|
На страницу Пред. 1, 2, 3 След. |
|
|
| Вс Dec 09, 2012 12:05 am |
Start Post: Эта веб-страница атакует компьютеры!  |
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
Имеется информация, что эта веб-страница атакует компьютеры!
При захождении на мой сайт мозилла, выдает фразу выше, ну а хром пишет о том что на моем сайте обнаружено вредоносное ПО, которое якобы может навредить моему компьютеру, в чем я очень сомневаюсь поскольку сижу из под линукса, значит срабатывание ложное + онлайн проверка др.вебом показывает что все отлично. что за хрень ??? как бороться с этой гадостью ???
отправил гуглу на пересмотр но пока без изменений.  |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
Странник
V.I.P. |
Зарегистрирован: 28.06.2010
Сообщений: 4617
|
Обратиться по нику
|
| Странник |
Ответить с цитатой | | |
|
| Цитата: |
| короче проверил всевозможными онлайн антивирями
|
какие заслуживают доверия? можно парочку? |
|
|
|
|
|
|
![]()
Hello_Kitty
V.I.P. |
Зарегистрирован: 30.04.2007
Сообщений: 10763
|
Обратиться по нику
|
| Hello_Kitty |
Ответить с цитатой | | |
|
| А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было? |
|
|
|
|
|
|
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
|
|
Место для Вашей рекламы! |
![]()
ceber
V.I.P. |
Зарегистрирован: 13.05.2010
Сообщений: 4290
|
Обратиться по нику
|
|
|
|
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
| awm543322445 писал(а): |
|
Зархивируй сайт, поставь аваст он вроди ловит шелкоды, прогони весь на десктопе.
|
на декстопе не прогнать не как две машины под линем, так что без вариантов
| Цитата: |
| А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было?
|
Да вообще не чем, у меня в подписе можешь глянуть, если не боишся заражения конеш  ...аудитория аж 1500 в месяц, резон его ломать для распространения нечисти некой вообще не вижу..бред какой то..
| Цитата: |
| Гугл: что делать, если сайт взломали
|
Почитаем, что за тема. Сейчас буду уплрно заниматься этим вопросом. Меня не было неделю, доступа к инету не было. |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>
ребята как вы думаете это может быть оно...че то не пойму че это ??? |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
| Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
| ceber писал(а): |
|
Удалось решить проблему?
|
Да, проблема решена. Не совсем понял в чем была причина. Первая догадка из за плагина антиспамового, вроде там была реклама которая пробивала на штатовский ip и редиректила, но все ровно сомневаюсь или еще возможно из за того, что я отфильтровал в тизерке объявление с установкой некого приложения для контакта (короче откровенное наебалово). Короче как сделал две эти процедуры на след день бан сняли. Рад как слон  |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21723
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
| puaritanec писал(а): |
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>
ребята как вы думаете это может быть оно...че то не пойму че это ???
|
Ну если ты сам не можешь объяснить, то собственно какие еще могут быть вопросы..
| puaritanec писал(а): |
|
Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать
|
По моему это совершенно нормально, никакой СЕ никакой выгоды нету, отсылать посетителей там где у них будут трудности.
И если ты видишь, что иные сайты в серпе без всяких предупреждение, то скорее всего пока что не было их переиндексации, в тот момент когда в скрипт тегах будет та же реклама, при переходе на которую будет предлагаться установить какой то адверь, навязываться установка какого то ПО, которое нах не нужно пользователю. Я считаю что правильно что СЕ даже такой итерацией вычищает свои базы от этой ненужной и мешающей гадости, отвлекающих человека и создающих трудности в его серфинге, вычищает и от сайтов которые эту гадость продвигают. |
|
|
|
|
|
porno |
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
|
|
Место для Вашей рекламы! |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21723
|
Обратиться по нику
|
|
|
porno |
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
| Твою мать...опять 25....что за хрень. Проверил опять же всеми сервисами...все чисто...никаких вирусов, фреймов, троянов, скриптов и прочей чепухи....я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы...ну мне кажеться тогда бы уже пол рунета было заблокировано. Что за беда такая....просто невезуха |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21723
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
| Цитата: |
| я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы
|
Ну скорее всего..
тогда бы уже пол рунета было заблокировано
А вы как то этот факт проверяли, ведь не исключено, что это так.. и не пол рунета, у рекламодателя явно нет таких средств чтобы делать такие крупные компании, да и тем более, тем кто распространяет вири таким образом, им особого внимания не нужно, что повлечет быстрый бан самой рекламной площадкой, так что..
Или..
И я попробовал ваш ресурс проверить через онлайн.дрвеб, и мне он выдал такой репорт:
Почему "ошибка", точно не знаю, возможно нет коннекта до какого то активного (js, frame) элемента в выдаче страницы.
На каком движке работает сайт? Порой сайты ломают даже без учета их посещаемости, выискивая их всяких софтом, применяя стандартные дырки, возможно там и влил кто то инжект, который добавляет в выдачу нулевой ифрейм с вирями или прочим ПО, который выдается только избранным посетителям, явно не популярным онлайн сервисам проверки на вири, и не вам. А СЕ в свою очередь, не только ботами палят такие зараженные ресурсы (ботам же легко выдать чистый контент), но еще и своими браузерами, от чего те быстро попадают в фильтры. |
|
|
|
|
|
porno |
![]()
puaritanec +
V.I.P. |
Зарегистрирован: 12.07.2009
Сообщений: 2029
|
Обратиться по нику
|
| puaritanec + |
Ответить с цитатой | | |
|
| Вообщем не знаю, что в этот раз но в прошлый раз предупреждалово было и в мозиле и в хроме, щас пока тока в хроме, может и в мозиле появится. Ошибку проверкой тоже выдовало и сейчас и в прошлый раз, другими сервисами проверок все было чисто. Что я сделал в первый раз, что бы бан пропал ??? Я тупо удалил тизер рекламной компании установки ПО для контакта, какое то там оформление тем (короче развод) и + удалил плагин wp smam free (вроде как я в нем нашел какую то рекламу, как мне показалось), после этого сайт на след день вернулся к рабочему состоянию. Теперь что я сделал после, н6ичего кроме того, что установил другой плагин против спама AlphaOmega Captcha & Anti-Spam Filter. вот и вся история. короче хз...удалять плагин или опять фильтровать рекламные кампании в тизерке...у меня уже башка пухнет блять а ну и движло я думаю и так понятно уже вордпресс....блог у меня в подписи, можешь глянуть, может ты опытнее, че то увидишь |
|
|
|
|
|
WhenLamboBoy - Best Lambo Mem
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21723
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
Движок ВП. Следи за баг-репортами напр. на http://yandex.ru/yandsearch?text=securitylab Вроде как в ВП может быть много дырок.
Проверь свою версию на уязвимость, через тот же яндекс, набрав запрос "уязвимость wp твоя_версия".
у меня уже башка пухнет блять
Мне кажется лучше поспать, такой ресурс явно не стоит такого внимания, чтобы лишать себя отдыха. Тем более, когда начинаешь разбираться с задачей в усталом состояние, риск делать ошибки выше в разы.
блог у меня в подписи, можешь глянуть
Мне кажется, вот какой вариант правильный, чтобы убедиться что нет инжектов, попросить хостера проверит файловую структуру и БД. На некоторых хостерах (практически на всех шаредах точно, ну или как минимум, скорее всего), антивири периодически это делают. Если они не выявят никакие инжекты (конечно не факт что выявят), то тогда можно будет смотреть что там подгружается.
Сейчас же мой FX дает ошибку:
| Цитата: |
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.girlspopa.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры. Некоторые страницы намеренно созданы для распространения вредоносного программного обеспечения, однако многие страницы были взломаны и делают это без ведома или разрешения своих владельцев.
|
http://web-sniffer.net/ - вот еще хороший инструмент чтобы смотреть сорцы, если по иному их получить труднее. |
|
|
|
|
|
porno |
|
|
