http://forum.esetnod32.ru Новое в теме Помогите обнаружить угрозу! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 00:40:39 +0300 Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Хорошо, информацию передал ответственному по вашему обращению.
10.09.2012 12:27:40, Валентин.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51672/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51672/ Mon, 10 Sep 2012 12:27:40 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Нашёл наконец-то \_ld\13\1366_859_quicktrack_.zip = ZIP = QuickTrack Bot.exe - Win32/Hoax.ArchSMS.HL приложение (долго не мог найти, гада) и ещё нашёл вот это: \downloads\Raid_Mods\AMulti_rev7__3.3.3a_.zip = ZIP = AInjector.exe - вероятно модифицированный Win32/Agent.JUJYZFP троянская программа

В общем я всё удалил, в месте с материалом к этим файлам, а модератора, который выложил эти файлы, забанил. Всем спасибо, надеюсь на оперативные действия с вашей стороны.
07.09.2012 16:50:47, 9922.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51573/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51573/ Fri, 07 Sep 2012 16:50:47 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Также были и другие обращения в тех поддержку нод 32. Обращения под номерами № 679274, № 679306, № 680633
06.09.2012 12:51:22, 9922.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51533/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51533/ Thu, 06 Sep 2012 12:51:22 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Обращение номер 679170, прямые ссылки - это ссылки на аддоны wow. Они безопасны, проверил антивирусом nod 32. Я весь сайт проверил антивирусом, заразы не нашёл. Просто хочу знать за что именно блокируют и где искать заразу. С моими возможностями я не вижу другого способа как просить помощи у вас.
06.09.2012 12:48:43, 9922.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51532/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51532/ Thu, 06 Sep 2012 12:48:43 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Просмотрел Ваш сайт, похоже, что большинство ссылок прямые, а не на файлообменники. Не могли бы Вы назвать номер обращения в техподдержку?
06.09.2012 09:39:29, Валентин.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51525/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51525/ Thu, 06 Sep 2012 09:39:29 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Ну и как его обнаружить, если нет прямого доступа к файлообменникам?!
05.09.2012 13:28:30, 9922.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51462/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51462/ Wed, 05 Sep 2012 13:28:30 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
Trojan.ArchSMS.Win32.63 – представитель семейства вредоносных программ, вымогающих деньги за установку скачанного пользователем приложения.

Данная программа не выполняют деструктивных действий на компьютере. Цель злоумышленников, использующих это программное обеспечение, заключается в вымогательстве денег у пользователя за установку различного популярного ПО.
05.09.2012 12:57:12, ТРК55.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51460/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51460/ Wed, 05 Sep 2012 12:57:12 +0400 Сайты, попавшие в список заблокированных Помогите обнаружить угрозу! Помогите обнаружить угрозу на сайте в форуме Сайты, попавшие в список заблокированных.
В общем дело такое есть сайт wowtut.ru, я администратор этого сайта. Недавно узнал что, сайт блокируется антивирусом. Долгая переписка с службой поддержки результатов не дала. Смог узнать только это:


====quote====
Сайт содержит угрозу Win32/Hoax.ArchSMS.HL и останется заблокирован. Вам необходимо устранить угрозу с Вашего сайта. Затем проверить контент. После чего составьте обращение заново.
=============

Я потерял уже всякую надежду найти вирус. Я скачал сайт себе на комп, проверил нодом. Всё чисто, нод молчит. Это не удивительно, на сервер сайта загружать файлы я не разрешаю пользователям. Опять долгая переписка с службой поддержки, в попытках узнать где находится угроза, результатов не дала. Получил такой ответ:


====quote====
Предоставление владельцу точного местонахождения одного типа вредоносных программ не решает проблемы зараженного сервера.
В случае, если сайт заражен более чем одной инфекцией, только владелец / администратор может выполнять надлежащую очистку.
=============

На сайте все материалы оформлены ссылками на различные файлообменники. Пользователи постоянно выкладывают различные, новые материалы. За несколько лет скопилось несколько тысяч различных страниц с материалами. В такой ситуации проверить в ручную весь контент, просто нереально. Или реально, если потратить несколько месяцев или лет ((.

Помогите мне найти угрозу Win32/Hoax.ArchSMS.HL и что это вообще такое? Повторюсь на сервер файлы не закачиваем, проверил внутренности сайта, тоже чисты. Я в отчаянье, помогите найти вирус. Интересует вот что! А закономерно блокировать сайт, если его страницы чисты, на сервере нет зараженных файлов, картинок и т. п?
04.09.2012 23:48:08, 9922.]]> http://forum.esetnod32.ru/messages/forum33/topic6874/message51454/ http://forum.esetnod32.ru/messages/forum33/topic6874/message51454/ Tue, 04 Sep 2012 23:48:08 +0400 Сайты, попавшие в список заблокированных