Перейти к публикации

Обсуждение работы сайта


АЕ

Рекомендованные сообщения


Val написал:
А ЭТОТ РАЗДЕЛ о чем?
"Средства передвижения на рыбалку", у многих ассоциируется с - "собаками", мотосанями.


У некоротых ветка " а не поехать ли нам" ассоциироется только с пьянкой, и чо? " каждый понимает в меру своей испорченности"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Средства передвижения на рыбалку", у многих ассоциируется с - "собаками", мотосанями.


Учитывая, что подавляющее большинство сообщений в указанной Валом теме именно об автомобилях, я бы не стал так уверенно утверждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хаски? Кстати, про них ничего на форуме нет... однако.


В разделе "воблеры" про них есть. Хотя, при чем тут воблеры, если речь о собаках? Прав Ренат, несовершенный сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПКР вирус
index.php?m=messages&a=viewmsg&msg=524859 Запрещено: HEUR:Trojan.Script.Generic 29.03.2015 20:35:45 http://fisher.spb.ru/forums/
index.php?m=messages&a=viewmsg&msg=524859 Обнаружено: HEUR:Trojan.Script.Generic 29.03.2015 20:35:45 http://fisher.spb.ru/forums/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет!
Мой вопрос просто ерунда по сравнению с проблемой вирусов и мне лично он уже ничего не даст, поскольку я наконец-то нашёл эту Поздравлялку, но!
Несколько раз, зная, что поздравления с ДР были вынесены в отдельную тему, честно пытался их найти для поздравления друзей здесь и, собсно, принять собственные, когда мой ДР наступил, да Спасибо сказать.
Однако я, как давний тутошний житель, перемещаясь по навигации, доходя до Общалок ПКР и видя Пообщаемся, точно знаю, что под этим пунктом именно Пообщаемся и есть! Ветка, в которой обо всём, кроме рыбалки.
Более того, сейчас прямо на Главной жму Общалки, в меню вижу в третьей строке Пообщаемся и попадаю именно в общалку-болталку.
А поздравлялки были в отдельной. А в какой? Где?

Сколько ни искал - увы - нету. Времени жалко, поиски бросал, кому мог-по телефону звонил.
И тут вдруг каким-то образом наткнулся я на ссылку самих поздравлялок! Кто бы мог подумать, что эта ветка находится под "Пообщаемся!", но Пообщаемся - это не ветка, а ПАПКА! И входа их выпадающих меню в Поздравлялку нет!
А попасть в неё можно только войдя в Пообщаемся и оттуда через строку навигации, поднявшись на уровень выше, понимаем, что
Ссылка в меню названа Пообщаемся, а ведёт она в ветку "Общение на нерыболовные темы".
Может, я единственный, кто с этим столкнулся, но практика показывает, что факт "Ещё никто не жаловался!" вовсе не значит, что никто не имел трудностей с этим вопросом.
Посему предлагаю 2 момента.
1. Присвоить 3-й строке "Пообщаемся" в меню Общалки главной страницы адрес http://fisher.spb.ru/forums/index.php?f=81 и дать строке выпадающее подменю из двух пунктов
Общение на нерыболовные темы http://fisher.spb.ru/forums/index.php?t=479
и
Поздравлялка http://fisher.spb.ru/forums/index.php?t=1036
Возможно, и саму строку "Пообщаемся" переименовать в "Пообщаемся и Поздравлялка"

2. Справа в окне "Дни рождения" под списком именинников и перед ссылкой "Список всех наших Дней Рождения" поставить ссылку непосредственно на Поздравлялку с адресом http://fisher.spb.ru/forums/index.php?t=1036 , чтобы от новости о ДР друга до входа в нужный раздел был один клик.

Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну в поздравлялку я и так в два клика, а чаще в один попадаю - открываю главную страницу форума, и там сразу все ссылки на все темы есть. Читать-то темы все равно через эту страницу входим, чтобы посмотреть, где и что поменялось, там и видно все темы и их состояния сразу.


Но согласен, в выпадающее меню можно и добавить подраздел со ссылкой на эту тему, да и в область с днями рождения тоже очень просто вставить ссылку вида "поздравить здесь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более того, сейчас прямо на Главной жму Общалки, в меню вижу в третьей строке Пообщаемся и попадаю именно в общалку-болталку.


Володя, вот мне в голову не приходило никогда так делать...
Я всегда захожу сюда - http://fisher.spb.ru/forums/index.php
И здесь под каждым разделом шрифтом помельче перечислены все подразделы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я всегда захожу сюда - http://fisher.spb.ru/forums/index.php
И здесь под каждым разделом шрифтом помельче перечислены все подразделы.


ну да, полезный вариант. Никогда им не пользовался ввиду неотслеживания что где тут происходит. Начинают что-то обсуждать, подписался - читаешь. А следить за всеми темами не хватит времени ((, и так от компа не отхожу ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю в НсВ, справа от формы написания сообщения, разместить графическую кнопку (возможно, даже анимированную) примерно такого содержания:



Обратиться к модераторам раздела.
Ваше сообщение увидят сразу все модераторы форума.




Так как в других темах форума такая ссылка есть, а в этой - нет - многие по незнанию пытаются что-то сообщать модераторам прямо в НсВ, во-первых создавая много работы модераторам, во-вторых, - попадая тем самым под карточку.

При положительном решении анимированную кнопку могу изготовить сам. Также подскажу, как технически оформить ссылку с нее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

полезный вариант. Никогда им не пользовался ввиду неотслеживания что где тут происходит. Начинают что-то обсуждать, подписался - читаешь. А следить за всеми темами не хватит времени


А я вот никогда ни на что не подписывалась.
Зашла, посмотрела, где синенький кружочек и красненький конвертик (есть новые сообщения) - ну давай, вот тут почитаю и тут. А это - не буду...
Например, лодки-мотора и машины у меня нету - эти темы никогда не читаю. И так далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять вирусы

index.php?t=132&st=new Запрещено: HEUR:Trojan.Script.Generic 31.03.2015 9:34:04 http://fisher.spb.ru/forums/
index.php?t=497&st=new Обнаружено: HEUR:Trojan.Script.Generic 31.03.2015 9:34:40 http://fisher.spb.ru/forums/
index.php?t=104&st=new Запрещено: HEUR:Trojan.Script.Generic 31.03.2015 9:36:53 http://fisher.spb.ru/forums/


Обычно по утрам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера вроде Олег (админ) "вредителя" выловил. Если будут рецидивы - сообщайте. Возможно отсутствие доступа к фоткам и аватарам, поскольку проверяются на вирусы. (Понятно, что вирус сам от сырости не завелся, кто-то грузанул каку) Сейчас вроде нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня опять был вирус. Оюбычно он сидит часов до 13-14.00. И каждый день. Не дает открыть сообщения в темахи личные письма. Сайт сам открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Позвонил знакомый сказал что вчера касперский на него ругался и не пускал в "клуб и сайт"
А сегодня не пускал никуда с главной страницы!

Я с планшета у меня все норм!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не на сайте троян, скорее всего. А дел именно в подозрительности конкретного антивируса, так как во всех жалобах упоминается именно он.
Скорее всего, какое-то обновлние у него произошло, благодаря чего он обычный скрипт стал трояном считать.

Нашел статью где похожий случай обсуждали:
http://habrahabr.ru/post/254437/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего, какое-то обновлние у него произошло


Это "обновление" уже второй месяц. Вся эта фигня началась ровно с того момента, как на сайте началась несанкционированная рассылка (бросить курить, пить и прочие излишества).
Сначала это были отдельные темы форума, а конкретно раздел "Клуб и сайт", затем дело пошло дальше. В пятницу, субботу и воскресенье я не мог войти ни на одну страницу. В понедельник было чисто. Вчера всё повторилось по полной прграмме.
Поэтому вчера вечером мой товарищ (айтишник с огромным опытом) специально проигнорировал предупреждение "каспера" об опасности... отключил ВСЮ защиту компа (у него для таких целей есть отдельная машина) и вошёл на ПКР... и тут же словил этого самого трояна.

Приведя пример обсуждения, дочитали ли вы до конца?
P.S. Я не говорю, что это единственная причина, по которой может появиться предупреждение в виде такого сообщения от горячо любимого антивируса, ведь могут быть и случаи существования действительно «левого скрипта» на вашем сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приведя пример обсуждения, дочитали ли вы до конца?


Конечно, дочитал. Я и искать подобные темы стал после того, как стало несколько не комфортно от того, что мой антивирус не видит ничего подозрительного, а в загружаемом исходнике тоже не увидел чего-то лишнего. Кроме того, очень странный тот факт, что "оно то есть, то его нет". Нужна закономерность, чтобы что-то выявить, а ее пока не удается построить.

Также показалось странным то, что не ругаются другие антивирусники (уж вряд ли они все так плохи).

Вся эта фигня началась ровно с того момента, как на сайте началась несанкционированная рассылка (бросить курить, пить и прочие излишества).


На сайте не было несанкционированной рассылки. Размещение спамерских ссылок не имеет никакого отношения к рассылке, это обычная публикация сообщений и не более того. Но навредить это действительно могло, если такую ссылку где-то не удалили и антивирус из-за этого внес сайт в свою "базу неблагонадежных".

ведь могут быть и случаи существования действительно «левого скрипта» на вашем сайте.


Могут, конечно. Это и беспокоит - что могут, но не обнаруживаются.
Могут. Об этом говорит тот факт, что админ действительно нашел какой-то левый скрипт несколько дней назад и удалил его. Но поскольку проблема с Касперским не исчезла, закралось подозрение, что это два разных случая и найденный админом скрипт был давно и просто долгое время никак не обнаруживал себя (или никогда не выполнялся), а антивирусник реагирует на что-то другое.

и тут же словил этого самого трояна.

А есть хотя бы название этого трояна, или фрагмент его исходного кода? Это здорово помогло бы его найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dreamer, скрин который я вчера прислал никак не поможет? Вроде есть название там. На сайт попал только пока полностью антивирус не отключил. Сегодня комп проверю полностью, схватил чего или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скрин который я вчера прислал никак не поможет? Вроде есть название там.


Ну как я говорил, это лучше админу присылать, я сам сайтом не занимаюсь, хоть и болею за него и если вижу решения каких-то проблем, то эти решения понятное дело сразу озвучиваю. .

Скрин не информативный, так как прочитал, что этим названием антивирусник помечает любой подозрительный скрипт, который он не смог опознать.

Единственная информативность там, это то, что на скрине адрес главной страницы сайта, а не форума, а по словам других участников, у них ругань антивирусника была и на форуме. Это говорит о том, что проблему нужно искать в той части, которая является общей и для форума, и для остального сайта. То есть получается, что это только шапка сайта и пару блоков справа.
В шапке сайта всплывающее меню написана на javascript и код там достаточно замысловатый, помню, как раз пару недель назад там была допущена ошибка синтаксиса, из-за которой вылезшие в видимую область фрагменты скрипта тогда все антивирусники тоже посчитали трояном - с очень большой вероястностью допускаю ситуацию, чтоб проблема именно в этой менюшке.
Также сам факт того, что эффект то есть, то его нет, опять-таки к этой менюшке ведет, так как ее пункты выстраиваются в зависимости от популярности разделом, то есть как раз есть ситуация, при которой в один день какой-то фрагмент кода показывается, в какой-то день - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера сам проверил работоспособность компьютера знакомого,
Вот что вышло

На главную страницу сайта не пускает
Через поиск зашел в НсВ нормально,
С НсВ далее не по одной ссылке в шапке не пускает
Через поиск смог зайти в рыболовные рассказы, ВВП, и Обьявления,
Остальные мероприятия, что вспомнил по памяти, и еще пару разделов, тоже не пускает
Сообщение было типа (насколько мне помог школьный уровень Английского) обнаружен троян, тип-неизвестный троян, код -неизвестен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дима СНАЙПЕР

Дима, это глюк касперского.
Он перестраховывается и определяет некоторые строки в скриптах, как потенциально опасные, а выдает как вирусы.
Но вируса нет, проверено.
Что-нибудь придумаем...

Пока выход: при просмотре форума отключать временно защиту касперского.

Тут подробно
http://habrahabr.ru/post/254437/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут подробно
http://habrahabr.ru/post/254437/



Обсуждали эту же статью с ХОБОТ ниже. Это возможно, и я думаю, что причина как раз-таки похожая, хотя у нас и нет в скрипте работы с запросами, обозначенными в статье.
(Но есть предположение, что ругань снова из-за каких-то синтаксических ошибок).

Взгляните на сообщение в начале марта от ХОБОТ, вот это: http://fisher.spb.ru/forums/in...#pp1436248

Скриншот с той же проблемой, что и сейчас. Вдогонку - сообщение от Палыча, вот это, где как раз видно, каким образом это проявлялось на сайте:
http://fisher.spb.ru/forums/in...#pp1436328

Я тогда тоже заходил, там на тот момент была явно заметная ошибка в выпадающем меню, из-за которой действительно код скрипта лез в текст менюхи.

И далее, то ли третьего, то ли четвертого ошибку исправили, и трояны перестали мерещиться антивирусникам.

Поэтому, смотрите, какие изменения сделаны админом на момент появляния второй волны сообщений о троянах, которую мы видим сейчас. Возможно, точно также, как и 3 марта - внесли ошибку в код скрипта.

Вспоминайте, какие работы делались с сайтом 29 марта или накануне, ключ к разгадке скорее всего там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dreamer, ну сегодня тоже самое, приходится отключать антивирь. Просто не всегда сижу с домашнего компа, так вот на нем эта проблема встала только со вчерашнего вечера :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже два раза антивир при посещении сайта о трояне предупреждал!


А я на линух пересел, теперь пофиг :cool:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже два раза антивир при посещении сайта о трояне предупреждал!


А какая программа? Какое название трояна фиксирует? При посещении какой страницы?

А я на линух пересел, теперь пофиг


Не... Просто сменил одну модель граблей на другую, и место их закладки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая программа? Какое название трояна фиксирует? При посещении какой страницы?


При посещении как раз этой страницы. Посмотрел журнал.
4 раза за 20 минут ловило
03.04.2015 12:06:58 Защита в режиме реального времени файл Files\Content.IE5\SQ9W0FQ0\5cc5[1] SWF/Exploit.ExKit.AH троянская программа удален

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня тоже Симантек уже который день на сайте вирусы и атаки фиксирует. С зависаниями и прочими прелестями. А вы пишете, что всё нормально... :eek:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SWF/Exploit.ExKit.AH



О. Вот это уже интереснее. Так как это отсылка к флеш, а это баннеры, которые как раз-таки стороннего производства и могут в себе содержать функции по отсылке какой-то информации на другой сервис (например, какую-то статистику собирать или еще что-то делать.)

Нужно провести такой эксперимент.

1) Созваниваемся с человеком, у которого обнаруживается этот троян, чтобы он был готов.
(Либо, находим человека из СК или одного из админов, у которого есть программа, ругающаяся на вирусы (у меня ничего не ругается) )
2) Отключаем вывод всех баннеров на сайт. Отключать надо именно не в админке каждый баннер отдельно, а всю систему разом, чтобы не выводилось ничего и чтобы не потерять установки по срокам показа баннеров (с этим могу помочь).
3) Просим человека с "подозрительным" антивирусом обновить страницу. Если предупреждение исчезнет, снова включаем баннеры - если тут же появится, то значит, проблему выявили, дело в каком-то из флеш-баннеров.

Ну а деле как говорится методом исключения находим виновника, если пункты 1-3 принесли результат.

По этой теме тоже статейку нашел, там как раз был случай, когда во флеше была не нужная активность:
http://habrahabr.ru/post/196882/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Дни рождения

×
×
  • Создать...