Автор | Сообщение |
Александр Михалыч
Фанат форума
Сообщения: 4759
|
Энто тока у меня такая хрень? Вчера все было нормально.
Вот собственно что происходит при попытке зайти на Espec.
Браузер выкидывает сообщение -
Сайт monitor.espec.ws может представлять угрозу
....
Вредоносный код:
содержит Mal/ExpJS-BS (по данным компании Sophos).
|
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
Эксплорер открывает без проблем, а Яндекс -
Чистка кэш и cookie не помогла. |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
Возможно такое происходит на каких-то определённых страницах, на которых выложены картинки с других ресурсов. |
|
виктор-теледоктор
Фанат форума
Сообщения: 13900
|
Аналогично несколько раз ругался Аваст, что на Еспеке троян url:Mal.
Пометил угрозу как ложную, все ок. |
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
Yuritsh писал: | Возможно такое происходит на каких-то определённых страницах, на которых выложены картинки с других ресурсов. |
Да вроде нет, - даже на главную (http://monitor.espec.ws) - ругается.
Если нажму "игнорировать..." дальше по форуму, без проблем.
Но если открывать страницу в новой вкладке, опять ругается...!
И даже на "окно листа смайликов".
Почесал НОДом все от и до, - ничего не нашел. Ну правда кроме уже давно мне известных моментов, по некоторым прогам, - типа "не желательное п.о."
Ну да ладно, - утро вечера мудренее. Если что нарою, - отпишусь. Спасибо за отзывы. |
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
|
Замыкатель
Завсегдатай
Сообщения: 388
|
Всем привет, сегодня специально зашел из-за этого. Качал схему с форумского архива через Яндекс - тоже ругается. Зашел напрямую с Мозиллы - все нормально.
Александр Михалыч, тут все дело в скриптах на страницах, написанных на JScript. Посмотрел HTML-код этой страницы - там скриптов немеряно. Видимо, содержимое одного из них чем-то напоминает Яндексовскому антивирю часть кода этого вируса (Mal/ExpJS-BS). |
|
serega-64
Старший модератор
Сообщения: 10180
|
Кста, прочиткал эту тему, ссылки не открывал, антивирь ваще заблокировал адрес сайта. Так что вывод один - тему уничтожить! |
|
южный
Коммунист
Сообщения: 4985
|
У меня переодически происходит блокировка сайта защитой. |
|
n max
Модератор
Сообщения: 16560
|
Нет антивирусов нет проблем |
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
n max писал: | Нет антивирусов нет проблем |
Так и у меня НОД не "возмущается".
Сегодня такая же хрень, - открываешь Espec, и браузер (Яндекс), выкидывает -
Игнорируешь, - дальше все нормально, антивирь "дышит ровно".
Замыкатель писал: | ... Качал схему с форумского архива через Яндекс - тоже ругается. Зашел напрямую с Мозиллы - все нормально.
..........Видимо, содержимое одного из них чем-то напоминает Яндексовскому антивирю часть кода этого вируса (Mal/ExpJS-BS). |
Ну видимо так и есть, очередной глюк Яндекса.
Тем более что через Internet Explorer, - все ок.
Александр Михалыч писал: | Эксплорер открывает без проблем, а Яндекс - ..... |
|
|
n max
Модератор
Сообщения: 16560
|
Захожу с яндекс браузера и нормально ничего не пишет.Антивирусов никаких не стоит-бесплатные задолбывают рекламой,а у платных цена на полкомпьютера(тот же касперский).Если есть подозрение на вирус восстанавливаю винду из образа через акроникс.Благо стоит 2 ссд диска в райд массиве и этот процесс занимает 2-3 минуты,а проверка на вирусы всех дисков это часов 6 займёт |
|
БАРК
Старший модератор
Сообщения: 13337
|
У меня тишина, не ругается никто... NOD32 и Comodo ничего не замечают...
Даже такая капризная хрень, как Antimalware молчит, хотя матерится, бывает, на хлебные крошки на столе...
Работаю с "лисы", иногда Хром... Оперу и Яндекс не юзаю... |
|
n max
Модератор
Сообщения: 16560
|
Теперь и у меня написало такую хрень как у автора Наверное вирус постепенно распространяется |
|
Nik_Al
Старый таёжник
Сообщения: 32052
|
n max писал: | Захожу с яндекс браузера и нормально ничего не пишет.Антивирусов никаких не стоит-бесплатные задолбывают рекламой,а у платных цена на полкомпьютера(тот же касперский). |
Что мешает поставить Microsoft Security Essentials, который абсолютно бесплатный и нет никакой рекламы. И ложных срабатываний у него практически нет.
Правда.. его можно поставить если на компе установлена ОС не ниже семёрки. |
|
n max
Модератор
Сообщения: 16560
|
Да Виндоус не совсем подлинный-проверят ключик и попросят заплатить 250 долл через 30 дней |
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
Так я так понял, проблема не на компе. - а на ресурсе.
Антивирус как раз и не при делах, - ну т.е. прямой угрозы компам пока еще нету.
Только вот Яндекс, "пометил" Espec.
Кстати, если попытаться открыть безопасную копию, - желтая кнопулька на скрине выше (в моем предыдущем посту), - вот тут происходит самое интересное. -
По ходу кто то создал шпиёнское зеркало, и пытаеться туды нас перенаправить. - и вот если уже туды влезть, тогда и антивирь может зашевелится, - а может и нет, - но скорее всего гемор получишь. |
|
Замыкатель
Завсегдатай
Сообщения: 388
|
Александр Михалыч, да, траблы на ресурсе. Но насчет безопасности компов... У меня друзья открывали сайт на "народе", там что-то подобное было - тоже в коде одного из баннеров какая-то хрень сидела. Так там посетителю на диск закидывался файл. Я его вообще случайно обнаружил, точнее его имя в коде скрипта, а потом, по имени, уже и его у себя на диске. Так они оттуда и ушли - у них иконописная мастерская, как-то не комильфо получалось гостям вирусы подсовывать. |
|
Александр Михалыч
Фанат форума
Сообщения: 4759
|
Замыкатель, Ну так и я поэтому "напрягаюсь", я тут типа курирую наш местный городской форум. на движке SMF.
Но прочесал весь комп, - у себя ничего общего с Mal/ExpJS-BS (и подобным) не обнаружил.
Наверно что бы спать спокойнее, стоит антивирь поновее запустить, - про HOД 7 (или 8) кто что скажет?
Стоял как то седьмой, типа отслеживает "вторжения на узел" и т.п., то есть при попытке прог (приложений), закинуть на диск что нить, - типа спрашивает что делать. Но снес я его, потому как задолбало его "учить". |
|
Замыкатель
Завсегдатай
Сообщения: 388
|
Александр Михалыч, можно попробовать утилитами от ДрВеба и Каспера пошерстить, только базы обновить предварительно (запускаешь, обновляешь, сканируешь). Кстати, имей в виду, что первого надо обновлять каждый раз при запуске скачанного файла (или в "темпе" искать созданную им папку). |
|