Jump to content

  • Log in with Facebook      Sign In   
  • Create Account

Photo

Проблемы с сайтом

Яндекс

  • Please log in to reply
46 replies to this topic

#1 Mart Posted 02 February 2015 - 11:13 AM

Mart
  • Свои
  • 49 posts
  • Кирилл Куницын

Яндексбраузер при попытки войти в 304-ю пишет что: 

"сайт 304.ru может угрожать безопасности вашего компьютера"

"По нашим данным, на страницах сайта был размещен вредоносный код.Это могло произойти как по желанию владельцев сайта, так и без их ведома......"



#2 KiberGus Posted 02 February 2015 - 11:24 AM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов

Привет. Разбираемся.

Я проверил сайт антивирусом и просмотрел  отправляемые запросы: криминала никакого не нашел.

В общем отправил запрос, чтобы разъяснили, на что именно срабатывает детектор. Либо это ложное срабатывание (что мне кажется более вероятным), либо какая-то узкоспециализированная атака, которая ни на один из доступных мне компьютеров не активируется.


Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#3 DNAlh Posted 02 February 2015 - 15:17 PM

DNAlh
  • Борцы со злом
  • 48512 posts
  • Дмитрий Алхазашвили
Да, кстати, столкнулся с тем же, что и при попытке входа с Профы.

DN

#4 starcev Posted 02 February 2015 - 16:21 PM

starcev
  • Свои
  • 448 posts
  • . .

А меня вообще редиректнуло на сайт с рекламой при первом входе с рабочего компа, так что что-то все же пробралось



#5 DNAlh Posted 02 February 2015 - 16:28 PM

DNAlh
  • Борцы со злом
  • 48512 posts
  • Дмитрий Алхазашвили

так что что-то все же пробралось

Интересно, а вот когда я вхожу из дома (провайдер - ОнЛайм) - никаких проблем. Как так может быть?

DN

#6 Sankinn Posted 02 February 2015 - 16:46 PM

Sankinn
  • Свои
  • 2231 posts
  • Александра Першина

А у меня жалоб нет.


«Где же ты, мой брат, кто же ты, мой друг, где же ты, моя любовь?» 
Н. О'Шей «Одной крови»

Помните: таких не берут в партизаны

Для блогерства уже поздно

 

#7 starcev Posted 02 February 2015 - 18:02 PM

starcev
  • Свои
  • 448 posts
  • . .

Интересно, а вот когда я вхожу из дома (провайдер - ОнЛайм) - никаких проблем. Как так может быть?

DN

 

Дома у меня тоже все в порядке, тоже онлайм. Может быть, это какое-то странное совпадение или мне показалось, но я был уверен, что пробралось, потому что после этого случая сразу увидел эту тему :)



#8 starcev Posted 02 February 2015 - 18:04 PM

starcev
  • Свои
  • 448 posts
  • . .

Вот тут Яндекс предлагает посмотреть подробную информацию о том, что именно ему не понравилось 



#9 Ripper Posted 02 February 2015 - 20:05 PM

Ripper
  • Свои
  • 497 posts
  • Павел Рустанович

А меня вообще редиректнуло на сайт с рекламой при первом входе с рабочего компа, так что что-то все же пробралось


Если так, то думаю об очевидном - баге в ipb и каком-нибудь не самом секурном подходе к обновлениям у него, позволившем поправить файлы.

Edited by Ripper, 03 February 2015 - 16:45 PM.

post-2756-0-28658900-1472313042.png


#10 KiberGus Posted 02 February 2015 - 20:29 PM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов
Если кого-нибудь средиректит на странный сайт, киньте мне в личку адрес сайта пожалуйста. Прошерстю сайт повнимательнее. И пожалуй обновлю форум.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#11 starcev Posted 02 February 2015 - 20:43 PM

starcev
  • Свои
  • 448 posts
  • . .

Если кого-нибудь средиректит на странный сайт, киньте мне в личку адрес сайта пожалуйста. Прошерстю сайт повнимательнее. И пожалуй обновлю форум.

Это был какой-то рекламный файлообменник или что-то подобное (домен начинался на file...). Я думаю, по этим урлам нет смысла искать в файлах, скорее всего вирус обфусцирован и залез глубоко в скрипты IPB. А еще он умён и встраивается в ответ от сервера только один раз, да и то не всегда, что затрудняет его поиски



#12 KiberGus Posted 03 February 2015 - 7:11 AM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов

Я обновил форум до последней версии.

Адрес, на который он иногда редиректит у меня теперь тоже есть. Будем искать.


Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#13 DNAlh Posted 03 February 2015 - 11:49 AM

DNAlh
  • Борцы со злом
  • 48512 posts
  • Дмитрий Алхазашвили
Только что написала Рита Ломакина, что с Профы зайти по-прежнему невозможно. :(

DN

#14 KiberGus Posted 03 February 2015 - 11:52 AM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов

Только что написала Рита Ломакина, что с Профы зайти по-прежнему невозможно. :(

Где-нибудь под крупной кнопкой предлагающей уйти с сайта есть маленькая незаметная, позволяющая игнорировать предупреждение.
Сейчас мы можем только ждать, когда нас еще раз просканируют.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#15 DNAlh Posted 03 February 2015 - 14:39 PM

DNAlh
  • Борцы со злом
  • 48512 posts
  • Дмитрий Алхазашвили

Сейчас мы можем только ждать, когда нас еще раз просканируют.

Так если у нас что-то сидит, то это что-то еще раз найдут и продлят блокировку, разве нет? Или найдут, но скажут, что именно и где нашли?

DN

#16 KiberGus Posted 03 February 2015 - 15:10 PM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов

Так если у нас что-то сидит, то это что-то еще раз найдут и продлят блокировку, разве нет? Или найдут, но скажут, что именно и где нашли?

Они еще утром ответили на письмо и написали на что конкретно было не так. Я нашел код, который делал редирект в файлах старой версии форума. В новой версии, которую я раскатил с утра, его нет.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#17 DNAlh Posted 03 February 2015 - 16:34 PM

DNAlh
  • Борцы со злом
  • 48512 posts
  • Дмитрий Алхазашвили

Они еще утром ответили на письмо и написали на что конкретно было не так. Я нашел код, который делал редирект в файлах старой версии форума. В новой версии, которую я раскатил с утра, его нет.

Ага, понял. Спасибо! А нельзя воспользоваться служебным положением, чтобы проверили вне очереди? ;)

 

DN



#18 Денис Posted 03 February 2015 - 18:59 PM

Денис
  • Genius loci
  • 6907 posts
  • Денис Сумин

Ага, понял. Спасибо! А нельзя воспользоваться служебным положением, чтобы проверили вне очереди? ;)

 

DN

Это не нужно с одной стороны, завтра-послезавтра всё проверят, и вряд ли удобно -- с другой.)



#19 Денис Posted 06 February 2015 - 6:44 AM

Денис
  • Genius loci
  • 6907 posts
  • Денис Сумин
Яндекс прислал письмо, что на сайте не обнаружено вредоносного кода.

#20 Syrano Posted 06 February 2015 - 8:07 AM

Syrano
  • Свои
  • 9636 posts
  • Владимир Зайцев

Яндекс прислал письмо, что на сайте не обнаружено вредоносного кода.

Ура :-) Спасибо, ребят :-)

С нами сила Алхазашвили!





2 user(s) are reading this topic

0 members, 2 guests, 0 anonymous users