Шашки в России

Обсуждаем новый сайт - предупреждения от Microsoft Security

Symix - Июнь 05, 2012 - 04:30 PM
Тема сообщения: предупреждения от Microsoft Security
Последние пару дней я получаю предупреждения от Microsoft Security Essentials как только захожу на shashki.com, Detected threats are being cleaned. Np action needed.

Потом дает лист с Javascript files в Темп дирекции прося послать их в Microsoft. У вас что то новое бежит?
openwindows[1].js
layerstreemenu-cookies[1].js
layersmenu[1].js
pelikesha - Июнь 05, 2012 - 05:31 PM
Тема сообщения: Re: предупреждения от Microsoft Security
Symix писал(а):
Последние пару дней я получаю предупреждения от Microsoft Security Essentials как только захожу на shashki.com, Detected threats are being cleaned. Np action needed.

Потом дает лист с Javascript files в Темп дирекции прося послать их в Microsoft. У вас что то новое бежит?
openwindows[1].js
layerstreemenu-cookies[1].js
layersmenu[1].js
Вообще странно, цифирки [1] как бы намекают, что данные файлы у вас уже сохранены во временных папках интернета и комп подгружает их заново (а поскольку там уже такие файлы есть, то создает их копию, помечая цифиркой [1]). Попробуйте почистить кэш браузера и удалить все временные файлы. Вряд ли это проблема сайта.

p.s. А что такое Microsoft Security Essentials? Новый антивирус?
kpd54 - Июнь 05, 2012 - 05:47 PM
Тема сообщения:
Microsoft Security Essentials - Основа безопасности Microsoft.

Скорее всего, это глючит ОС. Если ОС - липовая (взломанная с дефектом), а обновления Windows идут, как обычно, то можно попробовать отключить брандмауэр. Или отключить обновления Windows.
edvardbuzinskij - Июнь 05, 2012 - 05:52 PM
Тема сообщения:
У меня та же х---я.....
зайти сюда могу только через мозилу,а на другие

сайты с виндоус всё о.к.
kpd54 - Июнь 05, 2012 - 06:21 PM
Тема сообщения:
Значит это всё-таки БРАНДМАУЭР.

Вот ссылка, по которой вы сможете легко отключить НАЗОЙЛИВЫЙ БРАНДМАУЭР. http://computia.ru/stati_view.php?id=40

Здесь НИЖЕ, есть и много других полезных подсказок, как чистить компьютер и т.д.

Да, хочу предостеречь других пользователей социальных сетей, что БРАНДМАУЭР всё же лучше, если он включён. Его отключают только тогда, когда ВИНДОУВС взломан или глючит.
Лучше всего, в данном случае, всё-таки сначала попробовать отключить автоматическое обновление ВИНДОУВС.


Ну и конечно, не забывайте ЧИСТИТЬ ваш компьютер от хлама.
http://computia.ru/stati_view.php?id=53
Symix - Июнь 05, 2012 - 07:39 PM
Тема сообщения:
Я не знаю что такое "Брандмауэр", но оба рабочий и домашний компютеры это Windows 7 с совершенно легальной операционной системой.
Maxthon броузер не дает тревогу, а вот Internet Explorer да. Я чистил его от хлама но не помогло.
kpd54 - Июнь 05, 2012 - 08:56 PM
Тема сообщения:
" Фаервол (firewall) - невидимая защитная стена, которая всегда стоит между вашим компьютером и Интернетом или же вашей локальной сетью. Эта стена будет нерушимой и целой, если правильно ей пользоваться, ... Кстати, в ходу также и термин: брандмауэр." (с)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

""" Browser Helper Object (BHO) — это модули расширения браузера, чаще всего выполненные в виде панелей инструментов, расширяющих функции браузера. Устройство модуля расширения сравнительно простое, и разработать его может любой программист. Однако у BHO есть ряд свойств, о которых следует помнить:

BHO является библиотекой, которая загружается в контекст браузера. Как следствие, если вредоносная программа выполнена в виде BHO, то пользователь не сможет обнаружить процесс вредоносной программы — его попросту нет;
программный код BHO исполняется в контексте браузера, следовательно, с точки зрения брандмауэра и антивируса работа браузера и работа BHO — это одно и то же;
BHO может отслеживать посещаемые URL и обмениваться с Интернетом во время загрузки страниц и файлов, что затрудняет обнаружение посторонней сетевой активности;
сбои и ошибки в работе BHO могут приводить к нарушению работы браузера (нарушения работы могут быть различными, начиная от мелких сбоев и заканчивая аварийным закрытием браузера). Следовательно, при обнаружении сбоев в работе браузера в первую очередь стоит обратить внимание на BHO, особенно на те, происхождение которых неизвестно.
По статистике в виде BHO чаще всего выполняют всевозможные AdWare-приложения. Они шпионят за работой пользователя в Интернете и могут отображать рекламную информацию или модифицировать загружаемые пользователем страницы, включая в них рекламу или посторонние ссылки. """ (с)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

От себя хочу добавить; -

Проверьте настройки вашего БРАУЗЕРА. Возможно, вы "попались" на ловушку хакера и установили в браузере какую-либо ещё панель, которая якобы улучшает свойства пользованием браузера, но на самом деле является вредоносной программой. В таком случае ни БРАНДМАУЭР, ни антивирус - НЕ МОГУТ её распознать. Эти вредоносные программы занимаются распространением всевозможного спама (С ВАШЕГО КОМПЬЮТЕРА) и затрудняют вам вход на некоторые сайты, которые их не интересуют.

Symix - Июнь 05, 2012 - 09:25 PM
Тема сообщения:
По моему вы упускаете главный момент - мои проблемы начинаются именно после открытия сайта shashki.com, что то именно оттуда пытается влезть на мой компютер.
kpd54 - Июнь 05, 2012 - 09:59 PM
Тема сообщения:
Тогда, ещё такой совет; - а попробуйте зайти на другой какой-то сайт в домене - .com.
Может у Вас установлены какие-либо приложения коммерческого характера?
Ведь - .com, это — общий домен верхнего уровня для коммерческих организаций

И если возникнут проблемы и с другими сайтами, расположенными в домене .com, то всё-таки видимо "виновато" в этом, именно какое-то приложение..., которое и является вредоносной программой ...

Надо искать ПРИЧИНУ! Так не может быть, чтобы все могли свободно и без проблем заходить на сайт, а ВАС туда - НЕ ПУСКАЮТ. Вопрос должен стоять так - КТО НЕ ПУСКАЕТ? Ответ ищите в моих советах. Может и ещё кто-нибудь, и ещё что-нибудь посоветует.
Symix - Июнь 05, 2012 - 10:15 PM
Тема сообщения:
Прошелся по разным сайтам с IE включая несколько .com - без проблем.
Потом нажал shashki.com - и сразу предупреждение. То есть моя секюрити ловит попытки.
kpd54 - Июнь 05, 2012 - 10:29 PM
Тема сообщения:
Тогда последний совет, который пришёл на ум; - попробуйте удалить ЗАКЛАДКУ в IE с сайтом shashki.com, а затем в поисковике снова найдите его и зайдите с другой ссылки. Если проблемы уйдут, то именно эту ссылку и сохраните в закладках.
Symix - Июнь 05, 2012 - 10:32 PM
Тема сообщения:
Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files
kpd54 - Июнь 05, 2012 - 10:52 PM
Тема сообщения:
Вот это и есть причина! Зайдите в IE в ИСТОРИЮ. Наберите там - ОЧИСТИТЬ ИСТОРИЮ - и установите там - ЗА ВСЁ ВРЕМЯ.

Так же, нажмите правой кнопкой на ДИСК - С. Нажмите на - СВОЙСТВА. Откроется ОКОШКО. Нажмите там - СЕРВИС. И нажмите - ВЫПОЛНИТЬ ПРОВЕРКУ. Появится окошко, там поставьте флажки на обоих функциях, а именно - Автоматически исправлять системные ошибки. и второе - Проверять и восстанавливать поврежденные сектора. ЭТО МОЖЕТ ЗАНЯТЬ до 20 минут. Когда проверка будет выполнена, то нажмите Общие - и только теперь нажмите - Очистка диска. Это займёт около 1-й минуты. Там поставьте флажок на ВРЕМЕННЫЕ ФАЙЛЫ ИНТЕРНЕТА и на Сжатие старых файлов. Всё это будет удалено!! Это самый главный МУСОР на Вашем КОМПЕ!!

Всё! Ура! Компьютер заработает без каких-либо проблем! УДАЧИ!

P.S. В таком случае, неплохо было бы уже и провести дефрагментацию ДИСКА - С! Она делается уже после того, как Вы сделали всё то, что я писал. Дефрагментация тоже может занять около 20-30 минут.
Symix - Июнь 05, 2012 - 10:58 PM
Тема сообщения:
Вот если бы вы теперь сказали все это по английски, я с русскими терминами не знаком Smile
Но у меня есть новая проблема - как не пытаюсь удалить Internet Temporary Files - не идет, а вот попытаться это сделать напрямую опасаюсь.
kpd54 - Июнь 05, 2012 - 11:03 PM
Тема сообщения:
Вы их НИКАК не удалите ИНАЧЕ, чем как я описал.

Попробуйте перевести мой пост на английский язык. Я сейчас попробую в ХРОМЕ, но не отвечаю за точность.



That is the reason! Go to IE in HISTORY. Type in there - Clear History - and install it - ALL TIME. Just right-click on the CD - Click on C - properties. This opens the window. Click there - SERVICE. And then - validate. A window, select the check there for both functions, namely - Automatically fix file system errors. and second - Scan for and attempt recovery of bad sectors. This can take up to 20 minutes. When the scan is completed, then click General - then and only then - Disk Cleanup. It takes about 1 minute. There, check the box for the Temporary Internet Files and Compress Old Files. All of this will be deleted! This is the main GARBAGE on your computer! That's it! Hooray! The computer will work without any problems! GOOD LUCK! P.S. In this case, it would be nice to have, and disk defragmentation - C! It is only after you have done everything that I wrote. Defragmentation can also take about 20-30 minutes.
kpd54 - Июнь 05, 2012 - 11:39 PM
Тема сообщения:
Да, ещё одно предостережение; - на РАБОЧЕМ КОМПЕ (на работе), Вы можете сделать тоже самое, за исключением - удаление "СЖАТИЕ СТАРЫХ ФАЙЛОВ".
Т.е. можете удалить всё безвозвратно и без сожаления, кроме "СЖАТИЕ СТАРЫХ ФАЙЛОВ". ПОЧЕМУ?? Да только потому, что там, в " СЖАТИЕ СТАРЫХ ФАЙЛОВ" могут быть и нужные файлы для работы. Прежде, надо посоветоваться с начальством и компьютерщиком, который обслуживает ваши рабочие компы.

P.S. Да, такие чистки нужно сделать и всем другим дискам тоже.
Так же РЕКОМЕНДУЮ обязательно делать и ДЕФРАГМЕНТАЦИЮ всех дисков.

Всё это (ремонт и уборка компа) обязательно нужно делать всем пользователям, хотябы ОДИН раз в месяц!
pelikesha - Июнь 06, 2012 - 04:40 AM
Тема сообщения:
Symix писал(а):
Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files
Я же вам сразу сказал удалите кэш и временные файлыSmile)))
Советы kpd иногда вызывают улыбкуSmile)) Особенно про домены в зоне .com
edvardbuzinskij - Июнь 06, 2012 - 06:29 AM
Тема сообщения:
Danger: Surf-Shield has detected active threats on this page and has blocked access for your protection.
The page you are trying to access has been identified as a known exploit, phishing, or social engineering web site and therefore has been blocked for your safety. Without protection, such as that in the AVG Security Toolbar and AVG, your computer is at risk of being compromised, corrupted or having your identity stolen. Please follow one of the suggestions below to continue.

URL: shashki.com/includes/blocks/dynamenu/libjs/layerstreemenu-cookies.js
Name: Blackhole Exploit Kit (type 2170)
pelikesha - Июнь 06, 2012 - 06:36 AM
Тема сообщения:
А вот теперь вирусня полезла! Касперский ругается очень сильно. Вредоносный код проник в js файлы сайта.
Alkand - Июнь 06, 2012 - 06:52 AM
Тема сообщения:
Подскажите онлайн проверку.
Проверка онлайн на сайте drweb вирусов не показывает ...
edvardbuzinskij - Июнь 06, 2012 - 07:23 AM
Тема сообщения:
У меня как-то странно;ТО НЕ ВПУСКАЕТ НА САЙТ(опасность)....а то через какое-то время впускает...(сейчас)
kpd54 - Июнь 06, 2012 - 04:31 PM
Тема сообщения:
Я конечно не специалист по компам и всяким инетовским "штучкам", но уже и не обыкновенный "чайник" - кое-что ("совсем мало, но и одновременно много") знаю.
Так вот, не все здесь такие "продвинутые хакеры", как некоторые, но тем не менее, я пытаюсь помогать людям, хотябы тем что знаю и могу.

ПРИМЕР - ШАШКИ. Что толку сказать, что в этой сложной позиции - выигрыш, если вы это говорите простым любителям шашек? ... "Назвался груздем - полезай в кузов". Если человек не знает, а значит и не понял того, что вы ему сказали, то разъясните ему, что и как надо делать. Окажите ему посильную помощь.

И я вовсе не против критики, а только - за. И потому, дабы аргумментировать всё то, что писал здесь чуть раньше, приведу некоторые выдержки из "Учебных пособий" ...

Возможно, я кое-что "коряво" объяснял, но ведь суть остается правильной. И меня люди поняли.
Да и ПОБЕДИТЬ можно только тогда, если идёшь в перед и ищешь оптимальное решение, т.е. находишь ПРИЧИНУ!

Я для себя нашёл то, что искал - "Не всё то золото, что блестит!". И хочу поделиться этим и с людьми.

ЕСЛИ ВАШ АНТИВИРУС ИЛИ БРАУЗЕР СИГНАЛИЗИРУЕТ, ЧТО НА САЙТЕ ВИРУС, ТО ЭТО НЕ ВСЕГДА ТАК. ЭТО МОЖЕТ БЫТЬ И ЛОЖНАЯ ТРЕВОГА.
Но может быть и ПРАВДОЙ!
..............................................................................

Я несколько раз СЕГОДНЯ и в разное время, проверял сайт - http://www.shashki.com/ - на вирусы, но никаких ВИРУСОВ не обнаружил.


Надеюсь, то что я здесь пишу, это всё-таки кому-то поможет.


==========================================================================


-----------------------------------------------------------------------------------------------------------------------------------------------------
" Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз - это НЕ вирусы." (с)
----------------------------------------------------------------------------------------------------------------------------------------------------

" Вирусы на сайтах — это более сложная для обнаружения вещь, чем вирусы на локальных компьютерах. На то есть технические причины: вирус «сидит» на сервере, а «работает» у клиента, при открытии сайта в броузере. Серверный антивирус (который ставят редко) конролирует только сервер. Обычный антивирус контролирует клиентский компьютер. И нет какого-то механизма, который бы контролировал все звенья этой цепочки." (с)


" Общественное мнение. Пользователи сообщают, на каких сайтах сработали их клиенские антивирусы. .................. Из адресов этих сайтов формируются черные списки (блэклист).
Черных списков множество, это отдельная тема. Остановимся на том блэклисте, который использует Гугл. Его ведет организация stopbadware.org (использующая также ряд других доменов). Они собирают информацию отовсюду, где только можно. И у самого Гугла, и у всех остальных партнеров есть «стучалки», и вовсю работает принцип «тут-тук, я ваш друг»:

То же самое по вирусам на сайтах:

— пожаловаться на вирусы (чтобы заблэклистили):
https://.....

Очевидно, что такие «стучалки» могут использоваться конкурентами любого сайта в их гнусных целях. Это беда, потому что блэклист — быстрая автоматизированная операция, а де-блэклист долгая процедура с ручным рассмотрением заявки. Они деблэклистят более 100 сайтов в день, реабилитируя 20% сайтов, попавших в их черный список.

Блэклист — страшнее DDos, поскольку никто не может успешно ддосить долгое время (фильтры забанят ботнет), а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже преданные постоянные посетители просто боятся потом заходить.
........................................................................................................................................................................

... — mail.ru в прошлом году стали использовать WOT для фильтрации вредных ссылок в почте. Вроде бы здорово, но данный блэклист основан только на стуке (причем достаточно единичных стуков, не нужно критической массы) и автоматизирован. То есть злодей-конкурент может запросто заблэклистить вас в WOT, и потом надо будет долго отмываться. А тем временем почта от ящиков Вашего домена не будет приходить абонентам mail.ru. Да и сайт не будет открываться у всех, у кого стоит разрекламированный плагин WOT для Mozilla.

С другой стороны, мы имеем обратную ситуацию: распространять вредоносные программы можно по обычным отлаженным рекламным каналам. ....... Все, даже самые крупные и именитые игроки рынка, сталкиваются с этой проблемой. Баннеры и объявления везде принимаются в ротацию автоматически. Помещая у себя код любого агрегатора рекламы, можно стать невольным распространителем вирусов.

Хакер размещает баннер: «Осторожно, вам надо почистить компьютер! Установите бесплатный антивирус!» или «У вас старая версия flash, вам надо скачать обновление!», и много людей покупаются на это и ставят себе вредную программу сами, своей рукой скачивая её в компьютер и запуская, как обычно. Тут все антивирусы бессильны — если человек сам себе такое делает. Со временем, конечно, все раскрывается с помощью разных «стучалок», но до той поры тысячи зараженных компьютеров пополняют ряды ботнетов.

......................................................................................................................................................................

Как быть владельцу сайта?

Вирус на сайте — это тот случай, когда надо «стрелять на шорох». Потому что простого посетителя не интересует, по правде на сайте есть вирус или это ложное срабатываение. Он видит метку в Гугле или предупреждение своего антвируса — и убегает прочь. Поэтому на первом месте должна быть не правда — заражен сайт или нет, а имидж — чтобы ни в коем случае при заходе на ваш сайт ни у кого ничего не срабатывало. Например, если рекламная партнерка не сеет вирусы в данный момент, но вообще считается сомнительной — приходится её менять, даже ценой снижения прибыли от сайта. Посетители дороже. Таковы правила этой игры, и увы не мы их устанавливаем. (с)
------------------------------------------------------------------------------------------------------------------------------------------
pelikesha - Июнь 07, 2012 - 04:11 AM
Тема сообщения:
Вирус, который пролез в скрипты сайта shaskki.com достаточно распространен, бродит по незащищенным фтп каналам, добавляет вредоносный код везде, куда может. У меня была подобная проблема на двух сайтах, и дело вовсе не в том, что кому то показалось что на сайте вирус - это действительно вирус.

Лечение - восстановление поврежденных файлов из бэкапа или вручную.

Для избежания подобного рода казусов - не сохранять пароли на веб-хостинге, фтп (а лучше фтп вообще не пользоваться, ибо это один из самых уязвимых видов доступа к сайту), админке. Регулярный бэкап так же не будет лишним.

Вместо фтп лучше использовать ssl (подробнее можно почитать на вики)
Время в формате GMT + 3
PNphpBB2 © 2003-2007