Текущее время: 28.03.24, 15:12

Антивирус ругается. Вирус на бритва ру?

Вопросы, отзывы и предложения по техническому исполнению, дизайну и информационному наполнению сайта. Предложения по форуму.

Модераторы: Олег Бритва, blattopter, Модераторы

yamajka
Интересуется бритвами
Сообщения: 25
Зарегистрирован: 11.01.09, 1:42
Репутация: -2

Антивирус ругается. Вирус на бритва ру?

Сообщение yamajka » 16.02.10, 13:14

Когда нахожусь на страничке этого сайта, мой антивирусник ругается.
Пишет мол, какой-то адрес заблокирован.

lezcha
Эксперт
Сообщения: 444
Зарегистрирован: 31.01.10, 20:00
Репутация: 70

Re: Проблема у антивирусника с сайтом

Сообщение lezcha » 16.02.10, 13:47

У меня та же проблема.

Аватара пользователя
Олег Бритва
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, спросить Олега.
Сообщения: 22216
Зарегистрирован: 18.05.06, 18:48
Репутация: 3186
Откуда: Entia non sunt multiplicanda praeter necessitatem
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Олег Бритва » 16.02.10, 14:21

Какой антивирус? На какой странице? Поточнее...
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, (viber, whats app, telegram, VK), спросить Олега.
YOUTUBE Олег Бритва
INSTAGRAM Олег Бритва

Аватара пользователя
Archimedes
Почётный искатель форума
Сообщения: 1029
Зарегистрирован: 26.12.09, 0:04
Репутация: 94
Откуда: Колывань
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Archimedes » 16.02.10, 14:49

Та же история и у меня, при переходе на любую страницу :cry:
Дайте мне точку опоры! :writer:

Аватара пользователя
ivan-3
Иван, бритв знаток!
Сообщения: 1441
Зарегистрирован: 17.12.06, 14:58
Репутация: 346
Откуда: Москва

Re: Проблема у антивирусника с сайтом

Сообщение ivan-3 » 16.02.10, 14:54

У мну NOD32 - без проблем.

yamajka
Интересуется бритвами
Сообщения: 25
Зарегистрирован: 11.01.09, 1:42
Репутация: -2

Re: Проблема у антивирусника с сайтом

Сообщение yamajka » 16.02.10, 16:02

ivan-3, у меня тоже NOD32 лицензионный. так что никаких проблем - это еще не значит отсутствие проблем.

пишет следующее
Адрес заблокирован
Адрес URL
"way2sms-com.ca.gov.focus-cn.recentmexico.r....
91.121.172.32:8080

Аватара пользователя
Олег Бритва
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, спросить Олега.
Сообщения: 22216
Зарегистрирован: 18.05.06, 18:48
Репутация: 3186
Откуда: Entia non sunt multiplicanda praeter necessitatem
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Олег Бритва » 16.02.10, 18:42

Объяснение есть, я думаю, Aleks Ander знает.
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, (viber, whats app, telegram, VK), спросить Олега.
YOUTUBE Олег Бритва
INSTAGRAM Олег Бритва

Aleks Ander

Re: Проблема у антивирусника с сайтом

Сообщение Aleks Ander » 16.02.10, 19:00

Осторожно, много буков :)

Изначально вирус проникает на компьютер, вероятно, через дырявый Internet Explorer (всем рекомендую удалить его к чертям собачьим, а точнее - ссылки на него, чтобы соблазна не было). После чего воруются параметры входа на FTP-сервера в случае хранения данных для входа (имени сервера, логина и пароля) в популярных FTP-клиентах, таких как Total Commander, CuteFTP, FileZilla и некоторых других. Вирусный код проникает путём прямого входа на FTP по заранее украденным параметрам через собственный FTP-клиент. Прописывается в файлах с именами index.html, index.php, main.html, main.php, иногда в некоторых других. Может содержаться как в начале страницы, сразу после тега <BODY>, так и в конце, после </BODY>. Вирусный код пытается использовать несколько эксплойтов для воровства персональных данных из браузера, и, вероятно, для сохранения на компьютере пользователя для дальнейшего распространения.

Информация неофициальная, основана на личных наблюдениях и данных некоторых антивирусных компаний.

Не храните личные пароли в любезно предлагаемых программами местах...

Гугель и Яндех становятся всё мощнее, за довольно короткие сроки они успевают мониторить миллионы сайтов по нескольку раз. Именно этот мониторинг показал на наших сайтах вирусную активность при нескольких просмотрах подряд, но вирусы я удалял незамедлительно, в том числе и в 12 ночи, когда вообще не планировал заниматься такой фигнёй, как проход по 50-60 файлам FTP вручную. На данный момент вирусов на сайтах нет, все пароли изменены. В свете последних антивирусных сражений контроль за паролями доведён до параноидального уровня, сотрудники уже чуть ли не расписываются в журнале за каждый вход на FTP. Если в ближайшее время на сайтах появятся вирусы - значит найдены новые дыры в программном обеспечении, изобретены новые способы воровства паролей (возможно - непосредственно во время входа на FTP, этого варианта стоит бояться больше всего).

Предупреждения о "вирусах на сайте" от гугеля, яндеха и некоторых браузеров актуальны только для сохранённых копий этого сайта в базах поисковиков. По всей видимости, некоторые "конторы" сотрудничают в этой области с поисковиками, и выдают информацию о потенциальной опасности через браузеры (даже при простом введении адреса сайта в адресной строке), т.е. браузеры работают с такими "конторами".

При этом мне совершенно непонятна правовая почва их действий. По какому такому праву они блокируют доступ к нашим сайтам, ссылаясь на установленный в браузере уровень безопасности, когда 90% юзеров понятия не имеют, что это за уровень и зачем он нужен? И уж тем более эти юзеры не знают где этот уровень поменять и менять его не собираются... Если кто-то объяснит с точки зрения правовых норм интернета - буду рад.

Аватара пользователя
Олег Бритва
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, спросить Олега.
Сообщения: 22216
Зарегистрирован: 18.05.06, 18:48
Репутация: 3186
Откуда: Entia non sunt multiplicanda praeter necessitatem
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Олег Бритва » 16.02.10, 19:05

Я ж говорил знает! Всё рассказал. Коротко и ясно...
:D
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, (viber, whats app, telegram, VK), спросить Олега.
YOUTUBE Олег Бритва
INSTAGRAM Олег Бритва

yamajka
Интересуется бритвами
Сообщения: 25
Зарегистрирован: 11.01.09, 1:42
Репутация: -2

Re: Проблема у антивирусника с сайтом

Сообщение yamajka » 16.02.10, 19:06

а более доходчиво и максимум в трех предложениях.

Aleks Ander

Re: Проблема у антивирусника с сайтом

Сообщение Aleks Ander » 16.02.10, 19:07

Aleks Ander писал(а):На данный момент вирусов на сайтах нет
Всё будет хорошо :D

Аватара пользователя
Олег Бритва
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, спросить Олега.
Сообщения: 22216
Зарегистрирован: 18.05.06, 18:48
Репутация: 3186
Откуда: Entia non sunt multiplicanda praeter necessitatem
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Олег Бритва » 16.02.10, 19:10

В тело HTML сайта прописался вирус. Поисковики промониторили и занесли сайт список инфицированных раньше, чем его удалили. Сайт попал в базу данных "больных" сайтов. Вирус удалили, а база осталась. Вот получились мы без вины виноватые.
Так?
Ремонт опасных бритв, звонить с 11-00 до 23-00, +79267729357, (viber, whats app, telegram, VK), спросить Олега.
YOUTUBE Олег Бритва
INSTAGRAM Олег Бритва

Hause
Новичок
Сообщения: 11
Зарегистрирован: 09.12.09, 14:25
Репутация: 0

Re: Проблема у антивирусника с сайтом

Сообщение Hause » 16.02.10, 20:04

Просьба к администрации сайта НА САЙТЕ ВИРУС ЛЕЗИТ ВО ВСЕ ЩЕЛИ !! =\
Вот лог

Троян (-А)
http://www.britva.ru/_js/func.js" onclick="window.open(this.href);return false;
JS.Illredir-l [TRJ]

Аватара пользователя
Archimedes
Почётный искатель форума
Сообщения: 1029
Зарегистрирован: 26.12.09, 0:04
Репутация: 94
Откуда: Колывань
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Archimedes » 16.02.10, 21:06

Hause писал(а):Просьба к администрации сайта НА САЙТЕ ВИРУС ЛЕЗИТ ВО ВСЕ ЩЕЛИ !! =\
Но, при этом "глубокое сканирование" показывает кристальную чистоту и полное отсутствие вирусных проблем... :wink:

Да и, наши Админы нас берегут!
Олег Бритва писал(а):8) Злые гады, завистливые конкуренты наслали на нас мерзкий вирус. Он мучает наше тело, плоть и душу... Но мы не сдадимся! No pasaran!
8)
Aleks Ander писал(а):Вирусы вообще достали... Проникают через FTP-клиенты. Вред от них пока не выяснен, но ещё ни одного летального исхода не отмечено.
Дайте мне точку опоры! :writer:

Aleks Ander

Re: Проблема у антивирусника с сайтом

Сообщение Aleks Ander » 17.02.10, 1:54

Оказывается, они прописываются ещё и в большинстве .js файлов... :o

Аватара пользователя
Тайлер
Интересуется бритвами
Сообщения: 44
Зарегистрирован: 07.09.08, 9:43
Репутация: 7
Откуда: Ихтень

Re: Проблема у антивирусника с сайтом

Сообщение Тайлер » 14.03.10, 7:24

Олег Бритва писал(а):В тело HTML сайта прописался вирус. Поисковики промониторили и занесли сайт список инфицированных раньше, чем его удалили. Сайт попал в базу данных "больных" сайтов. Вирус удалили, а база осталась. Вот получились мы без вины виноватые.
Так?
Именно так. Причем, этим занимаются не некие сторонние "конторы", а сами поисковики.
Но нужно иметь в виду, что эти данные практически всегда будут устаревшие. Т.е. нельзя как рассчитывать, что этот рейтинг сайтов в поисковике как-то защитит, так и полагать, что раз сайт не помечен как зараженный, то и опасности он не представляет. По статистике сайты атакуются каждые 14 секунд, и "черные списки" так быстро не пополняются.

Сейчас Яндекс запустил еще свой "антивирус" (в кавычках). Цитата:
Новый продукт является не классическим антивирусом, определяющим вредоносные программы на основе базы уже известных вирусов, а на поведенческом подходе. Имитируя поведение пользователя, антивирус "Яндекса" заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, антивирус сочтет, что на странице есть вирус. В "Яндексе" считают, что поведенческий подход позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы.

Но опять же, это будет работать только на сайтах проиндексированных Яндексом.
Это что касается рейтинга сайтов в результатах поиска.
Aleks Ander писал(а): При этом мне совершенно непонятна правовая почва их действий. По какому такому праву они блокируют доступ к нашим сайтам, ссылаясь на установленный в браузере уровень безопасности, когда 90% юзеров понятия не имеют, что это за уровень и зачем он нужен? И уж тем более эти юзеры не знают где этот уровень поменять и менять его не собираются... Если кто-то объяснит с точки зрения правовых норм интернета - буду рад.
Если говорить о браузерах, то Firefox при включенных опциях "Уведомлять, не подозревается ли сайт в атаках на компьютеры" и "...в имитации другого вэб-сайта",- в этом случае он опять же соединяется с гуглом, и на основании их списков блокирует вэб-страницу. Сам по себе браузер ничего не делает. Эти опции можно смело отключить за ненадобностью.
Как с этим обстоит дело в Опере, не знаю. В Internet explorer - и знать не хочу.

Кроме этого, есть еще программы/дополнения, которые присваивают сайту статус недоверенного на основании рейтинга пользователей, и также помечают результаты поиска. Например, McAfee SiteAdvisor, WOT, AVG LinkScanner. Так, Вася Пупкин зашел на britva.ru, увидел алерт антивируса, и не спросив ничего, не прочитав этот топик, оценил сайт как потенциально опасный, сделать "доброе дело". Так же поступили другие, в итоге сайт помечатся как недоверенный. Эти рейтинги пользователей никем не проверяются, поэтому они опять же не показывают реальную картину.

Aleks Ander

Re: Проблема у антивирусника с сайтом

Сообщение Aleks Ander » 26.03.10, 15:08

Тайлер писал(а):В Internet explorer - и знать не хочу.
Плюс тыща :D Жаль, что его всё-таки вернули в Win7. =@

Правовых оснований блокировки я так и не понял, к сожалению. :(

Аватара пользователя
Тайлер
Интересуется бритвами
Сообщения: 44
Зарегистрирован: 07.09.08, 9:43
Репутация: 7
Откуда: Ихтень

Re: Проблема у антивирусника с сайтом

Сообщение Тайлер » 19.04.10, 14:52

Aleks Ander писал(а): Правовых оснований блокировки я так и не понял, к сожалению. :(
О правовой стороне вопроса, к сожалению, ничего сказать не могу - не силен в этом.
Но ведь они и не блокируют, т.е. не запрещают доступ к сайту, а только предупреждают.
То, что многие и не знают, где это открючается в браузере - другой разговор.

Кстати, нашел вот такой сайт - http://www.siteguard.ru" onclick="window.open(this.href);return false;
Правда, не знаю, насколько эффективно работает подобный сервис :shaving2:

Аватара пользователя
Wawick
Эксперт
Сообщения: 458
Зарегистрирован: 13.04.10, 16:51
Репутация: 33
Откуда: Russia Владимир
Контактная информация:

Re: Проблема у антивирусника с сайтом

Сообщение Wawick » 19.04.10, 19:13

Жде :shok: когда!!! Заходил последнее время периодически ни каких траблов ваше не наблюдалось :money_pahnut: У мну nod 32 2.7 надёжный как автомат калашникова . Какие признаки активности на компе данного виря , опешите если не влом ?

Aleks Ander

Re: Проблема у антивирусника с сайтом

Сообщение Aleks Ander » 22.04.10, 18:26

Честно? Влом. :) Там наверху описано кое-как, не стоит брать в голову, я полагаю :)

Ответить

Вернуться в «Сайт и форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 33 гостя