Администрации!

Создай тему здесь, если её нет на форуме. Не задавай вопросы внутри других тем!

Модераторы: Flasher, Sharp

Администрации!

Сообщение Yaroslav » 15 июн 2013, 01:42

Bennet, регался и вооот..

Код: выделить все
Сайт http://forum.bennet.ru…
может быть опасен для вашего компьютера
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.

Че за скрипты ставили?

У меня был сайт (чисто на HTML), там была статискика (яндекса) и на неё ругался антивирус..
Yaroslav
 
Сообщений: 2
Зарегистрирован: 15 июн 2013, 01:30

Сообщение WzGeee » 15 июн 2013, 08:39

Что у тебя за антивирус вообще? ;)
WzGeee
 
Сообщений: 5
Зарегистрирован: 15 июн 2013, 08:24

Re: Администрации!

Сообщение IceBearger » 15 июн 2013, 11:14

Яндекс себя очень странно ведёт. Мы специально проверили сайт средствами яндекса, и он сказал: "Всё отлично!"
Лёха Icebearger
Аватар пользователя
IceBearger
Bennet Artworks
Bennet Artworks
 
Сообщений: 444
Зарегистрирован: 12 июн 2013, 11:00
Откуда: Москва

Re: Администрации!

Сообщение Yaroslav » 15 июн 2013, 11:39

Антивируса у меня нету..

http://hostingkartinok.com/show-image.php?id=a52541322fd30281fde8be8b6ca4e7e0 Вот скрин..
Yaroslav
 
Сообщений: 2
Зарегистрирован: 15 июн 2013, 01:30

Re: Администрации!

Сообщение TheBonDPS » 15 июн 2013, 17:13

тоже самое и у меня было,Антивирус NOD
Аватар пользователя
TheBonDPS
Новичок
Новичок
 
Сообщений: 38
Зарегистрирован: 15 июн 2013, 01:11

Re: Администрации!

Сообщение Sharp » 16 июн 2013, 03:42

Народ! Я, как человек не так мало проработавший в сфере безопасности, ответственно могу заявить три вещи:
1.) Не важно какой у вас Антивирус, сообщение будет показываться абсолютно на всех платформах, и операционных системах.
НО лишь в том случае, если вы переходите на данный ресурс непосредственно с поисковика "Яндекс", или с его дочерних проектов, к примеру, "Почта.Яндекс" (А также если у вас установлен Яндекс.Бар и подобные плагины).
2.) Поисковик Яндекс обновляет данные не каждый день, а лишь раз в пару недель. Так что наберитесь терпения, очень скоро данное сообщение об угрозе пропадёт насовсем.
3.) На ресурс Bennet.ru недавно была осуществлена атака, исходный код ресурса был модифицирован злоумышленниками, с целью наживы на чужом труде. Благо, администрация сайта достаточно оперативно сработала и отключила функциональность сайта.
Так что В ДАННЫЙ МОМЕНТ ВЫ, И ВАШИ ДАННЫЕ В БЕЗОПАСНОСТИ!

Мораль такова: Не обращайте внимания, данное сообщение не актуально, с ближайшее время оно перестанет появляться.

Надеюсь, понятно объяснил. Если что неясно, задавайте вопросы, с радостью отвечу :)

С уважением, Sharp.
Изображение
Аватар пользователя
Sharp
Модератор
Модератор
 
Сообщений: 37
Зарегистрирован: 15 июн 2013, 19:04
Откуда: Москва

Re: Администрации!

Сообщение Беляев » 16 июн 2013, 15:50

У меня тоже самое пишет
"Единственный момент творчества — это одна двадцать пятая доля секунды, когда щелкает затвор, в камере мелькает свет и движение останавливается"
Аватар пользователя
Беляев
Новичок
Новичок
 
Сообщений: 19
Зарегистрирован: 15 июн 2013, 02:19
Откуда: Португалия

Re: Администрации!

Сообщение Sharp » 16 июн 2013, 16:40

Беляев писал(а):У меня тоже самое пишет

Прочтите моё сообщение выше, и, пожалуйста, примите к сведению :)
Изображение
Аватар пользователя
Sharp
Модератор
Модератор
 
Сообщений: 37
Зарегистрирован: 15 июн 2013, 19:04
Откуда: Москва

Re: Администрации!

Сообщение Bennet » 16 июн 2013, 21:07

А про атаку расскажите поподробнее. Тяжело разбираться сразу во всем. Мы с Лехой неплохо знаем свое дело, но к сожалению, наш уровень сайтостроения оканчивается джумлой и другими, простыми в установке движками. Как только возникают проблемы, тем более те, которые создаются специально людьми, в свою очередь очень хорошо в этом разбирающимися - мы заходим в тупик. Я даже не знал что была атака, специальная. Хотя откуда я это узнаю? ))
Аватар пользователя
Bennet
Bennet Artworks
Bennet Artworks
 
Сообщений: 311
Зарегистрирован: 12 июн 2013, 10:55
Откуда: Москва

Re: Администрации!

Сообщение Sharp » 17 июн 2013, 10:43

Bennet писал(а):А про атаку расскажите поподробнее. Тяжело разбираться сразу во всем. Мы с Лехой неплохо знаем свое дело, но к сожалению, наш уровень сайтостроения оканчивается джумлой и другими, простыми в установке движками. Как только возникают проблемы, тем более те, которые создаются специально людьми, в свою очередь очень хорошо в этом разбирающимися - мы заходим в тупик. Я даже не знал что была атака, специальная. Хотя откуда я это узнаю? ))

Всё, как я и говорил, Яндекс убрал предупреждение, сегодня видимо было обновление, так что теперь всё норм.

А схема взлома работает так:
Joomla - распространённый движок с открытым кодом, и в принципе зачастую хватает зайти на специальный ресурс и найти под вашу версию текущие уязвимости, ну и соответственно воспользоваться ими. А также существуют так называемый сплоиты, так там вообще кнопку нажал и сайт взломан (если он конечно удовлетворяет условиям).
Затем взломанный сайт злоумышленник монетизирует, так же как Вы видео :)
Способов для этого множество, но самый распространённый - это ставить ссылки с редиректом на какой-либо "платник".
Обычно перенаправляется только мобильная аудитория, затем им там предлагают скачать любое ПО, будь то мобильный браузер, или игры. Позже когда они скачали и устанавливают это их просят много-много раз жать ОК для "быстрой установки", и тут возникает сообщение "Подписать на подписку за $$$ рублей?!", а так как юзер жмёт "ОК", то он незаметно для себя соглашается с подпиской, и с его номера снимается круглая сумма (от 100 до 300 рублей обычно). А затем через партнёрку часть денег (обычно до 90%) пересылаются на счёт злоумышленнику. Таким образом с жирного сайта можно снимать 40к (!!!) рублей/день.

Ставьте самую свежую версию желательно, на них обычно нету дыр. Удачи!
Изображение
Аватар пользователя
Sharp
Модератор
Модератор
 
Сообщений: 37
Зарегистрирован: 15 июн 2013, 19:04
Откуда: Москва

След.

Вернуться в Болталка

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
??????.???????