Pysio - 26-12-2013, 10:25 Temat postu: Webexp instaluje się przez nurasa Cześć, drodzy Admini, na forum jest jakaś kupa, która instaluje się na moim komputerze. Nie wykrywa tego ani antywirus ani skaner mozilli. Wygląda to tak, że w wyszukiwarce i na kompie instaluje się coś o nazwie Webexp (...) i widzę, że chce mi wyświetlać jakieś reklamy (po zainstalowaniu uaktywnia się również na innych stronach). Jest to dosyć uciążliwe, prosiłbym o przeskanowanie Waszego ftp'a w poszukiwaniu brudu. Dla tych, którzy również mają z tym problem, można usunąć folder z nazwą tego shitu w c/program files (x86) Pozdrawiam Dawid. Scaner - 26-12-2013, 11:40 u mnie nie ma tego, korzystam z windozy 8 i przeglądarka chrome antywir eset na drugim kompie też nic się nie zainstalowało konf Mac Os przeglądarka safari antywir brak Pysio - 26-12-2013, 11:49 Mnie to co jakiś czas instaluje, tak jakby losowo. I tylko po wejściu na nurasa. Stąd też podejrzewam, że może mieć to z tym coś wspólnego. U mnie konf. win 7, mozilla i Microsoft Security essentials jako antywir. Może się mylę, ale warto aby właściciel forum przejrzał sprawę, może wpadnie mu coś w oko. ptja - 26-12-2013, 11:57 Raz już infekcja się zdarzyła, więc warto sprawdzić. Ale i ja nie widzę nic niepokojącego teraz (FF26+Ad Block Plus@Win 7) Wrzuciłem też adres strony w parę skanerów - i też nie podniosły alarmu. Fajne narzędzie do sprawdzenia systemu (lokalnie) to Spybot Search & Destroy. Pysio - 26-12-2013, 12:28 Jarku, tak jak pisałem, to się zdarza sporadycznie. Ale już 3 razy musiałem kasować folder. Może to się gdzieś głębiej zagnieździło w moim komputerze. Wolę dmuchać na zimne i lepiej powiadomić zawczasu  Będę teraz uważnie obserwował swój komputer i będę dawał znać czy to się powtórzyło na tym forum czy może jeszcze w innym miejscu.
DarekS - 26-12-2013, 15:53 Przeskanowałem cały serwer i nic nie ma, jesteś pewien, ze to z FN ? Pysio - 26-12-2013, 16:28 Pewien nie jestem, ale po wejściu na FN ostatni raz mi się włączyło. Przeskanowałem jeszcze raz swój komputer, coś mi wykryło- usunąłem. Jak się powtórzy to będę informował. Mam nadzieję, że to tylko przypadek jednorazowy (u mnie 
pmk - 26-12-2013, 20:09 FireFox 26 / Kaspersky Pure 2.0.12 - nic nie wykrywa Colly - 27-12-2013, 12:01 Potwierdzam mi tez zainstalował się ( delikatnie mówiąc ) tej irytujący program - kilka dni temu. Pierwszą stronę na której zauważyłem jego obecność to właśnie te forum - może to przypadek a może nie. Niestety nie znalazłem w folderze c/program files tego programu. Może jakieś porady jak go usunąć ? Z góry dziękuje Pysio - 27-12-2013, 12:19 nie program files a program files (x86) - tam powinno być. Zobacz też pod nazwą better surf. gienas - 27-12-2013, 13:36 Folder "Program files (x86)" jest tylko w Windowsie 64bit. Jeśli ma windę 32bit to nie ma takiego folderu. Co do samego "szkodnika" czasami instalują sie one z odsyłaczy do innych stron - przypuszczam że pochodził z przekierowania do strony ze zdjęciami. Dobrze jest mieć jakiś bloker do przeglądarki - w Firefoxie mam NosCript i działa znakomicie. Daltego nie zauważyłem żadnych niechcianych instalek. Colly - 27-12-2013, 14:35
Tak sprawdzałem w program files (x86) i nic takiego nie widzę ani webexp ani better - próbowałem też za pomocą "szukaj plików lub folderów" i też nic ???? Spróbuję jeszcze przeskanować dyski może coś da. Pysio - 11-01-2014, 01:26 Przed chwilą pojawiło mi się nowe świństwo i znów jestem pewien, że zassałem to z foru,. Tym razem nazywa się "Ads by Video Player" Jestem pewien, że to z nurasa pochodzi. Pewnie na serwerze siedzi pod inną nazwą. W każdym razie ma to związek z forum. Polecam przejrzenia forum php by Przemo w działach o wirusach. Forum było ostatnio aktualizowane? beroduar - 11-01-2014, 01:35 A nie instaluje się to czasem Tobie ze strony www.różowecycuszki.biz ? Jak penetrować takie strony, to tylko z BackTracka 
Pysio - 11-01-2014, 09:12 Nie. Ale dziękuję za nowego linka
Tak poważnie, jestem na 99% pewien, że pochodzi to z tego forum. adamjoker - 11-01-2014, 17:33 Windows 7 64 bit, Firefox 12 do niedawna Kaspersky Security, teraz Nod Security. Regularnie czytam to Forum i wiele innych, chodzę po różnych stronach. A w komputerze czysto i przyjemnie 
Zainwestuj w PRAWDZIWEGO antywirusa najlepiej z firewallem i będziesz mieć spokój. Tylko oryginał - bo te z crackiem mogą mieć w sobie zaimplementowane różne dziwne rzeczy. Miałem AVG i Avirę i myślałem, że są wystarczające, ale trojany przepuszczały jak sito. Śmiałem się z kolegów, że przepłacają kupując coś co ja mam za darmo. Teraz wiem, że mieli rację. W tym przypadku widać różnicę i warto "przepłacać" a w sumie płacić za spokój. Tym bardziej, że każdy z nas korzysta z bankowości elektronicznej, sklepy, allegro, e-bay, bilety, urzedy. Warto zadbać o swoje bezpieczeństwo zawczasu, bo potem może być o kilka, kilkanaście tysięcy złotych za późno
Pozdrawiam życząc spokoju i wielu udanych nurkowań. Pysio - 12-01-2014, 00:10 No ale co mi po najlepszym antywirusie jak wiem, gdzie się to pojawia. Daję tylko wskazówkę w jaki sposób można temu zapobiec. Dokładnie pojawia się to w momencie gdy ze strony głównej kliknę w button "forum" - wyskakuje okienko (które blokuje firefox) i wtedy uaktywnia się reklama. Jeśli administratorzy nie wiedzą jak to rozwiązać, polecam zlecić to komuś. Są osoby, które są w stanie znaleźć wiele błędów na stronach. Jest to usługa odpłatna ale nie podejrzewam, że forum utrzymuje się z czyjejś prywatnej kieszeni
adamjoker - 12-01-2014, 00:51 Chodzi Ci o ten button? 
Ja tam klikam, klikam i nic mi nie wyskakuje i nic się nie instaluje. Może źle klikam
DarekS - 12-01-2014, 01:01
bijesz tu pianę a pewnie masz jakiegoś "syfa" u siebie serwer jest codziennie sprawdzany pod kątem wirusów i robaków dziwne jest to, że tylko Ty masz ten problem skorzystaj z innego kompa i potwierdź, że dzieje się to samo, tylko żeby to był komputer który jest cudzą własnością i nie odwiedza tych stron, które Ty odwiedzasz. Pysio - 12-01-2014, 13:30
Widocznie nie przeczytałeś całego tematu uważnie drogi Adminie. Nie biję piany a jedynie zgłaszam problem. Antywirus bardzo rzadko wykrywa problem. Często są to 2-3 linie kodu, które się same dopisują do strony i trzeba je ręcznie usunąć. Szkoda, że tak agresywnie podszedłeś do mojej osoby, DarekS. DarekS - 12-01-2014, 14:06 Nie podchodzę agresywnie tylko powtarzasz to jak mantrę, że na FN coś jest. Zrób tak jak napisałem, skorzystaj z innego kompa i zobacz czy tak się dzieje. Tak z ciekawości, nie korzystasz przypadkiem z Google Chrome? Pysio - 12-01-2014, 14:46 Mozilla. Spróbuję na innym kompie. Problem w tym, że ten wirus załącza się losowo... Nie za każdym włączeniem przeglądarki (po usunięciu go z dysku C) uaktywnia się na nowo... DarekS - 12-01-2014, 16:04 Może sprawdź kompa jakimś skanerem online? Na serwerze ani w skryptach na 100% nic nie ma. Opróżnij cookies i pliki tymczasowe. adamjoker - 12-01-2014, 16:49 Skanery online skanuja do 60 % plików. Cześć mogą zostawić nie przeskanowana. Proponuję zainstalować porzadnego antyvirusa. Polecam kaspersky lub nod. A na początek przelec swego kompa hijack, malwarebytes, spybot. Jak tym przeczyscisz daj znac czy powtarza sie przypadek. Tak jak DarekS pisze najprawdopodobniej mozesz miec cos na swoim kompie a czepiasz sie forum. Napisz czym sprawdziles do tej pory swego kompa, czy tylko wierzysz na slowo "antywirusowi" producenta tak bezpiecznego systemu jak windows, tak bezpiecznej aplikacji jak iexplorer. Te_Pe - 12-01-2014, 17:00 i czy skanowałeś wstając z bootowalnego CD z antywirusem - możesz mieś jakiegoś 'stealtha"..... ptja - 12-01-2014, 17:00 Faktem jest, że parę miesięcy temu na forum "przyplątało się" jakieś paskudztwo, więc obawa może być przesadzona, ale trudno uznać ją za nieuzasadnioną... Nie ma sensu podchodzić do tego emocjonalnie i przerzucać się oskarżeniami, bo ataki w internecie są codziennością i niestety część się udaje - i na klientów i na serwery. adamjoker - 12-01-2014, 17:08 Ptja masz rację, ale wiem z własnego doświadczenia, że czasem coś chcemy zobaczyć, zainstalować, przetestować a antywir nie pozwala. Jak to nie mozwala - Mnie nie pozwala!!! Ja wiem lepiej co mi można a co nie. I potem tydzień bujam sie i ganiam jakiegoś upierdliwego trojana lub malware. W pracy też zasada u mnie wszystko ok. to u was cos nie teges  A potem sprawdzam i to ja cos namieszalem. Poprawiam i jeszcze "niemca"rżnę - co rzescie zrobili ze zaczelo działać. Tak to sie robi w chicago
Dlatego proponuję, żeby Pysio najpierw sprawdzil dobrze u siebie, skoro nikt poza nim nie ma tego programu na kompie. beroduar - 12-01-2014, 20:25 Albo przeszedł na Linuksa i zapomniał o wirusach , trojanach 
Linuksiarzom wolno więcej i wcale nie straszne nam różowe cycuszki
Wiem, wiem - widać , że mam Windows NT6.0 ... ptja - 12-01-2014, 20:47
http://en.wikipedia.org/wiki/Linux_malware
RobikP - 12-01-2014, 22:14 Jestem wirusem... - jak mnie skasujesz, wrócą komuniści
jaros4 - 13-01-2014, 09:38 Sluchajcie,czy wirusem jest wyskakujace okienko w momecie najechania kursorem na jakies popularne slowko?np.nitrox.I w tym momecie wlacza sie okienko przekierowania na cos tam,a u mnie nazywa sie to "web sparkle".Dodam ze nie odwiedzam "swinskich" stron,i pierwszy raz zauwazylem ten proces przegladajac wlasnie FN. ptja - 13-01-2014, 10:21 To prawdopodobnie nie wirus, ale paskudztwo reklamowe. Przeskanuj jakimiś "czyścicielami" (np. Spybot Search & Destroy) swój komputer. Dobry programik tego rodzaju usunie takie "pluskwy" podczepione do przeglądarki. martin - 13-01-2014, 10:25
Skrypty stosowane na forum nie wkladaja linkow na buzz-words. Masz jakies swinstewko doinstalowane do przegladarki. BTW: mozesz zapisac dowolna stronke forum jako text i zalczyc skomprymowany html - wtedy bedzie mozena cos wiecej powiedziec. JacekB - 13-01-2014, 10:25
No nie mów! Biedne dziecko... To może przynajmniej świński film? jaros4 - 13-01-2014, 10:38 Paaanie...jak tego nie da sie usunac za pomoca klapcazek,srubowkreta krzyzakowego i tasmy to ja wysiadam  
Yavox - 13-01-2014, 10:48
Da się usunąć tym. Dla pewności, na czas działania możesz okleić kompa taśmą. jaros4 - 13-01-2014, 20:29 Spoko,udalo sie usunac tego robaka,natomiast po kliknieciu na podany link przez k.Javoxa wszystko co tylko moglo zaczelo mrygotac na czerwono! Sytuacje uratowala porzadna tasma mrozoodporna i kawalek "dyt-u". Wiecej w systemie sam grzebal nie bede bo to i tak nie ma sensu. 
Yavox - 13-01-2014, 20:50
Twój zainfekowany Matrix broni się przed przyjęciem czerwonej pigułki. Zrestartuj go w trybie awaryjnym i wepchnij mu ją do gardła, bo inaczej toś przepadł! RobikP - 13-01-2014, 20:54
a ja tam sobie nie żałuję i nic mi się nie instaluje 
Yavox - 13-01-2014, 21:31
Nie żałuj sobie. Kondycję trzeba pielęgnować. 
adamjoker - 13-01-2014, 21:39
He he dobre dobre. Tylko do żabki inne mięśnie są potrzebne
jaros4 - 13-01-2014, 21:39 Na noc obwiesze komputer przygotowanym na predce wianuszkiem z czosnku.Rano wezme dlutko i podwazajac wieczko zobacze co z tymi wirusami 
gienas - 13-01-2014, 21:44 Nie dłutko a kołek osinowy 
jaros4 - 14-01-2014, 16:10 A teraz na powaznie...Rano zauwazylem ze wchodzac na internet banking pasek bezpieczenstwa zielony sie wylacza a na jego miejsce wskakuje zolty.Niedobrze?Tylko mi nie piszcie ze jestem w ciazy 
JacekB - 14-01-2014, 16:16 Jaros... jesteś w ciąży. martin - 14-01-2014, 16:56
Przyklej silvertape na monitor w tym miejscu. jaros4 - 14-01-2014, 17:43 Od Ciebie to sie lepszej rady raczej nie spodziewalem 
adamjoker - 14-01-2014, 22:13 jaros4 o jakim pasku mówisz? martin - 15-01-2014, 05:44
Dzwoni baba do lekarza, pokazuje na kolano i mowi "tu mnie boli.....". A teraz na powaznie: Chyba nie oczekujesz, ze nie wiedzac jaki masz system, przegladarke, AV, bank, ....... ktos udzieli ci rady sensownej jak to posprzatac? jaros4 - 15-01-2014, 09:35 Martin,musisz sie lepiej wysypiac.Wiadomo ze w sieci raczej ciezko znalezc konstruktywne rady na to i owo,rowniez ja ich tu nie szukam,probuje natomiast zasygnalizowac ze jest cos na rzeczy i trzeba sie pilnowac.Kompa oddaje po poludniu informatykowi do przegladu.Ja dzis spalem wyjatkowo dobrze,wiec Martin,nie odpisze Ci zebys przykleil sobie ten silvertape na czolo. ps.Joker,wchodzac na strony bankowe,czy logujac sie na poczte powinienes miec zielony pasek z klodeczka w okienku przegladarki.Jesli cokolwiek podejzanego dzieje sie z tym paskiem,lepiej sie nie logowac.Z rozmow ze znajomymi wynika ze ten i ow zostal ograbiony za posrednictwem sieci,co prawda banki raczej zwracaja ofiarom utracone srodki,ale stresu i nerwow nic nie wynagrodzi. Te_Pe - 15-01-2014, 09:58
mylisz protokół szyfrowany (https) ze zwykłym (http). to nie nic wspólnego z bezpieczeństwem strony - informuje Ciebie jedynie o szyfrowaniu połączenia i aktualności certyfikatu. Taka strona może również ( np. po ataku OD WEWNĄTRZ ) "bezpiecznie" rozsiewać wirusy connan1973 - 15-01-2014, 17:15 No ale wiadomo z jakiej domeny to się instaluje ? Jeśli tak to wpisać ją do blokowanych w ustawieniach i po problemie. adamjoker - 15-01-2014, 18:04 Nigdy na to nie zwracałem uwagi. Ale jak sprawdziłem pkobp i mbank paski mam zielone Jeśli chodzi o ten zielony pasek z nazwą strony w pasku adresu po lewej. Dobrze mi tak.
jaros4 - 15-01-2014, 20:17 ja sie nie znam i komputer umie naprawic tylko mlotkiem.Ale informatyk powiedzial mi ze bylo powazne zagrozenie. Obserwujcie wiec kolory na paskach,bo warto. 
adamjoker - 15-01-2014, 21:16 A tak z ciekawości jaki antywirus masz i co miałeś za szkodnika w kompie? |
