вирус/трой JS/TrojanDownloader.iframe.NBM

MFG · 28 сентября 2008, 14:06:23

некий вирус добавляет почти во все страницы сайтов строчку

нод кричит что это JS/TrojanDownloader.iframe.NBM

добавляется только в интернет сайты и сайты локальной сети. в сайты что хостятся у меня на денвере вредоносная строчка не добавлялся.Трабла появилась внезапно час назад, так же внезапно прекратилась.

у меня Vista 64. Браузер IE7. основной браузер как раз ИЕ. Пока вирус еще добавлял строчку в браузер, успел потестить Firefox, в нем строчка так же добавлялась, Google Chrome сначала вылетел с крит.ошибкой а потом просто долго думал не открывая ниодин сайт... когда очередь дошла до оперы вирус остановил активность...

Сканирование нодом диска с ничего не дало...

Может кто сталкивался с этой заразой?

Может кто подскажет,

weend · 28 сентября 2008, 14:27:05

Это не у тебя... Обсуждали уже: http://forum.from63.ru/index.php?topic=17175.0
Если в кратце, то с компа из твоей подсети производится arp-спуфинг атака(подмена mac-адреса шлюза) и в результате весь твой трафик идет через этот комп(он и добавляет эту строчку во все сайты). Поэтому в денвере все норм

В общем, как заметишь эту шнягу - вводи в командной строке "arp -a" и ищи дублирующийся mac-адрес. Потом, звони в тахион и проси исправить(назвав IP адрес компа с которого происходит атака).

D3m3dJ4h · 28 сентября 2008, 15:59:30

Я сталкивался. Нод не поможет.

Human-oid · 28 сентября 2008, 16:20:47

таже трабла, object name=http://en.swfads.info/ads.js

Цитата: D3m3dJ4h от 28 сентября 2008, 15:59:30Я сталкивался. Нод не поможет.

очень конструктивный пост и отчётливое понимание проблемы...

Цитата: weend от 28 сентября 2008, 14:27:05В общем, как заметишь эту шнягу - вводи в командной строке "arp -a" и ищи дублирующийся mac-адрес.

а если у меня роутер и внутрений адрес 192.168.0.х можно с помощью "arp" посмотреть список маков в своей (внешней) подсети?

P.s.: совпадение, что открытие ТОЛЬКО этой темы тормозит в опере?..

weend · 28 сентября 2008, 16:59:13

Цитата: Human-oid от 28 сентября 2008, 16:20:47роутер

Дома роутер? 0_о Ну тогда зайди на него через веб-консоль или телнет и поищи эти таблицы в самом роутере, они там должны записываться, вроде

D3m3dJ4h · 18 октября 2008, 02:29:05

Цитата: Human-oid от 28 сентября 2008, 16:20:47очень конструктивный пост и отчётливое понимание проблемы...

фишка в том, что кроме НОДа я попробовал некоторые другие антивирусы против этой гадости. и ни один из них не помог.

weend · 18 октября 2008, 08:37:34

Цитата: D3m3dJ4h от 18 октября 2008, 02:29:05фишка в том, что кроме НОДа я попробовал некоторые другие антивирусы против этой гадости. и ни один из них не помог.

Фишка в том, что вредоносное ПО НЕ НА ТВОЕМ КОМПЕ. Поэтому никакие антивирусы впринципе тебе не помогут...

D3m3dJ4h · 18 октября 2008, 18:02:12

weend
Спасибо, Я УЖ ПОНЯЛ ))