Уважаемые администраторы!

На loadinfo троян! Касперский ругается. Почистите пожалуйста. Сорри, если не первый сообщаю!

Priest,
Проверка доступными средствами никаких нарушений не выявила. Обратились к хостеру, посмотрим что они найдут.

P.S. Проверка хостером сайта никаких выирусов не выявила.

Сегодня уже все в порядке. Сайт открывается нормально. Но мое вчерашнее сообщение - не шутка.
Еще раз извините.

Priest,
Вам спасибо за сигнал! Лучше перебдеть...

У меня аналогично - вчера Касперский ругался:
21.02.2009 11:21:41 Обнаружено: Trojan-Downloader.JS.Iframe.aiv Firefox http://loadinfo.ru/engine/ajax/menu.js
и так до 13.40

у меня не вирус но каспер находит ссылку не туда, когда выходиш на сайт.

garfiald,

Касперский - перестраховщик, и мы тоже. Все баннеры поснимал.

Привет всем !

Решил поделиться инфой, м.б. кому-то будет на пользу.

В последние дни, при заходе на сайт,
иногда стали регистрироваться Касперским
вирусные (троянские) атаки. Вот пара логов :

29.05.2010 19:29:40
Обнаружено вирус HEUR:Trojan.Win32.Generic
http://aufzuhal.com//wIUMD2kEb-l.php/36c8965f2b4055eab5092f3e194aa335?spl=pdf_28//wIUMD2kEb-l

01.06.2010 1:37:22
Обнаружено вирус HEUR:Trojan.Win32.Generic
http://aufzuhal.com//wIUMD2kEb87-l.php/722bf11b94804216825ab46bcfe31ed7?spl=pdf_30//wIUMD2kEb87-l

Всё происходит при открытии рекламного окошка .

Бесило то, что Каспер с актуальными базами пропускал вредоносные файлы и уже потом
реагировал на их деятельность в компе. Вредонос конкретно запускал исполняемый файл
из папки C:\Documents and Settings\Admin\Local Settings\Temp\...

Анализ уязвимостей, проведённый Каспером, показал,
что в атаках используются "дырки" в таких программах как
Adobe Reader For Windows
и Sun Java JRE For Windows (это и мешало Касперу).
А эти "дырки" особенно хороши для кражи с вашего компа
паролей, ключей и проч. конфиденциальной инфы.

Кто пользуется указанными прогами, имейте ввиду,
что безопасными являются выпуски:
- для Adobe Reader, начиная с версии 9.3.2 или 8.2.2.
- для Java JRE, начиная с версии JRE 6 Update 19

Найти обновы можно здесь:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Реально оказалась выложенной для загрузки русская версия :
AdbeRdr930_ru_RU.exe (24 МБ)

и обновление для нее : AdbeRdrUpd932_all_incr.msp
Adobe Reader 9.3.2 update - multiple languages 11.3 MB 4/13/2010
(Это обновление можно применять сразу, минуя предыдущий выпуск:
Adobe Reader 9.3.1 update - multiple languages 5.27 MB 2/16/2010 )

и здесь:
http://java.sun.com/javase/downloads/index.jsp
Реально выложена для скачки версия (for offline install):
jre-6u20-windows-i586.exe (16 МБ)

Всё это установилось у меня без проблем (Win XP Pro SP3),
и после этого ни разу не было проникновений зловредов при заходе на сайт.

Кстати, загляните в папку:
C:\Documents and Settings\Admin\LocalSett
ings\Temp\...
на предмет наличия там файлов вида:
AcrF2D0.tmp или похожего,
e.exe или похожего.
Это помощники вредоносов.

Удачи всем !

+ Вдогонку...

Если при открытии страницы (или при переходе) у вас выскочило
окошко с сообщениями о том, что на вашем компе обнаружено
столько-то и таких-то вирусов (стилизованное под Проводник Windows),
то не пугайтесь, а просто спокойно закройте его, кликнув по соотв-ей
гиперссылке в правом верхнем углу. Это такой прикол-замануха.

Вот пример такого окошка :

Уважаемая администрация !
При заходе на сайт Касперский блокирует загрузку троянской программы.

Felida,
И все беспокоящиеся о безопасности своих компьютеров! Объясняю ситуацию, сложившуюся вокруг предупреждений некоторых антивирусов о потециальной опасности, исходящей от использования сайта. Дело в том, что некоторые антивирусы (в нашем случае антивирус Касперского) оперирует не фактическим наличием или отсутствием вирусного кода на сайте, а опирается на свою базу сомнительных сайтов, куда, увы, попал и наш рекламодатель bin-layer.ru И даже не он сам, а некоторые из рекламируемых сайтов. Вот какой ответ получен по этому поводу из суппорта Яндекс:

"Здравствуйте, ***!

Приношу свои извинения за задержку с ответом.

На Вашем сайте установлен код партнерской программы bin-layer.ru. Сам по себе данный код безвреден, однако он работает таким образом, что в контексте сайта появляется окно баннера, содержащее html-код рекламодателей. Согласно нашей статистике, некоторые из сайтов, рекламирующихся на bin-layer.ru, заражены. На них и срабатывает наш робот, а так как исполнение опасного кода происходит в контексте сайта, на котором размещен баннер, и может навредить посетителям
сайта – мы помечаем этот сайт как зараженный.
При этом Вам могут регулярно приходить сообщения противоположного содержания (сайт заражен – сайт не заражен). Это происходит потому, что при новом заходе на сайт в баннере может показываться другой (незараженный) код иного рекламодателя."

Мы ежедневно проверяем код сайта на содержание вредоносных элементов. А для спокойствия пользователей могу порекомендавать не нажимать ни ни какие всплывающие рекламные окна.

admin,

Уважаемый админ, всё не совсем так.

Да, у Каспера есть ''база сомнительных сайтов'', но в случае попытки захода на такой сайт, антивирусная программа именно об этом и предупреждает, а иногда просто блокирует открытие сайта.



В случаях же захода (или перехода по страницам) на сайт loadinfo
среди всех случаев реакции Касперского ни разу не было (по-крайней мере у меня) подобного сообщения.

Зато всякий раз были сообщения о конкретных вирусах (а не о каких-либо ''потенциальных опасностях''), см. выше, сообщ.#8.

Да, эти вирусы находились не на вашем сайте, а на aufzuhal_com, куда перенаправлялся браузер при открытии рекламного окошка.
Но от этого не легче, это были реальные вредоносы, они на практике использовали уязвимости в программах ПК (см. выше, сообщ.#8), в чём я реально убеждался несколько раз. Конкретно, передавалось управление файлу :
'C:\\Documents and Settings_Admin\LocalSetting

s_Temp_e.exe'
Если бы не заранее настроенные 'заглушки' на подобные exe-шники,
то начались бы проблемы...

Поэтому мы имеем дело не с безобидной или потенциальной угрозой, а с самыми настоящими вирусными (троянскими) атаками. И если ПК не защищен нормальным антивирусом, то по нему, возможно, уже хозяйничают трояны.

sizja
Совершенно верно. Опасность не потенциальная, а вполне реальная - забыла включить антивирус и обрела массу проблем. Сайчас каспер тоже блокировал загрузку троянской программы (названной конкретно)

А можно я здесь спрошу несколько не по теме, но не хочется отдельную ветку создавать - возможно ли как-то избавиться от постоянно отрывающейся рекламы супер-шмоток? Она и так теперь висит перед всеми коментариями на каждой странице да еще и отдельным окошком всякий раз всплывает.... Может быть можно как-то сделать этот магазин не таким навязчивым?