Google
 

Полезно знать

Сайт Андрея Иванова

Андрей Иванов - все секреты шашек и шашистов

Шашисту на заметку

Login





 


 Забыли пароль?
 или новый пользователь? Зарегистрируйся!

Кто с нами

Пользователей:  На сайте
Пользователей:  Пользователей: 1
Гостей:  Гостей: 448
Всего:  Всего: 449
Пользователей:  Зарегистрированные
подключено  LRU  

В записную книжку


Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
Автор Сообщение
pelikesha
Тема сообщения:   СообщениеОтправлено: Июнь 07, 2012 - 04:11 AM



Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
Вирус, который пролез в скрипты сайта shaskki.com достаточно распространен, бродит по незащищенным фтп каналам, добавляет вредоносный код везде, куда может. У меня была подобная проблема на двух сайтах, и дело вовсе не в том, что кому то показалось что на сайте вирус - это действительно вирус.

Лечение - восстановление поврежденных файлов из бэкапа или вручную.

Для избежания подобного рода казусов - не сохранять пароли на веб-хостинге, фтп (а лучше фтп вообще не пользоваться, ибо это один из самых уязвимых видов доступа к сайту), админке. Регулярный бэкап так же не будет лишним.

Вместо фтп лучше использовать ssl (подробнее можно почитать на вики)

_________________
Шашки в Нижнем Новгороде
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 04:31 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Я конечно не специалист по компам и всяким инетовским "штучкам", но уже и не обыкновенный "чайник" - кое-что ("совсем мало, но и одновременно много") знаю.
Так вот, не все здесь такие "продвинутые хакеры", как некоторые, но тем не менее, я пытаюсь помогать людям, хотябы тем что знаю и могу.

ПРИМЕР - ШАШКИ. Что толку сказать, что в этой сложной позиции - выигрыш, если вы это говорите простым любителям шашек? ... "Назвался груздем - полезай в кузов". Если человек не знает, а значит и не понял того, что вы ему сказали, то разъясните ему, что и как надо делать. Окажите ему посильную помощь.

И я вовсе не против критики, а только - за. И потому, дабы аргумментировать всё то, что писал здесь чуть раньше, приведу некоторые выдержки из "Учебных пособий" ...

Возможно, я кое-что "коряво" объяснял, но ведь суть остается правильной. И меня люди поняли.
Да и ПОБЕДИТЬ можно только тогда, если идёшь в перед и ищешь оптимальное решение, т.е. находишь ПРИЧИНУ!

Я для себя нашёл то, что искал - "Не всё то золото, что блестит!". И хочу поделиться этим и с людьми.

ЕСЛИ ВАШ АНТИВИРУС ИЛИ БРАУЗЕР СИГНАЛИЗИРУЕТ, ЧТО НА САЙТЕ ВИРУС, ТО ЭТО НЕ ВСЕГДА ТАК. ЭТО МОЖЕТ БЫТЬ И ЛОЖНАЯ ТРЕВОГА.
Но может быть и ПРАВДОЙ!
..............................................................................

Я несколько раз СЕГОДНЯ и в разное время, проверял сайт - http://www.shashki.com/ - на вирусы, но никаких ВИРУСОВ не обнаружил.


Надеюсь, то что я здесь пишу, это всё-таки кому-то поможет.


==========================================================================


-----------------------------------------------------------------------------------------------------------------------------------------------------
" Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз - это НЕ вирусы." (с)
----------------------------------------------------------------------------------------------------------------------------------------------------

" Вирусы на сайтах — это более сложная для обнаружения вещь, чем вирусы на локальных компьютерах. На то есть технические причины: вирус «сидит» на сервере, а «работает» у клиента, при открытии сайта в броузере. Серверный антивирус (который ставят редко) конролирует только сервер. Обычный антивирус контролирует клиентский компьютер. И нет какого-то механизма, который бы контролировал все звенья этой цепочки." (с)


" Общественное мнение. Пользователи сообщают, на каких сайтах сработали их клиенские антивирусы. .................. Из адресов этих сайтов формируются черные списки (блэклист).
Черных списков множество, это отдельная тема. Остановимся на том блэклисте, который использует Гугл. Его ведет организация stopbadware.org (использующая также ряд других доменов). Они собирают информацию отовсюду, где только можно. И у самого Гугла, и у всех остальных партнеров есть «стучалки», и вовсю работает принцип «тут-тук, я ваш друг»:

То же самое по вирусам на сайтах:

— пожаловаться на вирусы (чтобы заблэклистили):
https://.....

Очевидно, что такие «стучалки» могут использоваться конкурентами любого сайта в их гнусных целях. Это беда, потому что блэклист — быстрая автоматизированная операция, а де-блэклист долгая процедура с ручным рассмотрением заявки. Они деблэклистят более 100 сайтов в день, реабилитируя 20% сайтов, попавших в их черный список.

Блэклист — страшнее DDos, поскольку никто не может успешно ддосить долгое время (фильтры забанят ботнет), а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже преданные постоянные посетители просто боятся потом заходить.
........................................................................................................................................................................

... — mail.ru в прошлом году стали использовать WOT для фильтрации вредных ссылок в почте. Вроде бы здорово, но данный блэклист основан только на стуке (причем достаточно единичных стуков, не нужно критической массы) и автоматизирован. То есть злодей-конкурент может запросто заблэклистить вас в WOT, и потом надо будет долго отмываться. А тем временем почта от ящиков Вашего домена не будет приходить абонентам mail.ru. Да и сайт не будет открываться у всех, у кого стоит разрекламированный плагин WOT для Mozilla.

С другой стороны, мы имеем обратную ситуацию: распространять вредоносные программы можно по обычным отлаженным рекламным каналам. ....... Все, даже самые крупные и именитые игроки рынка, сталкиваются с этой проблемой. Баннеры и объявления везде принимаются в ротацию автоматически. Помещая у себя код любого агрегатора рекламы, можно стать невольным распространителем вирусов.

Хакер размещает баннер: «Осторожно, вам надо почистить компьютер! Установите бесплатный антивирус!» или «У вас старая версия flash, вам надо скачать обновление!», и много людей покупаются на это и ставят себе вредную программу сами, своей рукой скачивая её в компьютер и запуская, как обычно. Тут все антивирусы бессильны — если человек сам себе такое делает. Со временем, конечно, все раскрывается с помощью разных «стучалок», но до той поры тысячи зараженных компьютеров пополняют ряды ботнетов.

......................................................................................................................................................................

Как быть владельцу сайта?

Вирус на сайте — это тот случай, когда надо «стрелять на шорох». Потому что простого посетителя не интересует, по правде на сайте есть вирус или это ложное срабатываение. Он видит метку в Гугле или предупреждение своего антвируса — и убегает прочь. Поэтому на первом месте должна быть не правда — заражен сайт или нет, а имидж — чтобы ни в коем случае при заходе на ваш сайт ни у кого ничего не срабатывало. Например, если рекламная партнерка не сеет вирусы в данный момент, но вообще считается сомнительной — приходится её менять, даже ценой снижения прибыли от сайта. Посетители дороже. Таковы правила этой игры, и увы не мы их устанавливаем. (с)
------------------------------------------------------------------------------------------------------------------------------------------
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
edvardbuzinskij
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 07:23 AM



Зарегистрирован: Май 12, 2007
Сообщений: 6015

У меня как-то странно;ТО НЕ ВПУСКАЕТ НА САЙТ(опасность)....а то через какое-то время впускает...(сейчас)
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 06:52 AM



Зарегистрирован: Июль 16, 2002
Сообщений: 3597
Откуда : Москва
Подскажите онлайн проверку.
Проверка онлайн на сайте drweb вирусов не показывает ...

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
pelikesha
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 06:36 AM



Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
А вот теперь вирусня полезла! Касперский ругается очень сильно. Вредоносный код проник в js файлы сайта.

_________________
Шашки в Нижнем Новгороде
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
edvardbuzinskij
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 06:29 AM



Зарегистрирован: Май 12, 2007
Сообщений: 6015

Danger: Surf-Shield has detected active threats on this page and has blocked access for your protection.
The page you are trying to access has been identified as a known exploit, phishing, or social engineering web site and therefore has been blocked for your safety. Without protection, such as that in the AVG Security Toolbar and AVG, your computer is at risk of being compromised, corrupted or having your identity stolen. Please follow one of the suggestions below to continue.

URL: shashki.com/includes/blocks/dynamenu/libjs/layerstreemenu-cookies.js
Name: Blackhole Exploit Kit (type 2170)
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
pelikesha
Тема сообщения:   СообщениеОтправлено: Июнь 06, 2012 - 04:40 AM



Зарегистрирован: Фев 23, 2010
Сообщений: 637
Откуда : Нижний Новгород
Symix писал(а):
Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files
Я же вам сразу сказал удалите кэш и временные файлыSmile)))
Советы kpd иногда вызывают улыбкуSmile)) Особенно про домены в зоне .com

_________________
Шашки в Нижнем Новгороде
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 11:39 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Да, ещё одно предостережение; - на РАБОЧЕМ КОМПЕ (на работе), Вы можете сделать тоже самое, за исключением - удаление "СЖАТИЕ СТАРЫХ ФАЙЛОВ".
Т.е. можете удалить всё безвозвратно и без сожаления, кроме "СЖАТИЕ СТАРЫХ ФАЙЛОВ". ПОЧЕМУ?? Да только потому, что там, в " СЖАТИЕ СТАРЫХ ФАЙЛОВ" могут быть и нужные файлы для работы. Прежде, надо посоветоваться с начальством и компьютерщиком, который обслуживает ваши рабочие компы.

P.S. Да, такие чистки нужно сделать и всем другим дискам тоже.
Так же РЕКОМЕНДУЮ обязательно делать и ДЕФРАГМЕНТАЦИЮ всех дисков.

Всё это (ремонт и уборка компа) обязательно нужно делать всем пользователям, хотябы ОДИН раз в месяц!
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 11:03 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Вы их НИКАК не удалите ИНАЧЕ, чем как я описал.

Попробуйте перевести мой пост на английский язык. Я сейчас попробую в ХРОМЕ, но не отвечаю за точность.



That is the reason! Go to IE in HISTORY. Type in there - Clear History - and install it - ALL TIME. Just right-click on the CD - Click on C - properties. This opens the window. Click there - SERVICE. And then - validate. A window, select the check there for both functions, namely - Automatically fix file system errors. and second - Scan for and attempt recovery of bad sectors. This can take up to 20 minutes. When the scan is completed, then click General - then and only then - Disk Cleanup. It takes about 1 minute. There, check the box for the Temporary Internet Files and Compress Old Files. All of this will be deleted! This is the main GARBAGE on your computer! That's it! Hooray! The computer will work without any problems! GOOD LUCK! P.S. In this case, it would be nice to have, and disk defragmentation - C! It is only after you have done everything that I wrote. Defragmentation can also take about 20-30 minutes.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 10:58 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 1987
Откуда : Los Angeles
Вот если бы вы теперь сказали все это по английски, я с русскими терминами не знаком Smile
Но у меня есть новая проблема - как не пытаюсь удалить Internet Temporary Files - не идет, а вот попытаться это сделать напрямую опасаюсь.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 10:52 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Вот это и есть причина! Зайдите в IE в ИСТОРИЮ. Наберите там - ОЧИСТИТЬ ИСТОРИЮ - и установите там - ЗА ВСЁ ВРЕМЯ.

Так же, нажмите правой кнопкой на ДИСК - С. Нажмите на - СВОЙСТВА. Откроется ОКОШКО. Нажмите там - СЕРВИС. И нажмите - ВЫПОЛНИТЬ ПРОВЕРКУ. Появится окошко, там поставьте флажки на обоих функциях, а именно - Автоматически исправлять системные ошибки. и второе - Проверять и восстанавливать поврежденные сектора. ЭТО МОЖЕТ ЗАНЯТЬ до 20 минут. Когда проверка будет выполнена, то нажмите Общие - и только теперь нажмите - Очистка диска. Это займёт около 1-й минуты. Там поставьте флажок на ВРЕМЕННЫЕ ФАЙЛЫ ИНТЕРНЕТА и на Сжатие старых файлов. Всё это будет удалено!! Это самый главный МУСОР на Вашем КОМПЕ!!

Всё! Ура! Компьютер заработает без каких-либо проблем! УДАЧИ!

P.S. В таком случае, неплохо было бы уже и провести дефрагментацию ДИСКА - С! Она делается уже после того, как Вы сделали всё то, что я писал. Дефрагментация тоже может занять около 20-30 минут.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 10:32 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 1987
Откуда : Los Angeles
Нашел подтвержение http://www.shashki.com/includes/blocks /dynamenu/libjs/layersmenu.js и другие идут с shashki.com, сидят в C:\Users\jkacher\AppData\Local\Microsoft\Windows\Temporary Internet Files
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 10:29 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Тогда последний совет, который пришёл на ум; - попробуйте удалить ЗАКЛАДКУ в IE с сайтом shashki.com, а затем в поисковике снова найдите его и зайдите с другой ссылки. Если проблемы уйдут, то именно эту ссылку и сохраните в закладках.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 10:15 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 1987
Откуда : Los Angeles
Прошелся по разным сайтам с IE включая несколько .com - без проблем.
Потом нажал shashki.com - и сразу предупреждение. То есть моя секюрити ловит попытки.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
kpd54
Тема сообщения:   СообщениеОтправлено: Июнь 05, 2012 - 09:59 PM



Зарегистрирован: Апр 03, 2010
Сообщений: 3103

Тогда, ещё такой совет; - а попробуйте зайти на другой какой-то сайт в домене - .com.
Может у Вас установлены какие-либо приложения коммерческого характера?
Ведь - .com, это — общий домен верхнего уровня для коммерческих организаций

И если возникнут проблемы и с другими сайтами, расположенными в домене .com, то всё-таки видимо "виновато" в этом, именно какое-то приложение..., которое и является вредоносной программой ...

Надо искать ПРИЧИНУ! Так не может быть, чтобы все могли свободно и без проблем заходить на сайт, а ВАС туда - НЕ ПУСКАЮТ. Вопрос должен стоять так - КТО НЕ ПУСКАЕТ? Ответ ищите в моих советах. Может и ещё кто-нибудь, и ещё что-нибудь посоветует.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Показать:     
Перейти к:  
Время в формате GMT + 3
Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
PNphpBB2 © 2003-2007 
 
Page created in 0.895145893097 seconds.