян есть
но не словила

4

  • Автор: Vertu
  • Активный участник
  • Vertu
  • Зарегистрирован: 26-03-2007
  • Приглашений: 0
  • Сообщений: 216
  • Провел на форуме:
    1 день 22 часа
  • Последний визит:
    06-03-2008 10:11:05

ИМХО:
1. т.к. сайт падает в поисковиках (ввиду отключения форума), а у них всё ещё лелеится мечта сделать портал, то решили понакручивать счетчик. Т.е. поставят картинку вместо счетчика, на которой будет показываться больше, чем есть на самом деле. А для себя поставили внутренний скрипт, который АВ определяет, как троян. Делается специально для рекламодателей, чтобы те видели большие объёмы посещений.
2. т.к. с недавних пор наняли нового администратора сайта, может быть с немного "неправильными руками", который по незнанию, а возможно и специально, прикрутил трояна. Так что возможно само РАМУ здесь не при чём.

5

  • Автор: cheshira
  • Старожил
  • cheshira
  • Откуда: Зазеркалье
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 2387
  • Пол: Мужской
  • Провел на форуме:
    21 день 17 часов
  • Последний визит:
    16-11-2010 22:22:09

Если админ работает в РАМУ - значит все его действия имеют самое непосредственное отношение к РАМУ.

Открывается именно вирус - моя система напрочь блокирует открытие btl.ru :protest: Хотя - и пусть так будет...

6

  • Автор: JETFLAG
  • Постоянный участник
  • JETFLAG
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 302
  • Провел на форуме:
    3 дня 20 часов
  • Последний визит:
    09-07-2009 13:55:40

cheshira Мой NOD 32 молчит, не видит трояна?! ;( Запинаю админа, завтра!!! ;(

7

  • Автор: Брукида
  • Администратор
  • Брукида
  • Откуда: Магнитогорск
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 992
  • Пол: Мужской
  • Возраст: 47 [1977-01-29]
  • Провел на форуме:
    15 дней 5 часов
  • Последний визит:
    08-11-2011 09:37:40

и у меня не видит(((

8

  • Автор: Пёс
  • Администратор
  • Пёс
  • Откуда: Москва
  • Зарегистрирован: 20-03-2007
  • Приглашений: 0
  • Сообщений: 1208
  • Пол: Мужской
  • Возраст: 53 [1971-10-19]
  • Провел на форуме:
    11 дней 6 часов
  • Последний визит:
    27-03-2008 14:17:11

Скрипт, который к тебе лезет - не троян... А что - пока что не понял. Мои антивирусы ни один не орут...

Да, вдобавок, я Актиф -Хы отключил нафиг - неча траффиг жрать.

9

  • Автор: cheshira
  • Старожил
  • cheshira
  • Откуда: Зазеркалье
  • Зарегистрирован: 19-03-2007
  • Приглашений: 0
  • Сообщений: 2387
  • Пол: Мужской
  • Провел на форуме:
    21 день 17 часов
  • Последний визит:
    16-11-2010 22:22:09

у меня банальный Каспер тормозит - ща название сего чуда дам...

Антивирус Касперского 6.0
The requested URL http://www.btl.ru/ is infected with Trojan-Downloader.JS.Remora.w virus

10

  • Автор: Пёс
  • Администратор
  • Пёс
  • Откуда: Москва
  • Зарегистрирован: 20-03-2007
  • Приглашений: 0
  • Сообщений: 1208
  • Пол: Мужской
  • Возраст: 53 [1971-10-19]
  • Провел на форуме:
    11 дней 6 часов
  • Последний визит:
    27-03-2008 14:17:11

Да, кстати, Касперыч с последними обновлениями видит эту заразу.
И F-Secure тоже...
И последние обновления Нортона - говорят - тоже видят.

Я так и не понял, в каком из элементов он прописался, а админу гуров с полугурками писать как-то бесполезно.
Мои рекомендации - кто уж больно хочет лезть тудыть - отключите элементы управления (принимать по умолчанию) актив-х у себя. Или потом все куки вытирайте нафиг.

А в куки троянов прописывать вообще-то тоже возможно.... хотя я до сих пор толком и не понял механизма (смысла) проверки антивирой соответсвия текстового кука - возможности подгрузки троянского кода...

Ну или эксплоит прописать на сайте... вдруг сработает?

Интересная темка :)

Но есть еще одна хрень - tracking cookie....   и это тоже исполняемая эксплорером интеренетовским чтука. Безсервиспакочным.

В общем - не морочЬтесь, по хорошему. Ничего у вас качаться секретного вовне с компа не будет - будет - как у Евгения - только зависание некоторое при вызове сайта из журнала.

Страница: 1