Перейти к содержимому


Фото

Проблемы с сайтом

Яндекс

  • Чтобы отвечать, сперва войдите на форум
46 ответов в теме

#1 Mart Опубликовано 02 Февраль 2015 - 14:13

Mart
  • Свои
  • 49 Сообщений:
  • Кирилл Куницын

Яндексбраузер при попытки войти в 304-ю пишет что: 

"сайт 304.ru может угрожать безопасности вашего компьютера"

"По нашим данным, на страницах сайта был размещен вредоносный код.Это могло произойти как по желанию владельцев сайта, так и без их ведома......"



#2 KiberGus Опубликовано 02 Февраль 2015 - 14:24

KiberGus
  • Genius loci
  • 6 513 Сообщений:
  • Алексей Гусейнов

Привет. Разбираемся.

Я проверил сайт антивирусом и просмотрел  отправляемые запросы: криминала никакого не нашел.

В общем отправил запрос, чтобы разъяснили, на что именно срабатывает детектор. Либо это ложное срабатывание (что мне кажется более вероятным), либо какая-то узкоспециализированная атака, которая ни на один из доступных мне компьютеров не активируется.


Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#3 DNAlh Опубликовано 02 Февраль 2015 - 18:17

DNAlh
  • Борцы со злом
  • 44 047 Сообщений:
  • Дмитрий Алхазашвили
Да, кстати, столкнулся с тем же, что и при попытке входа с Профы.

DN

#4 starcev Опубликовано 02 Февраль 2015 - 19:21

starcev
  • Свои
  • 448 Сообщений:
  • Андрей Старцев

А меня вообще редиректнуло на сайт с рекламой при первом входе с рабочего компа, так что что-то все же пробралось



#5 DNAlh Опубликовано 02 Февраль 2015 - 19:28

DNAlh
  • Борцы со злом
  • 44 047 Сообщений:
  • Дмитрий Алхазашвили

так что что-то все же пробралось

Интересно, а вот когда я вхожу из дома (провайдер - ОнЛайм) - никаких проблем. Как так может быть?

DN

#6 Sankinn Опубликовано 02 Февраль 2015 - 19:46

Sankinn
  • Свои
  • 2 166 Сообщений:
  • Александра Макеева (Першина)

А у меня жалоб нет.


Где же ты, мой брат, кто же ты, мой друг, где же ты, моя любовь?
("Одной крови")

Помните:таких не берут в партизаны

Фото на Яndex'e

#7 starcev Опубликовано 02 Февраль 2015 - 21:02

starcev
  • Свои
  • 448 Сообщений:
  • Андрей Старцев

Интересно, а вот когда я вхожу из дома (провайдер - ОнЛайм) - никаких проблем. Как так может быть?

DN

 

Дома у меня тоже все в порядке, тоже онлайм. Может быть, это какое-то странное совпадение или мне показалось, но я был уверен, что пробралось, потому что после этого случая сразу увидел эту тему :)



#8 starcev Опубликовано 02 Февраль 2015 - 21:04

starcev
  • Свои
  • 448 Сообщений:
  • Андрей Старцев

Вот тут Яндекс предлагает посмотреть подробную информацию о том, что именно ему не понравилось 



#9 Ripper Опубликовано 02 Февраль 2015 - 23:05

Ripper
  • Свои
  • 447 Сообщений:
  • Павел Рустанович

А меня вообще редиректнуло на сайт с рекламой при первом входе с рабочего компа, так что что-то все же пробралось


Если так, то думаю об очевидном - баге в ipb и каком-нибудь не самом секурном подходе к обновлениям у него, позволившем поправить файлы.

Изменено: Ripper, 03 Февраль 2015 - 19:45

post-2756-0-28658900-1472313042.png


#10 KiberGus Опубликовано 02 Февраль 2015 - 23:29

KiberGus
  • Genius loci
  • 6 513 Сообщений:
  • Алексей Гусейнов
Если кого-нибудь средиректит на странный сайт, киньте мне в личку адрес сайта пожалуйста. Прошерстю сайт повнимательнее. И пожалуй обновлю форум.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#11 starcev Опубликовано 02 Февраль 2015 - 23:43

starcev
  • Свои
  • 448 Сообщений:
  • Андрей Старцев

Если кого-нибудь средиректит на странный сайт, киньте мне в личку адрес сайта пожалуйста. Прошерстю сайт повнимательнее. И пожалуй обновлю форум.

Это был какой-то рекламный файлообменник или что-то подобное (домен начинался на file...). Я думаю, по этим урлам нет смысла искать в файлах, скорее всего вирус обфусцирован и залез глубоко в скрипты IPB. А еще он умён и встраивается в ответ от сервера только один раз, да и то не всегда, что затрудняет его поиски



#12 KiberGus Опубликовано 03 Февраль 2015 - 10:11

KiberGus
  • Genius loci
  • 6 513 Сообщений:
  • Алексей Гусейнов

Я обновил форум до последней версии.

Адрес, на который он иногда редиректит у меня теперь тоже есть. Будем искать.


Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#13 DNAlh Опубликовано 03 Февраль 2015 - 14:49

DNAlh
  • Борцы со злом
  • 44 047 Сообщений:
  • Дмитрий Алхазашвили
Только что написала Рита Ломакина, что с Профы зайти по-прежнему невозможно. :(

DN

#14 KiberGus Опубликовано 03 Февраль 2015 - 14:52

KiberGus
  • Genius loci
  • 6 513 Сообщений:
  • Алексей Гусейнов

Только что написала Рита Ломакина, что с Профы зайти по-прежнему невозможно. :(

Где-нибудь под крупной кнопкой предлагающей уйти с сайта есть маленькая незаметная, позволяющая игнорировать предупреждение.
Сейчас мы можем только ждать, когда нас еще раз просканируют.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#15 DNAlh Опубликовано 03 Февраль 2015 - 17:39

DNAlh
  • Борцы со злом
  • 44 047 Сообщений:
  • Дмитрий Алхазашвили

Сейчас мы можем только ждать, когда нас еще раз просканируют.

Так если у нас что-то сидит, то это что-то еще раз найдут и продлят блокировку, разве нет? Или найдут, но скажут, что именно и где нашли?

DN

#16 KiberGus Опубликовано 03 Февраль 2015 - 18:10

KiberGus
  • Genius loci
  • 6 513 Сообщений:
  • Алексей Гусейнов

Так если у нас что-то сидит, то это что-то еще раз найдут и продлят блокировку, разве нет? Или найдут, но скажут, что именно и где нашли?

Они еще утром ответили на письмо и написали на что конкретно было не так. Я нашел код, который делал редирект в файлах старой версии форума. В новой версии, которую я раскатил с утра, его нет.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#17 DNAlh Опубликовано 03 Февраль 2015 - 19:34

DNAlh
  • Борцы со злом
  • 44 047 Сообщений:
  • Дмитрий Алхазашвили

Они еще утром ответили на письмо и написали на что конкретно было не так. Я нашел код, который делал редирект в файлах старой версии форума. В новой версии, которую я раскатил с утра, его нет.

Ага, понял. Спасибо! А нельзя воспользоваться служебным положением, чтобы проверили вне очереди? ;)

 

DN



#18 Денис Опубликовано 03 Февраль 2015 - 21:59

Денис
  • Genius loci
  • 6 507 Сообщений:
  • Денис Сумин

Ага, понял. Спасибо! А нельзя воспользоваться служебным положением, чтобы проверили вне очереди? ;)

 

DN

Это не нужно с одной стороны, завтра-послезавтра всё проверят, и вряд ли удобно -- с другой.)



#19 Денис Опубликовано 06 Февраль 2015 - 9:44

Денис
  • Genius loci
  • 6 507 Сообщений:
  • Денис Сумин
Яндекс прислал письмо, что на сайте не обнаружено вредоносного кода.

#20 Syrano Опубликовано 06 Февраль 2015 - 11:07

Syrano
  • Свои
  • 8 996 Сообщений:
  • Владимир Зайцев

Яндекс прислал письмо, что на сайте не обнаружено вредоносного кода.

Ура :-) Спасибо, ребят :-)
"Знаете, а я думаю, что он прав."




0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых