Православный просветительский форум
Вернуться   Православный просветительский форум > Наш форум > Пожелания и предложения
Перезагрузить страницу На сайте "правмир.ру" вредоносный код?
Пожелания и предложения здесь можно обратиться к администрации и модераторам форума

Ответ 
 
Опции темы Опции просмотра
  (#1) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию На сайте "правмир.ру" вредоносный код? - 26.07.2009, 12:21

Набрал в браузере адрес сайта, и ... глазам не поверил. Вот что я увидел:



Нажав на кнопку "Почему этот сайт был заблокирован?" я прочёл следующее:

Занесен ли сайт www.pravmir.ru в список подозрительных веб-сайтов?

Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру. В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (581) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 89. Последний раз сайт просматривался Google 2009-07-25, а подозрительное содержание было обнаружено 2009-07-25.
This site was hosted on 1 network(s) including AS2118 (RELCOM).

Мой комментарий: на 97% я уверен, что произошла ошибка, и случайно добавил этот сайт в ранг опасных. Однако, мой жизненный опыт свидетельствует о том, что в жизни всё может быть. Я знаю об одном сайте, администрация которого, в большинстве - православные. Так вот, эти админы шпионят за членами своего форума: отслеживают то, куда их посетители ходят и какие сообщения пишут. Именно поэтому, к сожалению, я допускаю всё. И хотелось бы услышать от админов (а еще лучше - веб-программистов данного портала): а что же, собственно, произошло? О какой загрузке программного обеспечения без разрешения пользователя идет речь?
Ответить с цитированием
  (#2) Старый
Мирослава Мирослава вне форума
участник
 
Аватар для Мирослава
 
Сообщений: 780
Регистрация: 14.02.2009
По умолчанию 26.07.2009, 13:29

У меня тоже самое.


[url]http://www.proza.ru/avtor/kveta[/url]
Ответить с цитированием
  (#3) Старый
Виктор Судариков Виктор Судариков вне форума
администратор
 
Аватар для Виктор Судариков
 
Сообщений: 17,900
Регистрация: 10.02.2009
Адрес: Москва
По умолчанию 26.07.2009, 13:36

Цитата:
Сообщение от Мирослава Посмотреть сообщение
У меня тоже самое.
А попробуйте сейчас?
Ответить с цитированием
  (#4) Старый
Мирослава Мирослава вне форума
участник
 
Аватар для Мирослава
 
Сообщений: 780
Регистрация: 14.02.2009
По умолчанию 26.07.2009, 13:44

Виктор-ничего не изменилось. Зашла по -разному, но все равно тоже самое.


[url]http://www.proza.ru/avtor/kveta[/url]
Ответить с цитированием
  (#5) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 26.07.2009, 14:42

Да, и у меня тоже самое. А все-таки, в чем дело? Что за скрипты установлены на сайте, которые распознаются как вредоносные?
Ответить с цитированием
  (#6) Старый
Виктор Судариков Виктор Судариков вне форума
администратор
 
Аватар для Виктор Судариков
 
Сообщений: 17,900
Регистрация: 10.02.2009
Адрес: Москва
По умолчанию 26.07.2009, 15:16

Цитата:
Сообщение от Мирослава Посмотреть сообщение
Виктор-ничего не изменилось. Зашла по -разному, но все равно тоже самое.
Но у меня, например, такого нет.
Проблема думаю, в каких-то баннерах.
Но мне никаких предупреждений антивирус не дает.
Ответить с цитированием
  (#7) Старый
баба Ната баба Ната вне форума
участник
 
Аватар для баба Ната
 
Сообщений: 821
Регистрация: 13.05.2009
Адрес: Киев
По умолчанию 26.07.2009, 15:30

У меня то же самое, изображение вставить не могу, не знаю как( у меня мак, если что.
Ответить с цитированием
  (#8) Старый
роман р роман р вне форума
участник
 
Сообщений: 174
Регистрация: 29.06.2009
По умолчанию 26.07.2009, 17:30

У меня тоже сообщение о вредоносности сайта
Ответить с цитированием
  (#9) Старый
Александр ortodoks Александр ortodoks вне форума
гость
 
Сообщений: 15,517
Регистрация: 30.06.2009
Адрес: Україна, Одеса
По умолчанию 26.07.2009, 17:40

Сейчас проверил - "Avast" ругается :girl_cray:
Ответить с цитированием
  (#10) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 26.07.2009, 18:23

Цитата:
Сообщение от Александр ortodoks Посмотреть сообщение
Сейчас проверил - "Avast" ругается
Ну, Аваст - это не показатель. Он слишком критично всё воспринимает. Почти на любой кейген пишет, что это - вирус.
Ответить с цитированием
  (#11) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 26.07.2009, 18:26

Цитата:
Сообщение от Виктор Судариков Посмотреть сообщение
Проблема думаю, в каких-то баннерах.
Виктор, я бы на вашем месте привлек бы к разрешению вопроса человека, который работает с кодом этого портала. пусть бы он разобрался.

Ну, и мне, конечно, по-прежнему интересно, что же такого устанавливалось со страниц www.pravmir.ru на мой компьютер без моего разрешения. Ведь Гугл просто так ничего не делает.
Ответить с цитированием
  (#12) Старый
Мирослава Мирослава вне форума
участник
 
Аватар для Мирослава
 
Сообщений: 780
Регистрация: 14.02.2009
По умолчанию 26.07.2009, 18:34

какая жалость что я теперь не могу читать статьи с Прав Мира...


[url]http://www.proza.ru/avtor/kveta[/url]
Ответить с цитированием
  (#13) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 26.07.2009, 19:42

Цитата:
Сообщение от Мирослава Посмотреть сообщение
какая жалость что я теперь не могу читать статьи с Прав Мира...
Почему? Жмите на ссылку "Игнорировать это предупреждение" - и вперед! Я так и делаю.
Ответить с цитированием
  (#14) Старый
Татьяна Васильевна Татьяна Васильевна вне форума
участник
 
Сообщений: 24
Регистрация: 19.02.2009
Адрес: С-Петербург
По умолчанию 26.07.2009, 20:33

Да, и у меня тоже самое!

Цитата:
Сообщение от Алексей Вячеславович Посмотреть сообщение
Почему? Жмите на ссылку "Игнорировать это предупреждение" - и вперед! Я так и делаю.
Я сейчас воспользовалась Вашим советом.
Да, страница открылась.
Но это же не выход из ситуации.
Хотелось бы, как раньше, спокойно переходить по ссылке, не видя подобного предупреждения.
Ответить с цитированием
  (#15) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 26.07.2009, 23:26

Цитата:
Сообщение от Татьяна Васильевна Посмотреть сообщение
Хотелось бы, как раньше, спокойно переходить по ссылке, не видя подобного предупреждения.
Согласен. Но для этого к решению вопроса нужно привлечь программиста. Дело за админами и модераторами сайта.
Ответить с цитированием
  (#16) Старый
Anatole Anatole вне форума
адм.
 
Аватар для Anatole
 
Сообщений: 7,621
Регистрация: 10.02.2009
Адрес: Москва
По умолчанию 27.07.2009, 00:50

Да, мы в курсе, меры приняты, ссылки на дырявый сайт удалены, в Гугл направили сообщение с просьбой убрать предупреждение.
Ответить с цитированием
  (#17) Старый
Николай В. Николай В. вне форума
участник
 
Аватар для Николай В.
 
Сообщений: 82
Регистрация: 11.07.2009
Адрес: Санкт-Петербург
По умолчанию 27.07.2009, 01:11

У меня Касперский обнаружил это еще месяц назад. После моего сообщения В. Сударикову меня забанили. Я - Николай Ветряк. Пришлось чистить диск С: от троянов.
Ответить с цитированием
  (#18) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 27.07.2009, 08:43

Цитата:
Сообщение от Anatole Посмотреть сообщение
в Гугл направили сообщение с просьбой убрать предупреждение.
Вижу, Гугл сработал оперативно, сайт снова доступен. Однако, давайте подведем итоги случившегося. Вы пишете:

Цитата:
Сообщение от Anatole Посмотреть сообщение
... ссылки на дырявый сайт удалены
Скажите, Анатолий, а в какой момент сайт правмир.ру стал "дырявым"? Что случилось? Откуда на страницах сайта появился вредоносный код? Вот, Николай В. пишет: "Пришлось чистить диск С: от троянов." В своем первом сообщении этой темы я упоминал один сайт, админы которого в большинстве - православные, и эти админы шпионят за посетителями своего сайта. Так вот, возвращаясь к троянам, о которых пишет Николай В., хочу сказать для несведущих пользователей, что троян - это такая программка, которая прячется от пользователя и заставляет его компьютер выполняет действия, которые задал его хозяин или программер, написавший трояна.

Анатолий, скажите, а ЧТО ИМЕННО было во вредоносном коде, попавшем на сайт? Трояны? Нет? И откуда это попало на страницы?

Думаю, максимальная открытость в обсуждении этого вопроса не помешает. И, наоборот, нежелание объяснять, подтвердит мои худшие предположения.

Итак, предлагаю начать разговор. Теперь слово за вами.
Ответить с цитированием
  (#19) Старый
Алексей Вячеславович
гость
 
Сообщений: n/a
По умолчанию 27.07.2009, 08:44

Цитата:
Сообщение от Николай В. Посмотреть сообщение
После моего сообщения В. Сударикову меня забанили.
Посмотрим: может сейчас админы разъяснят нам, что к чему...
Ответить с цитированием
  (#20) Старый
Виктор Судариков Виктор Судариков вне форума
администратор
 
Аватар для Виктор Судариков
 
Сообщений: 17,900
Регистрация: 10.02.2009
Адрес: Москва
По умолчанию 27.07.2009, 09:53

Цитата:
Сообщение от Николай В. Посмотреть сообщение
После моего сообщения В. Сударикову меня забанили. Я - Николай Ветряк. Пришлось чистить диск С: от троянов.
Вы не забанены.
А вот с аккаунтом определитесь, пожалуйста.
Ответить с цитированием
  (#21) Старый
Анна Анна вне форума
администратор
 
Аватар для Анна
 
Сообщений: 1,502
Регистрация: 12.02.2009
Адрес: Москва
По умолчанию 27.07.2009, 18:15

Если вы посмотрите статистику мозиллы, то увидите четкую информацию - никаких файлов на компьютеры пользователей не загружалось, никаких троянов тоже.
Содержалась ссылка на сайт, подвергшийся хакерской атаке, после удаления ссылки, как я понимаю, уведомление о вирусе снято.
Кажется, сейчас все должно работать корректно.
Ответить с цитированием
  (#22) Старый
Николай В. Николай В. вне форума
участник
 
Аватар для Николай В.
 
Сообщений: 82
Регистрация: 11.07.2009
Адрес: Санкт-Петербург
По умолчанию 28.07.2009, 18:12

Вот страница журнала событий антивируса Kaspersky Internet Security 7.0 установленного у меня:
11 .07.2009 2:32:21 Родительский контроль: объект http://bar-navig.yandex.ru/u?ver=4.l...u/frtecle_3…
11.07.2009 2:32:30 Родительский контроль: объект http://www.yandex.ru/cycounter?www.pravmir.ru разрешен. Метод обнаружения: Б...
11 .07.2009 2:32:38 Родительский контроль: объект http://yandex.ru/cycounter?www.pravmir.ru разрешен. Метод обнаружения: База д. . .
11 .07.2009 2:32:42 Вредоносный скрипт: http://www.pravmir.ru/article_3834.htm[2] обнаружено: троянская программа ‘Trojan-Downl’
11 .07.2009 2:32:42 Вредоносный скрипт: http://www.pravmr.ru/article_3834.htm[2]: доступ заблокирован.
11 .07.2009 2:34:35 Родительский контроль: объект http://bar-navig,yandex.ru/u?ver=4.1...l=http%3A//www. forum,pravmir.ru
11.07.2009 2:38:51 Родительский контроль: http://bar-navig.yandex.ru/u?ver=4.1...ravmir.ru/s…
Должен извиниться за последнее моё сообщение #17: вируса от этого вредоносного скрипта на моем диске С: не обнаружено.
Очевидно, что мое сообщение о вирусе было проигнорировано, т.к. вечером того же дня вирус появился уже на форуме:
11.07,2009 23:42:24
Вредоносный скрипт: http://www.forum.pravimir.ru/index.php[13] обнаружено: троянская программа Тrojan-Down,.,
Вредоносный скрипт http://www.forum.pravimir.ru/index.php[13] доступ заблокирован.
Ответить с цитированием
  (#23) Старый
Анна Анна вне форума
администратор
 
Аватар для Анна
 
Сообщений: 1,502
Регистрация: 12.02.2009
Адрес: Москва
По умолчанию 28.07.2009, 18:22

Интересно, у нас даже нет субдомена такого vmw

Спасибо, посмотрим!
Ответить с цитированием
  (#24) Старый
Николай В. Николай В. вне форума
участник
 
Аватар для Николай В.
 
Сообщений: 82
Регистрация: 11.07.2009
Адрес: Санкт-Петербург
По умолчанию 28.07.2009, 19:00

Вот вредоносные объекты, обнаруженные на моем компьютере, программой Kaspersky Internet Security 7.0 при сканировании диска С:

Процесс: C:\Downloads_1\icqmx_2003a_3800_beta2.exe
Файл: D:\Program Files\NetIntellGames\Net Chess 5\chess.exe//PE_Patch
URL: http://cdn.simtd.net/pub/sirt.
Скрипт: http://www.pravmir.ru/article-3834.html[2]
Скрипт: http://www.forum.pravmir,ru/index,php[13]
Скрипт: http://Forum,pravmir,ru/index,php[13] Скрипт:http://www.pravmir.ru/artlcle_3988.html[2]
Скрипт: http://www.forum.pravmir.ru/index.php[12]
URL: http://sumame.litera-ru.ru/
СКРИПТ: http://www.forum.pravmir.ru/[13]
Скрипт: http://www.forum.pravmir.ru/[12]
Процесс: D:\Documents and Settings\nicolaus\Local Settings\AppficationData\Ya...

Прошу прощения: 'vmw' - это моя описка. Надо читать - 'www'
Ответить с цитированием
  (#25) Старый
Anatole Anatole вне форума
адм.
 
Аватар для Anatole
 
Сообщений: 7,621
Регистрация: 10.02.2009
Адрес: Москва
По умолчанию 28.07.2009, 19:31

Трояны (какие не знаю) внедрялись через баннерный код сети blagochestie.ru, код вызова которой, мы с правмира удалили, пока там не будет наведен порядок.

Конспирологию о том, что мы пытаемся нарочно вам ставить троянские программы - прошу отставить и тут не озвучивать (дабы посетителей не смущать).
Ответить с цитированием
Ответ
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама:
Рейтинг@Mail.ru Храм Всемилостивого Спаса