בכל פעם שאני מעלה את ה IE7 לדף הבית שלו, שזה כאן, אני מקבל הודעה מהאנטי וירוס שלי שהאתר מנסה להדביק את המחשב שלי בוירוס: Exploit.ADODB.Stream.EX

קורה לעוד מישהו, או שזה רק אצלי ויש לי וירוס על המחשב. בסריקה על המחשב בתוכנת האנטי וירוס ובתוכנות אחרות אני לא מוצא כלום. תוכנת האנטי וירוס שלי היא Bit Difender.

גם אצלי,
McAfee

גם אצלי.. ב3 מחשבים שונים

תעברו למק :-)

בדפדפן שוא"ש או אקספלורר 6 זה לא קורה ?

ביקשתי מהאחראים לבדוק וקיבלתי תשובה שננתקלו בזה פעם, לא מדובר בוירוס אלא בסקריפט ג'אווה שתוכנות אנטיוירוס מסוימות עלולות לזהות כוירוס. ימשיכו לבדוק מה זה בדיוק ואם אפשר לשנות כדי לחסוך את הטרדה הזאת מבעלי אנטיוירוסים עצבניים מדי.

קשור או לא קשור

גם חיפוש בגוגל מחזיר תוצאות מפחידות בסגנון של
אתר זה עלול להזיק למחשב שלך (http://www.google.co.il/support/bin/answer.py?answer=45449&topic=360&hl=iw&sa=X&oi=malwarewarninglink&resnum=1&ct=help)

שמוביל לדפים בסגנון הזה
http://www.google.co.il/interstitial?url=http://www.jeepolog.com/forums/showthread.php%3Ft%3D15358


כל הנ"ל התקבל כתוצאה מהחיפוש הזה
http://www.jeepolog.com/416.html?domains=jeepolog.com&q=%EE%F4%E2%F9+%E2%27%E9%F4%E5%EC%E5%E2&sa=%E7%F4%F9...&sitesearch=jeepolog.com&client=pub-6553269738434497&forid=1&ie=ISO-8859-8-I&oe=ISO-8859-8-I&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%2 3000000%3BVLC%3A663399%3BAH%3Acenter%3BB GC%3AFFFFFF%3BLBGC%3AFFFFFF%3BALC%3ACC00 00%3BLC%3ACC0000%3BT%3A000000%3BGFNT%3A0 000FF%3BGIMP%3A0000FF%3BLH%3A33%3BLW%3A2 96%3BL%3Ahttp%3A%2F%2Fwww.jeepolog.com%2 FUserFiles%2FImage%2Fjeepologo1.gif%3BS% 3Ahttp%3A%2F%2Fwww.jeepolog.com%3BFORID% 3A11&hl=iw

מוזר מאד ערן, אני מחפש בגוגל "מפגש גיפולוג" (זה היה נושא החיפוש שלך, לא?) וגוגל לא מראה שום אזהרה. ממש לא מובן העניין הזה.

גם אצלי חיפושים מסויימים בגוגל עם קישורים לאתר הובילו לזה!
רק שלא ניהיה כולנו חולים לפני המפגש... :oops:

ואללה לא יודע מה נהיה... אם יש כאן חברה שמבינים מה קורה - צרו קשר.

מוזר מאד ערן, אני מחפש בגוגל "מפגש גיפולוג" (זה היה נושא החיפוש שלך, לא?) וגוגל לא מראה שום אזהרה. ממש לא מובן העניין הזה.

מה אתה מקבל כאשר אתה לוחץ על הקישור השלישי בתגובה שלי?

התוצאות אצלי נראות ככה (לא שברור לי הקשר אבל נבדק גם אם שועל האש וגם אם IE6)
שים לב שבקישור לגוגל הם נותנים למנהל האתר את האופציה לבדוק אם הדף שלו נקי ואחרי שהוא ווידע זאת לפנות אליהם בבקשה שלא להכריז על הדפים מהאתר כדפים מסוכנים.

======================================== =================
'יפולוג - אתר הבית של חובבי ג'יפ בישראל (http://www.google.co.il/interstitial?url=http://www.jeepolog.com/)

אתר זה עלול להזיק למחשב שלך. (http://www.google.co.il/support/bin/answer.py?answer=45449&topic=360&hl=iw&sa=X&oi=malwarewarninglink&resnum=1&ct=help)
מפגש סוכות 2006 · סיכום מפגש ג'יפולוג השנתי... המפגש הבא בסוכות! ... ג'יפולוג משרת את הגרעין הקשה של חובבי הג'יפ ותרבות ה4X4 בישראל החל בינואר 2001. ...
www.jeepolog.com/ - דפים דומים (http://www.google.co.il/custom?hl=iw&inlang=iw&client=pub-6553269738434497&cof=FORID:11%3BGL:1%3BS:http://www.jeepolog.com%3BL:http://www.jeepolog.com/UserFiles/Image/jeepologo1.gif%3BLH:33%3BLW:296%3BLBGC:F FFFFF%3BLC:%23cc0000%3BVLC:%23663399%3BG FNT:%230000ff%3BGIMP:%230000ff%3BDIV:%23 000000%3B&domains=jeepolog.com&sitesearch=jeepolog.com&ad=w9&oe=windows-1255&q=related:www.jeepolog.com/) פורום ג'יפולוג - >>> מפגש ג'יפולוג 2007, 28 בספטמבר - שרשור רשמי (http://www.google.co.il/interstitial?url=http://www.jeepolog.com/forums/showthread.php%3Fp%3D166655)

אתר זה עלול להזיק למחשב שלך. (http://www.google.co.il/support/bin/answer.py?answer=45449&topic=360&hl=iw&sa=X&oi=malwarewarninglink&resnum=2&ct=help)
תאריך הצטרפות: Jan 2006. מיקום: רמת גן. הודעות: 1965. שלח הודעה דרך MSN ל GodsFather. ברירת-מחדל חוזר: >>> מפגש ג'יפולוג 2007, 28 בספטמבר - שרשור רשמי ...
www.jeepolog.com/forums/showthread.php?p=166655 - דפים דומים (http://www.google.co.il/custom?hl=iw&inlang=iw&client=pub-6553269738434497&cof=FORID:11%3BGL:1%3BS:http://www.jeepolog.com%3BL:http://www.jeepolog.com/UserFiles/Image/jeepologo1.gif%3BLH:33%3BLW:296%3BLBGC:F FFFFF%3BLC:%23cc0000%3BVLC:%23663399%3BG FNT:%230000ff%3BGIMP:%230000ff%3BDIV:%23 000000%3B&domains=jeepolog.com&sitesearch=jeepolog.com&ad=w9&oe=windows-1255&q=related:www.jeepolog.com/forums/showthread.php%3Fp%3D166655)

ההודעה שקספרסקי נותן אצלי (התחיל לפני כשלושה שבועות בכניסה לעמוד הראשי של האתר) -

נקווה שעכשיו התמונה תעלה-

כנ"ל

esafe

גם אצלי

http://www.jeepolog.com/forums/attachment.php?attachmentid=5819&stc=1

נא לבדוק שוב עכשיו...

נמרוד,

על מחשב ה Fire Fox לא מקבל את ההודעה. על מחשב ה IE7 עדיין מקבל Exploit.ADODB.Stream.EX

אילן

גם אני עם FIRE FOX ולא רואה את התופעות הללו
אולי זה קשור לסוג הדפדפן ?

היום לא עלתה ההודעת אזהרה.

גם אצלי, מאתמול - הכל נקי.

אצלי עולה הקישקושים הבאים בחיפוש בלבד:


http://www.google.co.il/interstitial?url=http://www.jeepolog.com/forums/showthread.php%3Ft%3D19772

http://www.stopbadware.org/reports/container?reportname=http://www.jeepolog.com/forums/showthread.php%3Ft%3D19772

היתה בעייה של חדירה לאתר והשתלת איזה קוד זדוני או משהו. הבעייה תוקנה. תודה לחברים שהפנו את תשומת ליבנו כבר לפני שבועיים ויותר, לצערי עד שגוגל זיהה את האתר כבעייתי לא היה לנו כיוון לחפש את הבעייה. עכשיו צריך לחכות כמה שבועות כדי שגוגל יסירו את האזהרה.

היתה בעייה של חדירה לאתר והשתלת איזה קוד זדוני או משהו.

ומבלי לזרוע הסטריה בציבור-
האם זה אומר שאנחנו צריכים עכשיו לרוץ להתחסן אצל מומחי מחשבים או שמה אני לא מבין כלום?
:confused: :confused: :confused:

נמרוד,


ברכות אכן האתר נקי, אין יותר התראה בכניסה. תמיד שמח לעזור.

יונתן לשאלתך, אם יש לך אנטי וירוס מעודכן על המחשב סביר להניח שהמחשב שלך מחוסן ולא נדבק בכלום.

ואללה ...

ניכנסתי עכשיו לשירשור הזה והופתעתי לגלות שהחמצתי את כל הדרמה ...

האם יש מישהו שגולש באתר הזה שלא משתמש בחלונות ?

חוץ ממני ...

אכן הבעיה נפתרה

נמרוד,

זה חזר.

בבקשה - להעתיק את הטקסט של הודעת השגיאה או תמונת מסך, באיזה דף באתר זה קורה, ולפרט גם איזה מערכת הפעלה, דפדפן, ותוכנות הגנה מקפיצה הודעת שגיאה. כל הפרטים יעזרו למי שצריך לזהות את הבעיות מהר.

ואני לא הבנתי איך אותה הרוגלה חודרת אלי כל הזמן ולא עוזבת אותי.

השתלטות על המחשב:
• דף הבית: dansanhdieu.net
• אין אפשרות לשנות את דף הבית
• לא ניתן להפעיל את מנהל המשימות
• כל כמה זמן IE נפתח לבד עם הדף vietmoney.org

Ad-Aware פותר את הבעיה, אבל משום מה היא חזרה שוב ושוב.
אז חקרתי קצת וגיליתי שישנו קובץ לא מוכר במנהל במשימות: svhost32.exe
אשר נמצא בספריה:
C:\Documents and Settings\User Name\Local Settings\Temp\svhost32.exe
רק אחרי שמחקתי את כל הספריה, הבעיה לא חזרה על עצמה.

היום כשאני פותח את דף הבית של האתר, אני מקבל הודעה שהקובץ אינו חוקי ביישום Win32.
כמובן שבמקביל נוצר הקובץ מחדש (אבל כנראה שחסר לו משהו לצורך הפעלתו).

מערכת הפעלה: Win XP Professional SP1
דפדפן: IE6

מקוה שהמידע תורם.

חן

אני נתקל באותה בעיה כמו חן

svhost32.exe מנסה להטען והאנטיוירוס/אנטיספאם מתריע ומונע ממנו את הפעולה.
גם אצלי נפתח חלון vietmoney.org כל הזמן אם האתר פתוח.
WIN XP SP2, Avant Browser

גלעד

לחברה שאין SP2 להתקין ומהר!!!
מאוד עוזר לדברים פשוטים כאלו.
פשוטים אני אומר כי לי נכנס וירוס שאחרי כמה חודשים סגר לי את המחשב והרס את מערכת ההפעלה. עתה אי אפשר להשתמש בדיסק להתקנת מערכת הפעלה והוא גם מדביק אחרים!!!
תוכנת האנטיוירוס קספרסקי פתרה את הבעיה. היא נחשבת הטובה מסוגה (הלוואי והיו לי דבדנטים שם)

נמרוד, נראה לי שמשהו פרץ לכם לאתר ומכניס לכם תוכנות ריגול java וגם בשפות אחרות. כדאי לבדוק עם האחראי של הסרבר אלו הגנות קימות. אלו הם דברים די סטנדרטיים.

ביטול הודעה.
נא למחוק
(ניסיתי להעלות את ההודעה.. לא הלך, נו מיילא)

ב2 או 3 לספטמבר, אותרה ותוקנה בעייה אמיתית באתר, כאמור בהודעה 20 בשרשור זה. בואו נעשה סדר - אני מבין שמדברים כאן על מקרים מהימים האחרונים?

אכן - מקרים מהימים האחרונים.
גם אצלי, SP2 XP, קספרסקי מודיע מזה כמה ימים (אמצע שבוע שעבר) על קוד זדוני vietmoney.org בעמוד הראשי של האתר.

גם אצלי אותה התקפה מאותה הכתובת ובאותו סגנון רק יותר חמורה
מכיוון שג'יפולוג מוגדר כדף הבית אז השטיק נבילה הזה משתלט עליו ושותל במקומו דף בית אחר dasanhdieu.com
החרא הזה בתורו הופך את עצמו לאדמיניסטרטור מבטל בinternet options את היכולת לשנות את דף הבית וגם בstart את ה run
הדרך היחידה שאני הצלחתי היא קודם כל לעשות שחזור לאחור ואח"כ מבלי לפתוח את האינטרנט הגדרתי דף בית שונה (גוגל)כמו כן מחקתי את כל תיקיות הtemp/ cookies וכו'
עכשיו מופיעה לי הודעת שגיאה כמו אצל חן

כל הנ"ל נבדק עם שני אנטי וירוסים של אוואסט ושל nod32 ועם אנטי ספיי של avg
וכלום לא נמצא
למעט המיקרה הנ"ל מעולם לא הותקפתי בכלום

נמרוד מה שאתה מדבר עליו אכן תוקן.

כעת יש בעיה חדשה והיא מה שמתואר כאן בהודעות האחרונות - svhost32.exe ואתר vietmoney.org שמנסים להפתח מעצמם


גלעד

תבדקו עכשיו

תקין

נפתרה הבעיה.
אצלי אין הודעת שגיאה ולא נוצר הקובץ.

שמוליק, אתה מתאר בדיוק את מה שקרה לי.
תריץ Ad-Aware של Lavasoft (חינמי). זה אמור לפתור את הבעיה.

משהו יודע איך מחזירים את ה"הפעלה" ב"התחל" שבמחשב?
להנהלת האתר, האם ידוע לכם על עוד ליקויים שהוירוס יצר, ואיך לתקן אותם?
ואם אפשר בקשה קטנה, לבטל את הקישור בהודעה של שמוליק (שיהיה רק כיתוב ללא קישור).
אחרי כל מה שהם עשו לי ולאחרים, לא הייתי רוצה לראות קישור לאתר שלהם בג'יפולוג!!!

חן

בנוסף לביטול ה- Start/Run אצלי אין גישה גם ל- Task Manager

מישהו יודע מה עושים כדי לתקן?

גלעד

תבצע שחזור מערכת:
התחל => כל התוכניות => עזרים => כלי מערכת => אשף שחזור מערכת

לא זוכר בדיוק את השמות באנגלית, אבל זה פחות או יותר זהה בתרגום.
תבחר נקודת שחזור לפני שבוע או שבועיים.

חן

start -programs- accessories- system restore
או
start- run
ובשורת הפקודה msconfig

נמרוד,
ההודעה עלתה בדיוק לפני העלאת התגובה באתר, עשיתי טעות שלא שמרתי את הLOG FILE של ההודעה אבל ההודעה התייחסה לנסיון חיצוני להשתיל איזה קוד סמוי במחשב שלי שהתוכנת אנטיורוס גילתה.
לא מדובר על קוקיס אלא משהו סמוי.
אגב זה קרה כשנכנסתי לאתר דרך הדף הראשי ולא דרך קישור מהמייל.

מע' הפעלה XP עם הSP2, דפדפן אקספלורר ואנטיוירוס של McAfee מעודכן.
היום לא הופיע ההודעה בכניסה לאתר.

כמה מסוכן הדרעק הזה ?
איך אני יודע אם הוא עדיין במחשב ומרגל אחרי ?
הרצתי בדיקות עם אווסט וnod32 אנטי וירוס וגם עם adware6 ו avg ספייוור ולא נמצא כלום
גם הודעות השגיאה מהאתר נעלמו
מה עושים .?

אתמול ממחשב של מישהו אחר עם חלונות
ואנטי וירוס קספרסקי מעודכן

בעמוד הראשון יש הודעת נסיון השתלת קוד זדוני ... שימו לב !


( איזה כיף במק :-) אין אנטי וירוס )

לגיא: מה הודעת שגיאה?

לא יכול לעזור עם זה כרגע, אין לי שום גישה למחשב עם חלונות.

כשתהיה כזאת גישה אני מבטיח להשתדל לזכור לחפש את הוירוס.

מצטער.