Клуб любителей научной фантастики, фэнтези и мистики
« предыдущая тема следующая тема »
Страницы: [1] 2

Автор Тема: Ваш сайт заражен?  (Прочитано 50828 раз)

Ваш сайт заражен?
« : Сентября 08, 2012, 23:59:45 »

Rinoa

  • Нокс
  • Сообщений: 105
    • Просмотр профиля
Здравствуйте.

Опишу проблему, которая у меня возникла. Я забыл ссылку на вас и решил найти сайт в гугле. Это было несложно вот по такому запросу
https://www.google.ru/search?q=sci+fi+drive
Первым же результатом там был ваш сайт. Я перешел по ссылке и получил вот такую радость

[img]http://acheron.ru/s_images/rsfdrive.png\\\" border=\\\"0\\\" class=\\\"linked-image\\\" /]

Я, не исключая возможности заражения моей машины решил проверить на втором своём компьютере. Получил такой же результат. На обеих машинах у меня стоит кошмарский 2012, хотя это, разумеется, ничего не значит. Я попытался воспроизвести проблему у своих друзей, один сидит на венде и пользует nod, а другой сидит на линупсе и не использует антивирус. У первого проблему воспроизвести никак не удалось (возможно он слишком ленив), а вот у второго - вполне.
Редирект к злодеям пропадает, если вернуться назад или закрыть страничку, а затем перейти по ссылке из гугла снова.
Однако, если очистить кэш и кукисы редирект возвращается (до следующего перезахода на страницу). Причем, он присутствует уже не только из гугла, а и, например, с форума, в случае если перейти по ссылке на сайт, которая расположена сверху в шапке.

Так же, я сделал на один из подконтрольных мне линуксов wget вашего индекса и обнаружил там прелюбопытный код

Код: [Выделить]
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){
  window.location = "ссылка удалена";
На сколько я понимаю, эта штука заворачивает всех, кто заходит с мобильных устройств на сайт злодеев. Уже другой, не тот, что выше на скриншоте. Его я открыть не смог, меня сразу же заругал кошмарский мотивируя это тем, что там, де, троян и ужасы. Эту же заразу в коде увидели и мои друзья, у которых я попытался воспроизвести проблему с редиректом на мошенников. Так что тут налицо заражение сайта. Я всё ещё не уверен насчет редиректа для РС-клиентов, чем черт не шутит, быть может, мои компьютеры всё таки заражены, но насчет редиректа для мобильных клиентов можно сказать наверняка - косяк.
« Последнее редактирование: Сентября 09, 2012, 00:00:33 от Rinoa »
Записан
Ваш сайт заражен?
« Ответ #1 : Сентября 09, 2012, 12:21:47 »

int16h

  • Азгард
  • Сообщений: 279
    • Просмотр профиля
На маке в Safari не воспроизводится отчего-то (куки тер), однако заворачивание мобильных клиентов на лицо

p.s.
кстати не рекомендую особо экспериментировать, ибо после чистки куков нужно заново входить на форум, мало ли, пароли снифаются.
« Последнее редактирование: Сентября 09, 2012, 12:23:51 от int16h »
Записан
Ваш сайт заражен?
« Ответ #2 : Сентября 09, 2012, 12:32:51 »

Rinoa

  • Нокс
  • Сообщений: 105
    • Просмотр профиля
Форум, как мне кажется, не затронут. Я не смог воспроизвести проблему на нём ни при каких обстоятельствах.
« Последнее редактирование: Сентября 09, 2012, 12:34:09 от Rinoa »
Записан
Ваш сайт заражен?
« Ответ #3 : Сентября 09, 2012, 14:57:09 »

int16h

  • Азгард
  • Сообщений: 279
    • Просмотр профиля
Цитата: Rinoa
Форум, как мне кажется, не затронут. Я не смог воспроизвести проблему на нём ни при каких обстоятельствах.
Кто знает, обычно через форумы и получают доступ. Тем более смысл светится, просто тихонько снифать. В общем, надеюсь Hattak скоро прийдет и разберется.
« Последнее редактирование: Сентября 09, 2012, 14:57:31 от int16h »
Записан
Ваш сайт заражен?
« Ответ #4 : Сентября 10, 2012, 23:35:36 »

Hattak

  • Админ
  • Древний
  • *****
  • Сообщений: 6007
    • Просмотр профиля
    • RSFDrive.com
это не вирус и ваши машины не заражены.
это тупо скрипт, который выводит это окно, почистил, посмотрим, что дальше будет,
за 5 мин это не лечится.
Записан

Ваш сайт заражен?
« Ответ #5 : Сентября 13, 2012, 18:37:13 »

Mr.Alexander

  • Модераторы
  • Древний
  • *****
  • Сообщений: 698
    • Просмотр профиля
    • http://rsfdrive.com
Раз такое тоже видел! Щас вроде все норм, мониторю регулярно!
Записан
Связь со мной по любым вопросам ]]]: ]]] ВКонтакте [[[
P.S. В тексте сообщения ОБЯЗАТЕЛЬНО указать что Вы с нашего проекта и Ваш НИК!
Ваш сайт заражен?
« Ответ #6 : Ноября 29, 2013, 14:14:00 »

fich

  • Джаффа
  • Сообщений: 88
    • Просмотр профиля
    • http://
А сегодня и вчера и позопозовчера.  .. "Беги отсюда сайт атаковывает компы . .. фантастическим образом"
- Спасибо Сайт, спасибо мужики, простите за нашу нещедрость.  
« Последнее редактирование: Ноября 29, 2013, 14:14:43 от fich »
Записан
Я РОДИЛСЯ И ЖИЛ В ВРЕМЕНА КОГДА В росее БЫЛИ  СВОИ НАТУРАЛЬНЫЕ ПРОДУКТЫ И ГОВЁННАЯ ТЕХНИКА.
- прожил 61 год и что вижу?! ГОВЁННЫЕ-  ПРОДУКТЫ, а техники совсем - нет.
Ваш сайт заражен?
« Ответ #7 : Ноября 29, 2013, 21:44:02 »

Ashka

  • Новичок
  • Сообщений: 13
    • Просмотр профиля
    • http://
Цитата: fich
А сегодня и вчера и позопозовчера.  .. "Беги отсюда сайт атаковывает компы . .. фантастическим образом"
- Спасибо Сайт, спасибо мужики, простите за нашу нещедрость.  

Это шоу тут раз в год по расписанию, забей.
Записан
Ваш сайт заражен?
« Ответ #8 : Ноября 30, 2013, 00:31:04 »

ltch

  • Азгард
  • Сообщений: 399
    • Просмотр профиля
    • http://
Цитата: Ashka
Это шоу тут раз в год по расписанию, забей.
У меня впервые, хоты давно и регулярно захожу.
За то на этот раз уже довольно прилично длиться и еще не перестал, не разу не зашел нормально до сих пор.
Записан
Давайте поможем друг другу и у всех прибудет
Ваш сайт заражен?
« Ответ #9 : Ноября 30, 2013, 17:06:39 »

Ashka

  • Новичок
  • Сообщений: 13
    • Просмотр профиля
    • http://
« Последнее редактирование: Ноября 30, 2013, 17:07:15 от Ashka »
Записан
Ваш сайт заражен?
« Ответ #10 : Декабря 01, 2013, 17:51:36 »

Mr.Alexander

  • Модераторы
  • Древний
  • *****
  • Сообщений: 698
    • Просмотр профиля
    • http://rsfdrive.com
ВИРУСОВ НА САЙТЕ НЕТУ! 100%
Записан
Связь со мной по любым вопросам ]]]: ]]] ВКонтакте [[[
P.S. В тексте сообщения ОБЯЗАТЕЛЬНО указать что Вы с нашего проекта и Ваш НИК!
Ваш сайт заражен?
« Ответ #11 : Декабря 02, 2013, 21:57:37 »

ltch

  • Азгард
  • Сообщений: 399
    • Просмотр профиля
    • http://
Цитата: Mr.Alexander
ВИРУСОВ НА САЙТЕ НЕТУ! 100%
Нас то это не пугает. Просто, при заходе лишнее время уходит и щелкать лишние разы нужно...
Да и новичков будет отпугивать.
Записан
Давайте поможем друг другу и у всех прибудет
Ваш сайт заражен?
« Ответ #12 : Января 09, 2014, 18:48:02 »

Ashka

  • Новичок
  • Сообщений: 13
    • Просмотр профиля
    • http://
Все еще предупреждение висит.
« Последнее редактирование: Января 09, 2014, 18:48:24 от Ashka »
Записан
Ваш сайт заражен?
« Ответ #13 : Января 17, 2014, 14:45:55 »

ltch

  • Азгард
  • Сообщений: 399
    • Просмотр профиля
    • http://
Цитата: Hattak
это не вирус и ваши машины не заражены.
это тупо скрипт, который выводит это окно, почистил, посмотрим, что дальше будет,
за 5 мин это не лечится.
И вес еще на том же месте. Может дело не только в скрипте?
На мой взгляд, сайт в каких то "автоматах" включен в черный список.
На подобие антирекламы. Отпугивает пользователей в пользу конкурентов.
Может поисковик какой. Все деньги хотят? При том не работая.

И точно. Обычно ходил с одним из Гугловских браузровю И предупреждение тоже от них же.
Вот зашел с другим без проблем.

Всем того же советую!
« Последнее редактирование: Января 17, 2014, 14:57:33 от ltch »
Записан
Давайте поможем друг другу и у всех прибудет
Ваш сайт заражен?
« Ответ #14 : Января 20, 2014, 19:04:29 »

Sthprog

  • Джаффа
  • Сообщений: 61
    • Просмотр профиля
Все норм, лиса перестала возмущатся, ура!!!
Записан
Страницы: [1] 2
« предыдущая тема следующая тема »