Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Техническое. Снова появился SCRIPT.Virus

Аватар пользователя once

При каждом обращении к данному ресурсу и любому обращению внутри с вечера 02 декабря антивирус выдает сообщение об обнаружении и обезвреживании вредоносного объекта 270245.js. и блокировании сайта (на память) marketgide.com.

Последний раз такое было давно, год или сколько-то назад. Обсуждали. Проблема была устранена. И вот снова.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Замполит
Замполит(3 года 8 месяцев)(01:00:08 / 04-12-2015)

движуха какая-то плохая идёт вокруг ресурса - сейчас больше раньше меньше

ничего страшного - кому надо на страже )

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:00:51 / 04-12-2015)

и вот с этого времени у меня теперь меняются флажки (я уже побывала и англичанкой, и американкой). Процедуру по перелогиниванию и т.д. проделала несколько раз (и без результата - флажки меняются). Не удивлюсь, если в следующий раз  стану австралийкой или буркино-фасолиной. 

Аватар пользователя Куркуль
Куркуль(3 года 8 месяцев)(01:10:20 / 04-12-2015)

а не пробовали mac-адрес поменять?

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:37:25 / 04-12-2015)

а что такое mac-адрес поменять? о_О

ого, меня только что ТАСС идентифицировал, как пользователя из США и предложил на выбор русский или английский язык. 

Аватар пользователя Lige
Lige(3 года 8 месяцев)(01:56:42 / 04-12-2015)

А он то тут причем? 

 

Аватар пользователя Куркуль
Куркуль(3 года 8 месяцев)(10:59:48 / 04-12-2015)

Хрен его знает, я не большой знаток в этих тонкостях, но чисто из практики: ранее тоже ноут определяло как иноагента, но однажды пришлось менять mac-адрес из-за TeamViewer, и после этого сразу всё наладилось...

Аватар пользователя Lige
Lige(3 года 8 месяцев)(12:34:49 / 04-12-2015)

mac адрес - это физический железно-прошитый уникальный номер. просто так поменять его крайне сложно. обычно железо это запрещается делать. никакой связи с ip у него нет. это как номер стационарного телефона (ip) и адрес установки точки (mac), если в аналогиях. 

странно, что пришлось менять мак из-за программы и что вам это удалось. если только не софтверной подменой в драйвере. но сейчас не важно..

Аватар пользователя Куркуль
Куркуль(3 года 8 месяцев)(13:11:48 / 04-12-2015)

Спасибо за пояснения. Выше я указал ссылку, как я менял, там всё расписано в подробностях. У меня возникла проблема, что тимка считала как "коммерческое использование" и блокировало программу через 5 минут - не камифльо. После замены mac-адреса и чистки реестра от TeamViewer - тимка заработала (изменился ID).

Аватар пользователя Omni
Omni(5 лет 2 месяца)(16:31:35 / 04-12-2015)

Он уже давно не железно прошит, а программно и так-же давно меняется при желании, что-же до уникальности - тоже не факт, при сетях по 10-15к пользователей проявляются повторы.

Аватар пользователя Lige
Lige(3 года 8 месяцев)(20:54:15 / 05-12-2015)

задумывался он как уникальный и совпадения случаются крайне редко.

а насчет сменить... не знаю, у меня пару раз на разных машинах была такая потребность - способа не предусмотрено. хотя на некоторых картаъх это возможно, да, но я об этом и сам писал...

Аватар пользователя Lige
Lige(3 года 8 месяцев)(02:04:59 / 04-12-2015)

Этот эффект обычно дают плагины к браузеру или отдельные проги, подменяющие аайпишник, типа прокси,  режим турбо в опере. 

Чтобычто-то понять нужно сравнивать свой айпи каждый раз когда меняется флаг. Это может навести на мысль кто виноват - ваш компьютер или провайдер.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(02:12:00 / 04-12-2015)

Спасибо!

отключила турбо-режим, посмотрю что получится (повторив процедуру с куками и т.д.). 

P.S.: Ещё раз благодарю Вас за объяснение! Теперь нормальный флаг. 

Аватар пользователя Botanik12
Botanik12(2 года 11 месяцев)(06:03:15 / 04-12-2015)

что-то у меня ни разу здесь не было проблем с флажком, выходил из трех разных браузеров, флажок всегда российский,

любопытно...

Комментарий администрации:  
*** Кидаюсь на людей аки бешеный виртуальный пес ***
Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:27:57 / 04-12-2015)

Иными словам, сайт не при делах, а причина в настройках вашего маршрута, верно?

 

Аватар пользователя Lige
Lige(3 года 8 месяцев)(12:29:50 / 04-12-2015)

режим турбо в опере. его побочный эффект - анонимайзер

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(12:53:05 / 04-12-2015)

еще один возможный побочный эффект - весь трафик записывается на этом сервере. 

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(13:38:41 / 04-12-2015)

да, не при делах. И слава богу. Приношу извинения за наезд ^__^

я с компьютерными делами - по принципу "просто заливаю бензин и езжу", не лезу ("не лезь туда, где не понимаешь" всегда работает)

Аватар пользователя geoman
geoman(5 лет 9 месяцев)(01:06:57 / 04-12-2015)

Линукс поможет.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:08:58 / 04-12-2015)

да неужели? теперь линукс стал поддерживать корел.дро и прочие графич.пакеты (в которых работают все наши типографии)?

Аватар пользователя Орлушин Тарассий

Вы делаете вёрстку на той же машине, на которой свободно гуляете по Интернету?

У вас, наверно, и бухгалтерия на ней лежит?

Ох, и любите же Вы нескучайку на свою макушку.

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя Спасибо
Спасибо(3 года 6 месяцев)(03:10:37 / 04-12-2015)

А у вас, надо думать, под каждую прогу -- отдельный комп..

Стол-то не прогибается..?

Аватар пользователя Системник
Системник(2 года 9 месяцев)(08:42:07 / 04-12-2015)

Под производственный процесс - да, отдельный комп. Хтоя в моём случае тоже с unix.

Аватар пользователя nehnah
nehnah(5 лет 2 месяца)(05:38:33 / 04-12-2015)

А типографии .ps и .pdf не жуют?

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(13:31:13 / 04-12-2015)

.pdf ,.cdr и .ai - в требованиях (требования у оригинал-макетам) подавляющего большинства типографий указаны они, .ps - это экзотика ^__^ мне векторная графика удобнее всего в .cdr (и со шрифтами, и с изображениями и т.д.), адобиллюстратор не люблю (корел.дро кажется более удобным).  

Аватар пользователя nehnah
nehnah(5 лет 2 месяца)(05:32:36 / 07-12-2015)

Тогда печалька. ;-(

У Inkscape поддержка корела (на вход) есть вроде, но хромая. И корел для производственных нужд поудобнее будет, особенно в части цветоделения. (Архитекторы у нас эскизники в нём компонуют. Хотя виды-фасады льют и в Blender-е тоже...)

Аватар пользователя Omni
Omni(5 лет 2 месяца)(09:29:47 / 04-12-2015)

Для явы-скрипта это не помеха, заразить не заразит - ещё смотреть надо, но ресурсы прожрёт впустую.

Аватар пользователя Lige
Lige(3 года 8 месяцев)(01:11:56 / 04-12-2015)

У меня все тихо. Иногда ресурс долго отвечает, бывало тупил вчера, но нод32 молчит

 

Аватар пользователя saynez
saynez(5 лет 3 недели)(01:15:52 / 04-12-2015)

Антивирус  у вас есть на компьютере?
У меня ДокторВеб тоже показывает наличие вируса на этом сайте.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:38:17 / 04-12-2015)

Касперский молчит. Попробую принудительно проверить. 

Аватар пользователя saynez
saynez(5 лет 3 недели)(01:44:33 / 04-12-2015)

Возможно, Д.Веб немного параноит))
Не разбираюсь в вирусах, но что-то якобы ловит.

 

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:52:45 / 04-12-2015)

Касик по-быстрому проверил и написал: норм. У меня ещё стоит CCleaner, прошлась и им. Норм. Но теперь я - англичанка (до этого была со звёздно-полосатым). Екатеринбург меняет гос.принадлежность с невероятной стремительностью ^___^ 

Аватар пользователя saynez
saynez(5 лет 3 недели)(01:55:12 / 04-12-2015)

Надо замуж брать;)

Аватар пользователя Офисный планктон

Появилось горячее желание её комп настроить?

Аватар пользователя Lige
Lige(3 года 8 месяцев)(02:00:01 / 04-12-2015)

Ссклинер вирусы не ловит же. Он лишь куки да реестры с кэшами чистит, не более

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(02:05:16 / 04-12-2015)

это я для самоуспокоения ^__^ да и давно не включала к тому же.  

Аватар пользователя Botanik12
Botanik12(2 года 11 месяцев)(06:21:47 / 04-12-2015)

купленные IP не всегда показывают желаемое, а тем более всякие торы и прочие подобные )

и еще, от реестра и вирусов флажок никак не зависит, он зависит от внешнего IP, который вам выдает ваш провайдер, когда вы выходите в сеть

Комментарий администрации:  
*** Кидаюсь на людей аки бешеный виртуальный пес ***
Аватар пользователя Куркуль
Куркуль(3 года 8 месяцев)(13:22:43 / 04-12-2015)

GridinSoft Anti-Malware тоже молчит относительно сайта. Но комп он похлеще штудирует, чем Dr.Web, хотя Curreit от него иногда запускаю - что-то и находит, чего не видит Gridin.

Аватар пользователя Lige
Lige(3 года 8 месяцев)(01:58:33 / 04-12-2015)

Nod32 должно как бы говорить само за себя...Правда сейчас я с мобилы на ведроиде,  но днем был с винды

Аватар пользователя mike354
mike354(3 года 1 месяц)(01:19:16 / 04-12-2015)

возможно что вирус не на самом ресурсе, а на поставщиках рекламных роликов.

Аватар пользователя saynez
saynez(5 лет 3 недели)(01:45:33 / 04-12-2015)

Да, скорее всего, домены в блеклистах.

Аватар пользователя serghey
serghey(5 лет 10 месяцев)(01:23:14 / 04-12-2015)

"Никогда не было и вдруг опять"(с)

Аватар пользователя Intel4004
Intel4004(5 лет 3 месяца)(01:52:15 / 04-12-2015)

Ради интереса отключил резалку, поймал скипт и распотрошил его.

В моем случае скрипт занимается тем, что грузит с сайта jsn.adwile.net еще один скрипт, который в свою очередь грузит с сайта data.adwile.com еще один скрипт, который рисует мне на экране всякий бред:

Главный онколог России сказал, что вызвало рак у молодой Фриске
Переворот в Кремле: Путин сделал заявление
Чем болеет человек, если дергается во сне?
Европа несла новый удар в спину Украины
Те, у кого сохранились старые монетки СССР...
Скоро Россия получит мощные ракетные системы "Вихрь"

Т.е. это обычная рекламная сеть. Но никто не гарантирует, что вместо скрипта с рекламой вам не могут подсунуть скрипт с вирусом.

Вообщем adblock и ghostery - и никакой непонятной яваскриптовой пакости на вашем компьютере резвиться не будет.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:53:43 / 04-12-2015)

адблок стоит и работает. 

Аватар пользователя Intel4004
Intel4004(5 лет 3 месяца)(02:09:19 / 04-12-2015)

ghostery к нему еще в комплект. Вдвоем они очень эффективно работают.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(02:13:37 / 04-12-2015)

Спасибо! Попытаюсь поставить. 

Аватар пользователя Chelkar
Chelkar(2 года 10 месяцев)(02:00:18 / 04-12-2015)

Чистите свой ПК. С ресурсом все норм.

Аватар пользователя once
once(4 года 3 месяца)(02:23:33 / 04-12-2015)

Нет. Антивирус ругается только при обращении к Афтершоку. И больше нигде.

Аватар пользователя nesvobodnye
nesvobodnye(2 года 8 месяцев)(02:12:04 / 04-12-2015)

Критовирус убил на нашем предприятии один из сетевых дисков (восстановлен из ежедневного бэкапа), 12 тысяч документов Майкрософт офиса на ПК начальника отдела сбыта и 8 тысяч документов на ПК начальника юротдела. Ликвидация аварии у меня заняла полночи и следующий день.

Аватар пользователя Орлушин Тарассий

У Вас венды на ответственном сервере? Или общий сетевой диск подключается со всеми правами к вендовым офисным машинам?

 

В любом случае -- кто всё это проектировал?!

Комментарий администрации:  
*** Ходор прав! ***
Аватар пользователя nesvobodnye
nesvobodnye(2 года 8 месяцев)(02:27:38 / 04-12-2015)

Сетевые диски (их 5) подключаются ко всем машинам предприятия с разными правами. У начсбыта были права на 1 папку, она её и убила, частично.

Кто проектировал - не знаю.

Аватар пользователя joho
joho(4 года 1 месяц)(13:35:30 / 04-12-2015)

Какая разница, что работает на сервере, если криптовирус шифрует с рабочей станции, а там винда?

Куда дотянется, там и каюк.

 

ЗЫ

Не надо проявлять нетерпимость к платформам, это выглядит не профессионально.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...