Trojan-Clicker.JS.Agent.h

[Radar]

Про масштабы можно судить почитав яндекс http://www.yandex.ru/yandsearch?text=Troja...nt.h&lr=187

 

Эта зараза непонятным образом проникает и дописывает джаваскрипт (кликер какой-то) во все индексовые файлы (html, php). Как она это делает - хз. Есть идея, что ворует пароли на фтп и отсылает злоумышленнику. Как? Никто понять не может. У кого есть опыт борьбы с ней?

 

Кстати, детектится только Касперским. Нод молчит. Но скрипт действительно вредоносный. Действие описано - тут: http://forum.kasperskyclub.com/blog/mapkob...p?showentry=282

[elch1n]

этот троян все файлы одного проекта поколечил.

[xRay]

Не юзайте Тотал Командер для ФТП

[FatCat]

Не юзайте Тотал Командер для ФТП

Ты про "тотал-командер подарок эдишн"?

Угумс, такая халява дорого обходится.

А лучше всего пользовать SFTP. Любителям тоталкомандера можно запускать программу в тотал-интерфейсе.

[Sannis]

А вообще не понимаю, откуда такая любовь к этой оболочке? Чем проводник хуже? Для каждой цели, имхо, существуют специализированные программы, и не нужно бегать за крутизной, размахивая руками и крича "я использую тоталкомандер, он так на дос похож". И пароли нужно раз в месяц менять + не хранить их подолгу в самой программе.

[Arhar]

угу, это как программисты на с++

они изучили эту ахинею, и прутся, считая, что программы от такой ахренительной формы записи компилятся в лучшем варианте, как будто они их на ассемблере пишут

а pascal вообще ничем не хуже, зато в нем все на человеческом языке

[xRay]

Far это наше все!

[FatCat]

А вообще не понимаю, откуда такая любовь к этой оболочке?

В основном от привычки к работе ДВУМЯ руками.

NC => WC => TC совместимы по клавиатурным командам. Как еще 15 лет назад я привык копировать по F5, а переносить по F6, так и осталось.

Щелчок мышкой (правая рука) и нажатие F6 (левая рука) - во много раз быстрей, чем правый клик, выбор из меню "вырезать", правый клик в другое окно и выбор из меню "вставить".

[xRay]

"драг и дроп" еще быстрее только выделяй да таскай

[FatCat]

"драг и дроп" еще быстрее только выделяй да таскай

Таскать тотал тоже умеет.

[xRay]

[oftop]

Если вы рубите эту тему

Поднимите руки выше

Фара нам хватет выши крыши

Он умеет почти все

Все не умеет ни кто

Фар поенсорус а тотал никто

 

Если вы рубите эту тему

Поднимите руки выше колена

 

Ё! ))

[/oftop]

[rockin]

А я всё думаю, чота в модах полным-полно всяких Thumbs.db Иной раз забивающих до 50% архива. Так это любители проводника покопались!

 

***

Мне, кстати, очень интересен тот разговор, что начал топикстартер, а не обсуждение преимуществ проводника перед ТС или наоборот.

Я вот недавно купил лицензию ИПБ и хотелось бы знать, что оно может мне принести... плохого.

[Sannis]

Если бы внимательно прочитали его сообщение, то поняли бы, что защита IPB тут не виновата

[Cannibal Corpse]

А вообще не понимаю, откуда такая любовь к этой оболочке? Чем проводник хуже? Для каждой цели, имхо, существуют специализированные программы, и не нужно бегать за крутизной, размахивая руками и крича "я использую тоталкомандер, он так на дос похож". И пароли нужно раз в месяц менять + не хранить их подолгу в самой программе.

ну хотя бы, возможность докачки/закачки.. ну и начиная от возможности сохранения списка избранных фтп, заканчивая например тонкими настройками проксей и т.д. (незнаю как это делается в эксплорере). На самом деле смысл есть, преимуществ сотни, не буду здесь всё описывать, оффтоп

[pikachu]

не нужно на тотал коммандер ругаться я его 7 лет активно использую для всего - он на самом деле очень удобен. а проблема вирусов - она на совести юзеров и антивирусов

[Radar]

Нафлудили. У вас всё свелось к преимуществам ФТП менеджеров. Однако, решений как искоренить этот троян я пока не нашёл ни у нас ни у буржуев на форумах. Если кто то сталкивался, поделитесь пожалуйста опытом.

[Sannis]

Запустить проверку антивирусом на компьютере и восстановить неповреждённые файлы форума зи бекапа. Если бекапа нет, то либо заливать чистые файы и заново ставить моды, либо удалять вредоносный код из файлов вручную либо с помощью awk.

[Radar]

Запустить проверку антивирусом на компьютере и восстановить неповреждённые файлы форума зи бекапа. Если бекапа нет, то либо заливать чистые файы и заново ставить моды, либо удалять вредоносный код из файлов вручную либо с помощью awk.

Это понятно. Спустя некоторое время код опять появляется на страницах. Каким образом - хз.

[Sannis]

Если вы уверены, что почистили или восстановили файлы, то ответ очевиден:

1. Вы не сменили пароль на FTP и вам снова напакостилт.

или

2. Вы не удалили вирус со своего компьютера, тогда все вопросы к вашему антивирусу.

или (совсем клиника, такого не бывает)

3. Вирус у хостера на сервере осел.

[FatCat]

Я в последние месяцы удалял этого трояна с двух форумов, причем один из них был вообще на phpBB2.

В обоих случаях были зафиксированы заходы по ФТП с незнакомого айпишника (первый раз с израильского провайдера, второй раз не помню). В обоих случаях при сканировании компьютеров имеющих доступ к ФТП ативирусом были обнаружены кейлогеры; в обоих случаях кейлогер был поймае с сайта программы GSM-ping.

На ipb был бекап, поэтому восстановили файлы из бекапа, на phpBB бекапа не было, чистил вручную: банально скопировал все файлы себе на хард и поиском по подстроке тоталкомандером нашел все строки вызова вируса, затем их поудалял.

Одновременно, внимательно проверил все файлы на предмет даты создания, чтобы случайно шелл не оставить.

Затем смена пароля на ФТП и никаких больше вирусов на сайте.

 

Не надо сказки рассказывать, что "нет лекарства". Мозги и руки, других лекарств тут и не надо.

[xRay]

SpyBot Search & Destroy для борьбы с троянами самое оно. Брать тут: http://www.safer-networking.org/ru/index.html

 

простые антивири от троев не спасают

ну еще фаервол не коряво настроеный усилит защитку на пример Comodo

[aLPina]

Ах как он поразил мой форум, на смерть, черт возьми. на полусмерть, вернее.

Восстанавливаю сижу корячусь, зато не буду в будущем закидывать пароли в тоталкомандер годами.

[DerSpinner]

хм. а ограничение на вход ФТП по ИП - вообще полезная штука=)

и тотал командер туь не причём.

юзайте нормальные антивири (каспер там, ДокторВэб) , не лазийте по порно сайтам - и всё будет чики пуки

п.с. чаще убивают форум кривые руки админа (типо меня), а вирусы- меньше вероятности.