Кто с нами
 |
На сайте |
 |
Пользователей: |
0 |
 |
Гостей: |
12 |
 |
Всего: |
12 |
 |
Зарегистрированные |
| No members connected |
|
|
| Автор |
Сообщение |
pelikesha |
|
Тема сообщения:
 Отправлено: Июнь 07, 2012 - 06:11 AM
|
|
Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
|
|
Вирус, который пролез в скрипты сайта shaskki.com достаточно распространен, бродит по незащищенным фтп каналам, добавляет вредоносный код везде, куда может. У меня была подобная проблема на двух сайтах, и дело вовсе не в том, что кому то показалось что на сайте вирус - это действительно вирус.
Лечение - восстановление поврежденных файлов из бэкапа или вручную.
Для избежания подобного рода казусов - не сохранять пароли на веб-хостинге, фтп (а лучше фтп вообще не пользоваться, ибо это один из самых уязвимых видов доступа к сайту), админке. Регулярный бэкап так же не будет лишним.
Вместо фтп лучше использовать ssl (подробнее можно почитать на вики) |
_________________
Шашки в Нижнем Новгороде
|
| |
|
|
|
 |
|
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 06:31 PM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
Я конечно не специалист по компам и всяким инетовским "штучкам", но уже и не обыкновенный "чайник" - кое-что ("совсем мало, но и одновременно много") знаю.
Так вот, не все здесь такие "продвинутые хакеры", как некоторые, но тем не менее, я пытаюсь помогать людям, хотябы тем что знаю и могу.
ПРИМЕР - ШАШКИ. Что толку сказать, что в этой сложной позиции - выигрыш, если вы это говорите простым любителям шашек? ... "Назвался груздем - полезай в кузов". Если человек не знает, а значит и не понял того, что вы ему сказали, то разъясните ему, что и как надо делать. Окажите ему посильную помощь.
И я вовсе не против критики, а только - за. И потому, дабы аргумментировать всё то, что писал здесь чуть раньше, приведу некоторые выдержки из "Учебных пособий" ...
Возможно, я кое-что "коряво" объяснял, но ведь суть остается правильной. И меня люди поняли.
Да и ПОБЕДИТЬ можно только тогда, если идёшь в перед и ищешь оптимальное решение, т.е. находишь ПРИЧИНУ!
Я для себя нашёл то, что искал - "Не всё то золото, что блестит!". И хочу поделиться этим и с людьми.
ЕСЛИ ВАШ АНТИВИРУС ИЛИ БРАУЗЕР СИГНАЛИЗИРУЕТ, ЧТО НА САЙТЕ ВИРУС, ТО ЭТО НЕ ВСЕГДА ТАК. ЭТО МОЖЕТ БЫТЬ И ЛОЖНАЯ ТРЕВОГА.
Но может быть и ПРАВДОЙ!
..............................................................................
Я несколько раз СЕГОДНЯ и в разное время, проверял сайт - http://www.shashki.com/ - на вирусы, но никаких ВИРУСОВ не обнаружил.
Надеюсь, то что я здесь пишу, это всё-таки кому-то поможет.
==========================================================================
-----------------------------------------------------------------------------------------------------------------------------------------------------
" Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз - это НЕ вирусы." (с)
----------------------------------------------------------------------------------------------------------------------------------------------------
" Вирусы на сайтах — это более сложная для обнаружения вещь, чем вирусы на локальных компьютерах. На то есть технические причины: вирус «сидит» на сервере, а «работает» у клиента, при открытии сайта в броузере. Серверный антивирус (который ставят редко) конролирует только сервер. Обычный антивирус контролирует клиентский компьютер. И нет какого-то механизма, который бы контролировал все звенья этой цепочки." (с)
" Общественное мнение. Пользователи сообщают, на каких сайтах сработали их клиенские антивирусы. .................. Из адресов этих сайтов формируются черные списки (блэклист).
Черных списков множество, это отдельная тема. Остановимся на том блэклисте, который использует Гугл. Его ведет организация stopbadware.org (использующая также ряд других доменов). Они собирают информацию отовсюду, где только можно. И у самого Гугла, и у всех остальных партнеров есть «стучалки», и вовсю работает принцип «тут-тук, я ваш друг»:
То же самое по вирусам на сайтах:
— пожаловаться на вирусы (чтобы заблэклистили):
https://.....
Очевидно, что такие «стучалки» могут использоваться конкурентами любого сайта в их гнусных целях. Это беда, потому что блэклист — быстрая автоматизированная операция, а де-блэклист долгая процедура с ручным рассмотрением заявки. Они деблэклистят более 100 сайтов в день, реабилитируя 20% сайтов, попавших в их черный список.
Блэклист — страшнее DDos, поскольку никто не может успешно ддосить долгое время (фильтры забанят ботнет), а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже преданные постоянные посетители просто боятся потом заходить.
........................................................................................................................................................................
... — mail.ru в прошлом году стали использовать WOT для фильтрации вредных ссылок в почте. Вроде бы здорово, но данный блэклист основан только на стуке (причем достаточно единичных стуков, не нужно критической массы) и автоматизирован. То есть злодей-конкурент может запросто заблэклистить вас в WOT, и потом надо будет долго отмываться. А тем временем почта от ящиков Вашего домена не будет приходить абонентам mail.ru. Да и сайт не будет открываться у всех, у кого стоит разрекламированный плагин WOT для Mozilla.
С другой стороны, мы имеем обратную ситуацию: распространять вредоносные программы можно по обычным отлаженным рекламным каналам. ....... Все, даже самые крупные и именитые игроки рынка, сталкиваются с этой проблемой. Баннеры и объявления везде принимаются в ротацию автоматически. Помещая у себя код любого агрегатора рекламы, можно стать невольным распространителем вирусов.
Хакер размещает баннер: «Осторожно, вам надо почистить компьютер! Установите бесплатный антивирус!» или «У вас старая версия flash, вам надо скачать обновление!», и много людей покупаются на это и ставят себе вредную программу сами, своей рукой скачивая её в компьютер и запуская, как обычно. Тут все антивирусы бессильны — если человек сам себе такое делает. Со временем, конечно, все раскрывается с помощью разных «стучалок», но до той поры тысячи зараженных компьютеров пополняют ряды ботнетов.
......................................................................................................................................................................
Как быть владельцу сайта?
Вирус на сайте — это тот случай, когда надо «стрелять на шорох». Потому что простого посетителя не интересует, по правде на сайте есть вирус или это ложное срабатываение. Он видит метку в Гугле или предупреждение своего антвируса — и убегает прочь. Поэтому на первом месте должна быть не правда — заражен сайт или нет, а имидж — чтобы ни в коем случае при заходе на ваш сайт ни у кого ничего не срабатывало. Например, если рекламная партнерка не сеет вирусы в данный момент, но вообще считается сомнительной — приходится её менять, даже ценой снижения прибыли от сайта. Посетители дороже. Таковы правила этой игры, и увы не мы их устанавливаем. (с)
------------------------------------------------------------------------------------------------------------------------------------------ |
|
|
| |
|
|
|
|
|
edvardbuzinskij |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 09:23 AM
|
|
Зарегистрирован: Май 12, 2007
Сообщений: 6057
|
|
| У меня как-то странно;ТО НЕ ВПУСКАЕТ НА САЙТ(опасность)....а то через какое-то время впускает...(сейчас) |
|
|
| |
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 08:52 AM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3653
Откуда : Москва
|
|
Подскажите онлайн проверку.
Проверка онлайн на сайте drweb вирусов не показывает ... |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов 
|
| |
|
|
|
|
|
pelikesha |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 08:36 AM
|
|
Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
|
|
| А вот теперь вирусня полезла! Касперский ругается очень сильно. Вредоносный код проник в js файлы сайта. |
_________________
Шашки в Нижнем Новгороде
|
| |
|
|
|
|
|
edvardbuzinskij |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 08:29 AM
|
|
Зарегистрирован: Май 12, 2007
Сообщений: 6057
|
|
Danger: Surf-Shield has detected active threats on this page and has blocked access for your protection.
The page you are trying to access has been identified as a known exploit, phishing, or social engineering web site and therefore has been blocked for your safety. Without protection, such as that in the AVG Security Toolbar and AVG, your computer is at risk of being compromised, corrupted or having your identity stolen. Please follow one of the suggestions below to continue.
URL: shashki.com/includes/blocks/dynamenu/libjs/layerstreemenu-cookies.js
Name: Blackhole Exploit Kit (type 2170) |
|
|
| |
|
|
|
|
|
pelikesha |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 06:40 AM
|
|
Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
|
|
Symix писал(а): Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files
Советы kpd иногда вызывают улыбку)) Особенно про домены в зоне .com |
_________________
Шашки в Нижнем Новгороде
|
| |
|
|
|
|
|
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 01:39 AM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
140) I.cd4 fg5 2.bc3 gh4 3.cb4 de5 4.df6 ge5 5.ba5 (5.bc5 bd4 6.ec5 (123-6) 5.ba5 (289-12) 5...hg7 6.ab2 (6.dc3 gf6 7.ab4 cd6 8.ac7 db6 (454-15) 6...gf6 (425-14) 7.gf4 eg3 8.hf4 fg5 9.bc3 ed6 10.cd4 (23-16) (Защита Когана)
140. Пуусепп Оскар - 425
425 - 14 [310], 1983
(Защита Когана)
1.g3-f4
[ 1.e3-f4 e7-d6 2.b2-c3 f6-g5 3.d2-e3 ( 3.c3-b4 g5xe3 4.f2xf6 h4xf2 5.g1xe3 d6-c5 6.b4xd6 c7xg7 7.a5xc7 b8xd6 8.a3-b4 a7-b6 9.b4-a5 d6-c5 10.a5xc7 d8xb6 11.d2-c3 g7-f6 12.h2-g3 f8-e7 13.g3-f4 e7-d6 14.c3-d4 b6-a5 15.d4xb6 a5xc7 16.e1-d2 c7-b6 17.c1-b2 b6-a5 18.b2-a3 f6-e5 19.f4-g5 h6xf4 20.e3xg5 e5-d4 21.d2-c3 d4xb2 22.a3xc1 a5-b4= ) 3...b6-c5 4.e3-d4 c5xe3 5.f4xd2
f8-g7 6.c3-d4 ( Аврора показывает 6.c3-b4 a7-b6 7.g3-f4 e5xg3 8.h2xf4 g5xe3 9.f2xd4 d6-c5= ) 6...e5xc3 7.d2xb4 a7-b6 8.c1-d2 d6-c5 ( 8...d6-e5 9.d2-c3 e5-d4 10.c3xe5 g5-f4 11.e5-d6 c7xe5 12.a5xc7 d8xb6 13.b4-a5 b6-c5 x ) 9.b4xd6 c7xe5 10.a5xc7 d8xb6 11.d2-c3 g5-f4 12.c3-b4 b8-c7 13.e1-d2 h6-g5 14.d2-e3 f4xd2 15.g3-f4 e5xe1 16.g1-f2 e1xg3 17.h2xf8 d2-e1 18.f8-h6 e1xa5 19.h6-e3 c7-d6 20.e3xa7 d6-e5 21.a7-b8 e5-d4 22.b8-a7 d4-c3 23.a7-f2= ]
[ 1.b2-c3 e7-d6 2.e3-f4 f6-g5
[ 2...b6-c5 3.f4-g5 h6xf4 4.c3-d4 e5xc3 5.g3xg7 f8xh6 6.d2xb4 d8-e7 7.c1-d2 e7-f6 8.d2-e3 a7-b6 9.h2-g3 f6-e5 10.e3-f4 e5-d4 11.g1-h2 b8-a7 ( 11...h6-g5 12.f4xh6 d4-e3 13.f2xd4 h4xf2 14.e1xg3 c5xe3 15.h6-g7 e3-d2 16.g7-h8 d2-c1 17.g3-h4 c1-h6 18.h8-a1 h6-c1 19.a1-b2 c1-h6 20.b2-c1 h6-f8 21.h4-g5 f8-e7 22.g5-h6 e7-f6 23.c1-d2 b8-a7 24.d2-e1 d6-e5 25.h2-g3 e5-d4 26.g3-f4 f6-h8 27.b4-c5 d4-c3 28.e1xb4 b6xd4 29.b4-e1 h8-f6 30.e1-f2 c7-b6 31.a5xc7 d4-c3 32.a3-b4 c3xa5 33.c7-d8 f6-c3 34.d8-e7 x ) 12.f4-e5 d4xf6 13.g3-f4 c5-d4 14.f4-g5 h6xf4 15.b4-c5 d6xb4 16.a3xe7 x ]
3.d2-e3 b6-c5 4.e3-d4 c5xe3 5.f4xd2
g5-f4 6.c3-d4 e5xc3 7.g3xe5 d6xf4 8.d2xb4 d8-e7 9.b4-c5 e7-d6 10.c5xe7 f8xd6 11.a3-b4 d6-c5 12.b4xd6 c7xe5 13.c1-b2 a7-b6 14.a5xc7 b8xd6 15.b2-a3 d6-c5 16.f2-e3 f4xd2 17.e1xc3 e5-f4 18.g1-f2 h6-g5 19.c3-b4 c5-d4 20.b4-c5 d4xb6 21.a3-b4 f4-e3 22.f2xd4 g5-f4 23.b4-a5 h4-g3 24.a5xc7 g3-f2= ]
1...e5xg3 2.h2xf4 f6-g5 3.b2-c3 b6-c5 4.c3-d4 c7-b6 5.a5xc7 d8xb6 6.d2-c3 b6-a5 7.d4xb6 a7xc5 8.e3-d4 g5xe3 9.d4xb6 a5xc7 10.f2xd4 h6-g5 11.a3-b4 e7-f6 12.e1-f2 c7-d6 13.f2-e3 f6-e5 14.d4xf6 g5xe7 15.c3-d4 e7-f6? 16.e3-f4 b8-a7 17.d4-c5 f6-e5 18.c5xe7 f8xd6 19.b4-c5! e5xg3 20.c5xe7 2-0 |
|
|
| |
|
|
|
|
|
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 01:03 AM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
Вы их НИКАК не удалите ИНАЧЕ, чем как я описал.
Попробуйте перевести мой пост на английский язык. Я сейчас попробую в ХРОМЕ, но не отвечаю за точность.
That is the reason! Go to IE in HISTORY. Type in there - Clear History - and install it - ALL TIME. Just right-click on the CD - Click on C - properties. This opens the window. Click there - SERVICE. And then - validate. A window, select the check there for both functions, namely - Automatically fix file system errors. and second - Scan for and attempt recovery of bad sectors. This can take up to 20 minutes. When the scan is completed, then click General - then and only then - Disk Cleanup. It takes about 1 minute. There, check the box for the Temporary Internet Files and Compress Old Files. All of this will be deleted! This is the main GARBAGE on your computer! That's it! Hooray! The computer will work without any problems! GOOD LUCK! P.S. In this case, it would be nice to have, and disk defragmentation - C! It is only after you have done everything that I wrote. Defragmentation can also take about 20-30 minutes. |
|
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 12:58 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
|
|
Вот если бы вы теперь сказали все это по английски, я с русскими терминами не знаком
Но у меня есть новая проблема - как не пытаюсь удалить Internet Temporary Files - не идет, а вот попытаться это сделать напрямую опасаюсь. |
|
|
| |
|
|
|
|
|
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 12:52 AM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
Вот это и есть причина! Зайдите в IE в ИСТОРИЮ. Наберите там - ОЧИСТИТЬ ИСТОРИЮ - и установите там - ЗА ВСЁ ВРЕМЯ.
Так же, нажмите правой кнопкой на ДИСК - С. Нажмите на - СВОЙСТВА. Откроется ОКОШКО. Нажмите там - СЕРВИС. И нажмите - ВЫПОЛНИТЬ ПРОВЕРКУ. Появится окошко, там поставьте флажки на обоих функциях, а именно - Автоматически исправлять системные ошибки. и второе - Проверять и восстанавливать поврежденные сектора. ЭТО МОЖЕТ ЗАНЯТЬ до 20 минут. Когда проверка будет выполнена, то нажмите Общие - и только теперь нажмите - Очистка диска. Это займёт около 1-й минуты. Там поставьте флажок на ВРЕМЕННЫЕ ФАЙЛЫ ИНТЕРНЕТА и на Сжатие старых файлов. Всё это будет удалено!! Это самый главный МУСОР на Вашем КОМПЕ!!
Всё! Ура! Компьютер заработает без каких-либо проблем! УДАЧИ!
P.S. В таком случае, неплохо было бы уже и провести дефрагментацию ДИСКА - С! Она делается уже после того, как Вы сделали всё то, что я писал. Дефрагментация тоже может занять около 20-30 минут. |
|
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 12:32 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
|
|
| Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files |
|
|
| |
|
|
|
|
|
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 12:29 AM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
| Тогда последний совет, который пришёл на ум; - попробуйте удалить ЗАКЛАДКУ в IE с сайтом shashki.com, а затем в поисковике снова найдите его и зайдите с другой ссылки. Если проблемы уйдут, то именно эту ссылку и сохраните в закладках. |
|
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Июнь 06, 2012 - 12:15 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
|
|
Прошелся по разным сайтам с IE включая несколько .com - без проблем.
Потом нажал shashki.com - и сразу предупреждение. То есть моя секюрити ловит попытки. |
|
|
| |
|
|
|
|
|
|
|
Тема сообщения:
Отправлено: Июнь 05, 2012 - 11:59 PM
|
|
Зарегистрирован: Апр 03, 2010
Сообщений: 3095
|
|
Тогда, ещё такой совет; - а попробуйте зайти на другой какой-то сайт в домене - .com.
Может у Вас установлены какие-либо приложения коммерческого характера?
Ведь - .com, это — общий домен верхнего уровня для коммерческих организаций
И если возникнут проблемы и с другими сайтами, расположенными в домене .com, то всё-таки видимо "виновато" в этом, именно какое-то приложение..., которое и является вредоносной программой ...
Надо искать ПРИЧИНУ! Так не может быть, чтобы все могли свободно и без проблем заходить на сайт, а ВАС туда - НЕ ПУСКАЮТ. Вопрос должен стоять так - КТО НЕ ПУСКАЕТ? Ответ ищите в моих советах. Может и ещё кто-нибудь, и ещё что-нибудь посоветует. |
|
|
| |
|
|
|
|
|
|
|
|
|
Главная 
FAQ
Поиск
Регистрация
Войти и проверить личные сообщения
Войти 
Под-Форум
Maximize
Поиск по сайту