Браузер "ругает" Espec! - это только у меня так? | |||||||
|---|---|---|---|---|---|---|---|
| Александр Михалыч 02/07/2015 23:32 |
Энто тока у меня такая хрень? Вчера все было нормально.
Вот собственно что происходит при попытке зайти на Espec. Браузер выкидывает сообщение - Сайт monitor.espec.ws может представлять угрозу .... Вредоносный код: содержит Mal/ExpJS-BS (по данным компании Sophos). |
||||||
| Александр Михалыч 03/07/2015 00:06 |
Эксплорер открывает без проблем, а Яндекс - 
Чистка кэш и cookie не помогла.  |
||||||
| Yuritsh 03/07/2015 01:11 |
Возможно такое происходит на каких-то определённых страницах, на которых выложены картинки с других ресурсов. |
||||||
| виктор-теледоктор 03/07/2015 01:13 |
Аналогично несколько раз ругался Аваст, что на Еспеке троян url:Mal.
Пометил угрозу как ложную, все ок. |
||||||
| Александр Михалыч 03/07/2015 01:26 |
Да вроде нет, - даже на главную (http://monitor.espec.ws) - ругается. Если нажму "игнорировать..." дальше по форуму, без проблем. Но если открывать страницу в новой вкладке, опять ругается...! И даже на "окно листа смайликов". Почесал НОДом все от и до, - ничего не нашел. Ну правда кроме уже давно мне известных моментов, по некоторым прогам, - типа "не желательное п.о." Ну да ладно, - утро вечера мудренее. Если что нарою, - отпишусь. Спасибо за отзывы.  |
||||||
| Александр Михалыч 03/07/2015 02:00 |
Вот что нарыл.
https://www.virustotal.com/en/url/9f2a321f3a21d35132d2077c9d83705b02ef9b94385989e3756ea19f2111aa6c/analysis/1435876770/ И конкретнее про угрозу. Mal/ExpJS-BS http://www.spywareloop.com/infections/m/malexpjs-bh Че то напрягает меня енто усё. 
Мож это проказни "угнетенных" клиентишек "обиженных" на форум.  |
||||||
| Замыкатель 03/07/2015 05:55 |
Всем привет, сегодня специально зашел из-за этого. Качал схему с форумского архива через Яндекс - тоже ругается. Зашел напрямую с Мозиллы - все нормально.
Александр Михалыч, тут все дело в скриптах на страницах, написанных на JScript. Посмотрел HTML-код этой страницы - там скриптов немеряно. Видимо, содержимое одного из них чем-то напоминает Яндексовскому антивирю часть кода этого вируса (Mal/ExpJS-BS). |
||||||
| serega-64 03/07/2015 07:50 |
Кста, прочиткал эту тему, ссылки не открывал, антивирь ваще заблокировал адрес сайта. Так что вывод один - тему уничтожить! |
||||||
| южный 03/07/2015 07:58 |
У меня переодически происходит блокировка сайта защитой. |
||||||
| n max 03/07/2015 10:30 |
Нет антивирусов нет проблем  |
||||||
| Александр Михалыч 03/07/2015 11:41 |
Так и у меня НОД не "возмущается". Сегодня такая же хрень, - открываешь Espec, и браузер (Яндекс), выкидывает - 
Игнорируешь, - дальше все нормально, антивирь "дышит ровно".
Ну видимо так и есть, очередной глюк Яндекса. Тем более что через Internet Explorer, - все ок.
|
||||||
| n max 03/07/2015 11:58 |
Захожу с яндекс браузера и нормально ничего не пишет.Антивирусов никаких не стоит-бесплатные задолбывают рекламой,а у платных цена на полкомпьютера(тот же касперский).Если есть подозрение на вирус восстанавливаю винду из образа через акроникс.Благо стоит 2 ссд диска в райд массиве и этот процесс занимает 2-3 минуты,а проверка на вирусы всех дисков это часов 6 займёт |
||||||
| БАРК 03/07/2015 12:00 |
У меня тишина, не ругается никто... NOD32 и Comodo ничего не замечают...
Даже такая капризная хрень, как Antimalware молчит, хотя матерится, бывает, на хлебные крошки на столе... 
Работаю с "лисы", иногда Хром... Оперу и Яндекс не юзаю... |
||||||
| n max 03/07/2015 12:29 |
Теперь и у меня написало такую хрень как у автора  Наверное вирус постепенно распространяется  |
||||||
| Nik_Al 03/07/2015 13:16 |
Что мешает поставить Microsoft Security Essentials, который абсолютно бесплатный и нет никакой рекламы. И ложных срабатываний у него практически нет. Правда.. его можно поставить если на компе установлена ОС не ниже семёрки. |
||||||
| n max 03/07/2015 13:39 |
Да Виндоус не совсем подлинный-проверят ключик и попросят заплатить 250 долл через 30 дней |
||||||
| Александр Михалыч 03/07/2015 13:42 |
Так я так понял, проблема не на компе. - а на ресурсе.
Антивирус как раз и не при делах, - ну т.е. прямой угрозы компам пока еще нету. Только вот Яндекс, "пометил" Espec. Кстати, если попытаться открыть безопасную копию, - желтая кнопулька на скрине выше (в моем предыдущем посту), - вот тут происходит самое интересное. - 
По ходу кто то создал шпиёнское зеркало, и пытаеться туды нас перенаправить. - и вот если уже туды влезть, тогда и антивирь может зашевелится, - а может и нет, - но скорее всего гемор получишь. |
||||||
| Замыкатель 03/07/2015 13:55 |
Александр Михалыч, да, траблы на ресурсе. Но насчет безопасности компов...  У меня друзья открывали сайт на "народе", там что-то подобное было - тоже в коде одного из баннеров какая-то хрень сидела. Так там посетителю на диск закидывался файл. Я его вообще случайно обнаружил, точнее его имя в коде скрипта, а потом, по имени, уже и его у себя на диске. Так они оттуда и ушли - у них иконописная мастерская, как-то не комильфо получалось гостям вирусы подсовывать. |
||||||
| Александр Михалыч 03/07/2015 14:23 |
Замыкатель, Ну так и я поэтому "напрягаюсь", я тут типа курирую наш местный городской форум. на движке SMF.
Но прочесал весь комп, - у себя ничего общего с Mal/ExpJS-BS (и подобным) не обнаружил. Наверно что бы спать спокойнее, стоит антивирь поновее запустить, - про HOД 7 (или 8) кто что скажет? Стоял как то седьмой, типа отслеживает "вторжения на узел" и т.п., то есть при попытке прог (приложений), закинуть на диск что нить, - типа спрашивает что делать. Но снес я его, потому как задолбало его "учить".  |
||||||
| Замыкатель 03/07/2015 14:36 |
Александр Михалыч, можно попробовать утилитами от ДрВеба и Каспера пошерстить, только базы обновить предварительно (запускаешь, обновляешь, сканируешь). Кстати, имей в виду, что первого надо обновлять каждый раз при запуске скачанного файла (или в "темпе" искать созданную им папку). |
||||||
| БЕЗЫМЯННЫЙ 03/07/2015 14:39 |
У меня касперский на этого банекса возбуждается как минимум раз в неделю уже несколько месяцев. Зависит похоже от того чья реклама вылезает в правом верхнем углу страницы. |
||||||
| Александр Михалыч 03/07/2015 14:46 |
У меня антибаннер Adguard, (приложение в Яндексе), - рубит их всех на корню, - не вижу я рекламму вообще.
Не люблю когда много "лишнего" маячит. |
||||||
| Nik_Al 03/07/2015 16:29 |
Ты не знаешь как сделать его "подлинным"?
Гы; В Семёрке это ещё проще чем в ХР |
||||||
| n max 03/07/2015 17:55 |
Да знаю есть прога активатор
ДОБАВЛЕНО 03/07/2015 17:57 Или счётчик триала поправить на 4096 вместо 30 |
||||||
| iga 03/07/2015 23:13 |
Успокою всех.
Вопрос. на данный момент решается. Дело не в каком то пресловутом "вирусе", а намного и намного проще. Если кратко - связано с определёнными конъюктурными нюансами. Александр Михалыч, к сведению всё принято. |
||||||
| n max 04/07/2015 00:35 |
Вроди уже пускает,а после обеда пускало только на главную страницу |
||||||
| iga 04/07/2015 10:22 |
К слову, я в принципе ничего не заметил если бы не обратили внимание... всё работало в штатном режиме. |
||||||
| Александр Михалыч 04/07/2015 13:42 |
iga, Спасибо. - ну и это, - извиняйте за панику.  |
||||||
| Рифат 04/07/2015 15:23 |
неприятно конечно, каждый раз при переходе на другую страницу читать это-- |
||||||
| n max 04/07/2015 17:37 |
У меня так же писало сутки назад сейчас нормально.Причём если нажать игнорировать пускало только на главную страницу,а дальше только на сохранённую безопасную копию |
||||||
| gsn 04/07/2015 19:34 |
iga, при переходе с ящика такая картинка
Такова небыло, чё вы там замутили? Разбор полётов будет? |
||||||
| RomanRB 04/07/2015 20:41 |
В этом плане Мозила рулит. Никогда подобной хрени не было.... |
||||||
| gsn 04/07/2015 20:48 |
Захожу с мозилы, и такая херня, нифуя не ставил нового, не шарился по помойкам, но, вдруг, одного дня такая херня, думал у меня одного, а тут и люди заметили. |
||||||
| iga 04/07/2015 21:21 |
У меня обычный аваст. Сегодня пробовал с разных компов, разные браузеры и разных провайдеров. Ничего не выскакивает.
В любом случае администратор уже в курсе проблемы.. |
||||||
| виктор-теледоктор 04/07/2015 21:27 |
Для интереса попробовал зайти с 5 браузеров-ИЕ, Мозила, Гугл Хром, Tor, Maxthon.
Везде чисто. |
||||||
| БАРК 04/07/2015 21:28 |
У меня тоже... Только вместо Тора - Опера... |
||||||
| gsn 04/07/2015 21:32 |
Щас нормаль, но, вопрос был не простой вход на сайт, а переход из почты по ссыле на сайт.
Яндексу я верю, мой антивирь молчит, хз., что было.... |
||||||
| Александр Михалыч 04/07/2015 23:10 |
Ура!!! Зашел без "красной карточки".
Спасибо за работу! (тем кто решил этот момент.  )
Так а что было то? - баннер какой "мутный" маячил? - портил репутацию порядочного ресурса. ДОБАВЛЕНО 04/07/2015 22:17 gsn, Так и было, Яндекс почту юзаю потому что в свое время, только Яндекс не боялся пересылать файлы exe, bat, и т.п. Ну и по ходу браузер от Яндекса юзаю, - тот же Яндекс - диск, нужная штука, - с теперешним то скайпом. |
||||||
| Nik_Al 04/07/2015 23:33 |
У меня Гугл-хром.. и тоже ничего не выскакивает. Всё чисто. |
||||||
