Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
AVAST блокирует доступ к форуму
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
AVAST блокирует доступ к форуму
Более 3-х лет пользуюсь движком phpbb и форум для меня, как записная книжка событий и обращений ко мне.
Пару дней назад AVAST Internet Security (актуальный) стал ругаться на форум 3.1.7pl без видимых для меня причин, ведь до этого всё стабильно работало и последние изменения вносились по весне, когда обновлялся движок до этой версии.
Активно пользуюсь админкой и самим форумом и всё без каких либо проблем, так же не слышал до этого момента, каких либо вопросов по подобному от пользователей.
Посмотрел на основные файлы так они без изменений, да и не могли поменяться они, потому как некому кроме меня, а я ничего не делал. Угрозу помечал как ложную, заполнял форму, подтверждал для отправки и .... Жду.
Доступ с ПК с вебом такого не даёт, однако факт на лицо.
Прогнал на virustotal - все нормально, AI-BOLIT в обычном режиме тоже ничего не нашел. Правда в режиме паранои выдал пару зацепок, но внимательно посмотрев на результат думаю, что это штатные механизмы. Думаю желающие прогнав свои форумы AI-BOLIT'ом подтвердят мою уверенность в том, а гуру скажут, что с движком все нормально и доктор слегка драматизирует Что-то нашел в картинке, но там все нормально, она цельная и из фотоаппарата, да и ничего оттуда не пролезет. Остальное скрипты, но не думаю.
Обновил до последней 3.1.10 а режиме автообновления и простите те же яйца.
Объединил то, что было предложено, удалил, то, чего не должно было и обновилось штатно и без проблем.
Причем ругается сразу на основную страницу, не выдавая какие-либо детали, что странно.
Конечно, предлагается добавить событие как исключение, отослать им и ждать....
Конечно AVAST выкидывал и другие фокусы, когда не с того ни с чего лочил task manager или regedit, чистые как слеза, однако....
Однако всё-таки повод наверное какой-то есть.
Движок форума штатный без каких либо изменений.
Уважаемые гуру, на что нужно еще обратить внимание в подобном случае?
Благодарствую!
Пару дней назад AVAST Internet Security (актуальный) стал ругаться на форум 3.1.7pl без видимых для меня причин, ведь до этого всё стабильно работало и последние изменения вносились по весне, когда обновлялся движок до этой версии.
Активно пользуюсь админкой и самим форумом и всё без каких либо проблем, так же не слышал до этого момента, каких либо вопросов по подобному от пользователей.
Посмотрел на основные файлы так они без изменений, да и не могли поменяться они, потому как некому кроме меня, а я ничего не делал. Угрозу помечал как ложную, заполнял форму, подтверждал для отправки и .... Жду.
Доступ с ПК с вебом такого не даёт, однако факт на лицо.
Прогнал на virustotal - все нормально, AI-BOLIT в обычном режиме тоже ничего не нашел. Правда в режиме паранои выдал пару зацепок, но внимательно посмотрев на результат думаю, что это штатные механизмы. Думаю желающие прогнав свои форумы AI-BOLIT'ом подтвердят мою уверенность в том, а гуру скажут, что с движком все нормально и доктор слегка драматизирует Что-то нашел в картинке, но там все нормально, она цельная и из фотоаппарата, да и ничего оттуда не пролезет. Остальное скрипты, но не думаю.
Обновил до последней 3.1.10 а режиме автообновления и простите те же яйца.
Объединил то, что было предложено, удалил, то, чего не должно было и обновилось штатно и без проблем.
Причем ругается сразу на основную страницу, не выдавая какие-либо детали, что странно.
Конечно, предлагается добавить событие как исключение, отослать им и ждать....
Конечно AVAST выкидывал и другие фокусы, когда не с того ни с чего лочил task manager или regedit, чистые как слеза, однако....
Однако всё-таки повод наверное какой-то есть.
Движок форума штатный без каких либо изменений.
Уважаемые гуру, на что нужно еще обратить внимание в подобном случае?
Благодарствую!
- Sheer
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 1 месяц
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 54 раза
- Поблагодарили: 2752 раза
- Контактная информация:
Re: AVAST блокирует доступ к форуму
Совершенно напрасно, ибо факт заражения налицо.
На скрине совершенно четко видно, какие файлы заражены, и даже есть фрагмент вредоносного кода.
Пользователь с id 2096 разместил вложение, содержащее вредоносный java-скрипт
Судя по его началу там производится попытка SQL-инъекции. Нужно срочно предпринимать действия, сначала удалить вложение (кеш очистить потом, ибо оно еще и кешируется), а потом разбираться с пользователем.
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Re: AVAST блокирует доступ к форуму
Благодарствую за оперативный отклик!
Но, не согласен т.к. материалы, представленые в отчете AI-BOLIT'а отсмотрены и там ничего нет.
Кэш очищен и не один раз. Миниатюры не трогал.
2096_c729bc8da1368bee67d94e936db8960c это картинка, которой уже далеко не один день. Фото с фотоаппарата со всеми регалиями, в которой ничего такого нет.
Это фото в аттаче, просто добавил расширение и желающие могут её пристально изучить.
К тому же это грубокий скан AI-BOLIT'а и он не на поверхности, а лочит прямо с парадного входа.
Картинка на руках, её можно сохранить и в другом формате и сделать всё что угодно, но... как я и говорил этот отчет AI-BOLIT'а в режиме паранои, а в штатном режиме все нормально!
В этом и вопрос!
Поэтому факт, не факт!
К тому же почему масса других уважаемых антивирусов никак на это не реагирует?
Но, не согласен т.к. материалы, представленые в отчете AI-BOLIT'а отсмотрены и там ничего нет.
Кэш очищен и не один раз. Миниатюры не трогал.
2096_c729bc8da1368bee67d94e936db8960c это картинка, которой уже далеко не один день. Фото с фотоаппарата со всеми регалиями, в которой ничего такого нет.
Это фото в аттаче, просто добавил расширение и желающие могут её пристально изучить.
К тому же это грубокий скан AI-BOLIT'а и он не на поверхности, а лочит прямо с парадного входа.
Картинка на руках, её можно сохранить и в другом формате и сделать всё что угодно, но... как я и говорил этот отчет AI-BOLIT'а в режиме паранои, а в штатном режиме все нормально!
В этом и вопрос!
Поэтому факт, не факт!
К тому же почему масса других уважаемых антивирусов никак на это не реагирует?
- Sheer
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 1 месяц
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 54 раза
- Поблагодарили: 2752 раза
- Контактная информация:
Re: AVAST блокирует доступ к форуму
Потому что в кеше сидит. Его можно чистить до посинения, он снова там появится.
Кстати, при попытке открыть itunedvr.ru у меня avast сразу заблокировал его. Ищите... Как убить Трояна?
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Re: AVAST блокирует доступ к форуму
Конкретная картинка не опасна, да и до неё надо еще и дойти. Неужели остальные антивирусы просто не в курсе?Sheer писал(а):Потому что в кеше сидит. Его можно чистить до посинения, он снова там появится.
К тому же картинка добавлена сюда и аваст не лочит весь http://www.phpbbguru.net/ !!!
Об этом я сразу написал.Sheer писал(а):Кстати, при попытке открыть itunedvr.ru у меня avast сразу заблокировал его. Ищите... Как убить Трояна?
Ветку читал, прежде чем завести тему. Там нет нужного ответа, да и ситуация другая.
Основные файлы не изменялись и до этого всё работало штатно, как собственно и должно.
К тому же все основные файлы выкачены и проверены и AVAST локально ничего не обнаружил!!!
- Sheer
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 1 месяц
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 54 раза
- Поблагодарили: 2752 раза
- Контактная информация:
Re: AVAST блокирует доступ к форуму
Тогда пишите в службу поддержки avast
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Re: AVAST блокирует доступ к форуму
Так при пометке, как ложная тревога объекты ушли туда, с указанием контактных данных и пояснения.Sheer писал(а):Тогда пишите в службу поддержки avast
Непонятно, на что и именно ругается и на что обратить внимание, ведь лочит с парадного!
Отправлено спустя 33 минуты 38 секунд:
Предыдущий текст удалил т.к. случайно было выставлено исключение в антивирусе и поэтому и смутило поведение. Подумал, что заработало, ан нет!
- Sheer
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 1 месяц
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 54 раза
- Поблагодарили: 2752 раза
- Контактная информация:
Re: AVAST блокирует доступ к форуму
Тогда пишите в службу поддержки avast, обратитесь сюда http://virusinfo.info ибо проблема не имеет отношения к phpBB
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Re: AVAST блокирует доступ к форуму
Да, хотел убедится в том, что движок не подводит и проблема в другом.
Однако это звоночек и хотелось бы понять, что да к чему!
БеЗпокоит то, что на самом деле все шаблонно и стандартно при развороте движка форума и работало все, без исключений!
Благодарствую!
Отправлено спустя 1 час 11 минут 35 секунд:
Тот же AI-BOLIT в режиме параноик, но у же по только что по файлам обновленного форума на 3.1.10 Объектов добавилось и они все штатные.
Хотелось бы услышать комментарии знающих по этому поводу.
Стоит ли волноваться или ... ?
Да, написал в AVAST в службу поддержки за разъяснением и комментариями.
Однако это звоночек и хотелось бы понять, что да к чему!
БеЗпокоит то, что на самом деле все шаблонно и стандартно при развороте движка форума и работало все, без исключений!
Благодарствую!
Отправлено спустя 1 час 11 минут 35 секунд:
Тот же AI-BOLIT в режиме параноик, но у же по только что по файлам обновленного форума на 3.1.10 Объектов добавилось и они все штатные.
Хотелось бы услышать комментарии знающих по этому поводу.
Стоит ли волноваться или ... ?
Да, написал в AVAST в службу поддержки за разъяснением и комментариями.
- Michel
- phpBB 2.0.0
- Сообщения: 232
- Стаж: 12 лет 2 месяца
- Откуда: Липецк
- Благодарил (а): 64 раза
- Поблагодарили: 23 раза
Re: AVAST блокирует доступ к форуму
Аваст это говённый антивирус (сорри за выражение). Особенно когда это связанно с сёрфингом по сети.
Касперский ничего опасного не увидел!
Касперский ничего опасного не увидел!
Re: AVAST блокирует доступ к форуму
Благодарствую.
С оффлайн антивирусами всегда сложно было, тем более с онлайн, которые фильтруют сетевой трафик и веб ресурсы.
Если ругать то все и сразу и есть за что. Работают за бабло и на набло и тут ничего не поделаешь.
БеЗплатный, что платный роли большой не играет, по итогу нет чувства защищенности.
Так отреагировал AVAST Internet Security, а какие релизы у других обратившихся ко мне - не известно.
Думаю для серфинга он всё-таки должен быть хоть как-то годным.
Самое главное, чтобы в движке форума было все беЗопасно, а такой неприятный случай думаю переживем
С оффлайн антивирусами всегда сложно было, тем более с онлайн, которые фильтруют сетевой трафик и веб ресурсы.
Если ругать то все и сразу и есть за что. Работают за бабло и на набло и тут ничего не поделаешь.
БеЗплатный, что платный роли большой не играет, по итогу нет чувства защищенности.
Так отреагировал AVAST Internet Security, а какие релизы у других обратившихся ко мне - не известно.
Думаю для серфинга он всё-таки должен быть хоть как-то годным.
Самое главное, чтобы в движке форума было все беЗопасно, а такой неприятный случай думаю переживем
Re: AVAST блокирует доступ к форуму
Итог данной ситуации
Все подозрения сняты, ничего не блокируется, однако нет и подробностей причин блокировки для возможного анализа ситуации.
Движок форума чист, несмотря блокировку AVAST и подозрения AI-BOLIT в режиме паранои!!!
Тема закрыта и надеюсь совсем!
Благодарствую всех откликнувшимся в теме!
Все подозрения сняты, ничего не блокируется, однако нет и подробностей причин блокировки для возможного анализа ситуации.
Движок форума чист, несмотря блокировку AVAST и подозрения AI-BOLIT в режиме паранои!!!
Тема закрыта и надеюсь совсем!
Благодарствую всех откликнувшимся в теме!