Przy wejściu do serwisu otrzymuje takie info

[klerindias]

Warning: Something's Not Right Here!

... contains content from xxxx, a site known to distribute malware. Your computer might catch a virus if you visit this site.

Google has found that malicious software may be installed onto your computer if you proceed. If you've visited this site in the past or you trust this site, it's possible that it has just recently been compromised by a hacker. You should not proceed. Why not try again tomorrow or go somewhere else?

We have already notified xxxx that we found malware on the site. For more about the problems found on xxxx, visit the Google Safe Browsing diagnostic page.

[picasso]

Nastąpiło włamanie i podmiana plików na serwerze. Szczęście w nieszczęściu stało się to wprost na moich oczach i reakcja była natychmiastowa, stan rzeczy nie utrzymał się dłużej niż kilkanaście minut. Od razu został wdrożony proces cofania całego systemu plików w oparciu o kopię zapasową z dzisiejszego rana (była intactum). Forum zostało przywrócone do pierwotnej formy już godzinę po ataku, ale czas zajęło dochodzenie oraz oczekiwanie na usunięcie rekordu z bazy Google.

[Bonifacy]

Skoro pojawił się już ten temat, to ja do celów porządkowo-historycznych dorzucę takie info: http://zapodaj.net/78f096c02fb59.png.html ,

a po naciśnięciu "Dlaczego ta strona została zablokowana?" - http://zapodaj.net/5920cff17749c.png.html

[Mysza]

Nastąpiło włamanie i podmiana plików na serwerze.

 

Skoro pojawił się już ten temat, to ja do celów porządkowo-historycznych dorzucę takie info: http://zapodaj.net/7...02fb59.png.html ,

a po naciśnięciu "Dlaczego ta strona została zablokowana?" - http://zapodaj.net/5...17749c.png.html

 

W tym czasie wchodziłam na FIXITPC i wyświetliło mi się podobne ostrzeżenie jak pokazuje Bonifacy, ale w swej naiwności pomyślałam, że to jakiś błąd, no bo jak, FIXITPC i rozsyłanie złośliwego oprogramowania ??? Do głowy mi nie przyszło jakieś włamanie. Potem był komunikat o przerwie technicznej.

Dopiero czytając ten temat przeskanowałam komputer Malwarebytes i co nieco mi tam znalazł oraz usunał - poniżej wyniki tego, co być może ściagnęłam nie zachowując ostrożności.

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Wersja bazy: v2012.10.22.06

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

 

23-10-2012 00:08:27

mbam-log-2012-10-23 (00-08-27).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 312216

Upłynęło: 49 minut(y), 47 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 31

HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\escort.escortIEPane (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoods.dskBnd (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\f (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 2

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 2

C:\Program Files\Funmoods\1.5.23.22 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\bh (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 12

C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\...\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\...\AppData\Local\funmoods.crx (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\Sqlite3.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\uninst.dat (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

(zakończone)

 

 

[picasso]

Mysza, to co wykrył MBAM nie jest powiązane. To adware Funmoods ("sponsor" przemycany w instalatorze innej aplikacji).

 

Ogólnie mówiąc wątpię, by ktokolwiek został na forum poszkodowany, działania zostały podjęte natychmiast. Na wszelki wypadek, kto czuje się niepewnie i ma jakieś wątpliwości niech przeskanuje system.

 

 

.

[Flame]

Wszystko się zgadza. Byłem trochę zdziwiony tą niezapowiedzianą przerwą techniczną i myślałem, że coś przeoczyłem. Standardowo szukałem informacji za pomocą wyszukiwarki i jakie było moje zdziwienie, gdy google przy próbie kliknięcia jakiegokolwiek wyniku serwowało poniższy tekst.

Cyt. : "Ostrzeżenie - przejście do tej witryny może być niebezpieczne dla Twojego komputera! Podpowiedzi: Powróć na poprzednią stronę i wybierz inny wynik. Spróbuj ponownie wyszukać żądane informacje. Możesz też przejść na własne ryzyko na stronę. Więcej informacji na temat wykrytych problemów można znaleźć na diagnostycznej stronie Google dla tej witryny Bezpieczne przeglądanie . Więcej informacji na temat ochrony przed szkodliwym oprogramowaniem online znajduje się na stronie StopBadware.org . Jeżeli jesteś właścicielem tej witryny, możesz poprosić o oceną witryny za pomocą Narzędzi Google dla webmasterów. Więcej informacji na temat procesu oceny można uzyskać w Centrum pomocy Google dla webmasterów . Porada podana przez Google ".

 

[picasso]

Ten komunikat Google był dłużej wyświetlany niż stan faktyczny, gdyż na ponowną weryfikację Google trochę się czeka, usuwanie komunikatu z wyników wyszukiwania może zająć do kilku godzin. W momencie, gdy był już napis "Przerwa techniczna", modyfikacje zostały usunięte, dla pewności jednak zrzucana była pełna kopia zapasowa.

 

EDIT: Flame i proszę nie cytować tych komunikatów z moim URL. Nie bez przyczyny wyiksowałam tu wszystko. Podsuwasz do indeksowania nieodpowiednie treści, które już są nieaktualne. Bonifacy posłużył się obrazkami i nie ma potrzeby w kółko się powtarzać.

 

 

.

[Flame]

Niepotrzebne nerwy, wg mnie wszystko jest, a nawet było w porządku (reakcja natychmiastowa). Piję w kierunku Google, a nie fixitpc, ale cóż. Gdybym wiedział, że ... , umieściłbym to w temacie "Humor".

Co złego to nie ja i też pozdrawiam.

Na marginesie, wszystko rozumiem i zgodzę się, ale następnym razem wstawię SS , bo go nie idzie poprawić i najwyżej poleci. Precz z cenzurą. ŻARTUJĘ oczywiście.

 

 

[picasso]

Flame, Humor czy nie, bez znaczenia. Chodzi mi o coś innego: niepożądany komunikat o określonych słowach kluczowych i URL serwisu, robot Google zaindeksuje, a potem w wynikach wyszukiwania to będzie. A tu przecież chodzi nam o likwidację wszelkich śladów konotacji serwisu z takimi działaniami, nawet jeśli to "żarty".

[Flame]

Rozumiem to i ku chwale serwisu popieram.

Koniec tematu.