http://i016.radikal.ru/0711/7f/63a80c5eb36et.jpg (http://radikal.ru/F/i016.radikal.ru/0711/7f/63a80c5eb36e.jpg.html)

заходил на уфорум то ли форум инфицирован то ли меня троянят отдельно. что скажет уфорумные админы?

Если инфицирован, то лучше не заходить, а то можно заболеть.

Каким путем передается?

Тоже стоит НОД, никаких вирей не форуме не обнаруживает.
Да и если честно, что-то я не картинке не узрел, что Win32 Trojan downloader идет именно с http://uforum.uz...


Каким путем передается?

Почему так и тянет спошлить...:027:

Давайте закроем вопрос, на форуме все чисто.

ну вчера ночью была инфекцся это точно.

ну вчера ночью была инфекцся это точно.

Нет, не было. Необоснованное утверждение, не подкрепленное фактами. В следующий раз бан повешу!

ну вчера ночью была инфекцся это точно.
Скажите, Вы специалист по кибербезопасности, исследователь компьютерных вирусов, что можете делать такие голословные утверждения?

ну вчера ночью была инфекцся это точно.

Лог нода в студию...

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
23.11.2007 0:17:28 IMON файл [u*rl]ht*tp://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
23.11.2007 0:17:17 IMON файл [u*rl]htt*p://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
2 раза заходил два раза нод заблокировал угрозу. позже уже угрозы не было.
звездочки на ссылках поставил чтоб не были активными

Тему закрываю, я тут не собираюсь оправдываться. Если бы форум оказался зараженным, поверьте, я бы узнал это первым и первым делом закрыл бы сайт на время до выяснения обстоятельств и чистки. А голословные утверждения с предоставлением лога, где пути ведут на какой-то китайский сайт всерьез воспринимать не буду.
Для всех остальных пользователей - это ложная тревога, можете спокойно посещать форум.

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
23.11.2007 0:17:28 IMON файл [u*rl]ht*tp://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
23.11.2007 0:17:17 IMON файл [u*rl]htt*p://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
2 раза заходил два раза нод заблокировал угрозу. позже уже угрозы не было.
звездочки на ссылках поставил чтоб не были активными

2 раза заходили куда? И мне не совсем понятно, почему именно uforum должен быть виной тому, что нод словил этот вирус? Вы не посещаете других сайтов кроме этого форума?

ну вчера ночью была инфекцся это точно.

Нет, не было. Необоснованное утверждение, не подкрепленное фактами. В следующий раз бан повешу!

И за ч то же бан? :shok: За утверждение, которое не обосновано? Мало ли таких на форуме.

ну вчера ночью была инфекцся это точно.
Скажите, Вы специалист по кибербезопасности, исследователь компьютерных вирусов, что можете делать такие голословные утверждения?

Любой человек может высказать, не являясь специалистом. Наоборот, спасибо скажите, что поднял вопрос. Ну ошибся, ну и что? Поправили, извинился, пошли дальше без всяких предупреждений и угроз.

Некорректно себя ведете ЭЛ и ДП

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
23.11.2007 0:17:28 IMON файл [u*rl]ht*tp://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
23.11.2007 0:17:17 IMON файл [u*rl]htt*p://60650bdeb7de8511cd282b38cc48decf.cnc-inc.cn/r7e/1//file.php?q=o9[/url] Win32/TrojanDownloader.Small.NYM троян Связь завершена QWERTY-0DC74675\qwerty
2 раза заходил два раза нод заблокировал угрозу. позже уже угрозы не было.
звездочки на ссылках поставил чтоб не были активными

2 раза заходили куда? И мне не совсем понятно, почему именно uforum должен быть виной тому, что нод словил этот вирус? Вы не посещаете других сайтов кроме этого форума?

Вот уже конструктив, чтобы помочь не-специалисту разобраться и в следующий раз быть точнее.

Тема открыта, пока не морально не устареет. Закрыть только по длительной неактивности.

Человеку объяснили, что никакого заражения нет, однако же он продолжает настаивать на своем. Я, например, не буду с уверенностью говорить что-либо об установке и настройке спутниковых антенн, т.к. это не в моей компетенции и вне моих знаний.

.... Вот уже конструктив, чтобы помочь не-специалисту разобраться и в следующий раз быть точнее.

Тема открыта, пока не морально не устареет. Закрыть только по длительной неактивности.

Да вроде и так все ясно, что можно еще объяснить?? Явно видно же в логе на, что ругается Нод, на какой-то китайский сайт, а ссылка там, где у Ондаса замазка на скриншоте.

паралельно заходил и на другие сайты в 1 раз. во 2-ой захрдил только на уфорум. не буду настаивать.

Человеку объяснили, что никакого заражения нет, однако же он продолжает настаивать на своем. Я, например, не буду с уверенностью говорить что-либо об установке и настройке спутниковых антенн, т.к. это не в моей компетенции и вне моих знаний.

Не комментируйте посты, которые считаете излишними. С другой стороны, можно помочь человеку разобраться - может у него ошибка в знаниях, из-за чего он и настаивает.

это у вас Нод жалуется на файлы hands.sys и brain.sys в системной директории

Ондас - Пейнтте жаксы ислейди екенсен гой :))

Лекин - канша файрвол турган серверлар - вирусланады деп ойлайсан ба? Койса - кулдирме :).