Форум Питерского Клуба рыбаков »   Клуб и Сайт »   Обсуждение работы сайта
RSS
     
Быстрый переход в раздел:
  Вперед>> Страницы: 1 2 3 4 5 ... 22 23 24 25 26 27 28 29 30 ... 205 206 207 208 209 210 #
Печать

Алексей из Веселого
Участник форума


Профиль
Всего сообщений: 1023
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 14:39
кнб написал:
справился с засадой,


Пока все в порядке, Каспер не ругается
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 14:15
кнб написал:
Вроде он в очередной раз справился с засадой, которая кстати оказалась достаточно коварной. Будем посмотреть, что дальше.

У меня сегодня ни одного возмущения антивируса на было :)
Губит людей не пиво....
кнб
Модератор форума
Председатель СК
кнб

Профиль

Откуда: Ленинград
Всего сообщений: 6090
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 13:34
Звонил мне с утра Олег. Вроде он в очередной раз справился с засадой, которая кстати оказалась достаточно коварной. Будем посмотреть, что дальше.
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 13:09
Сообщение отредактировано: 9 апреля 2015 13:18
ТусклыЙ ВоблеР написал:
Ну ты ж понимаешь, что если молчит, это не значит что ничего нет

Так, возможно и есть. Просто это может быть не вирус, а какая-то другая активность, например, отсылка статистики на какой-то доп.ресурс.

Я-то спокоен по той причине, что у меня вся работа построена так, что даже в случае полной потери компа я в течение нескольких часов восстановлю все данные и смогу продолжить работу. А для платежных операций пользуюсь подтверждением электронного ключа и АСП, так что тут тоже некоторым образом застрахован от утечек информации.

ХОБОТ написал:
И тут же получил загрузку постороннего URLа....

ХОБОТ написал:
Может поможет?


Такой же был, как на скриншоте?
Вот это уже ценная информация.
Левая активность действительно какая-то есть. Вопрос в том, что только некоторые антивирусы считают ее опасной.
I'll be back!
ХОБОТ
Участник форума

ХОБОТ

Профиль

Откуда: Питер, Коломяги
Всего сообщений: 2144
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 11:45
Может поможет?

Прикрепленный файл (Вирус.jpg, 218221 байт)
Мы не настолько богатые люди, чтобы покупать дешёвые вещи!!!
Alexskott
Член ПКР

Alexskott

Профиль ICQ

Откуда: спб
Всего сообщений: 754
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 11:39
Заработало ! Каспер не ругается.
ХОБОТ
Участник форума

ХОБОТ

Профиль

Откуда: Питер, Коломяги
Всего сообщений: 2144
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 11:34
Айвен написал:
то вопрос к механизмам эвристического анализа кода Каспера

Ну хорошо. Проигнорировал я предупреждение Каспера сегодня. И тут же получил загрузку постороннего URLа.... Каюсь - скрипт не сделал.
Мы не настолько богатые люди, чтобы покупать дешёвые вещи!!!
ТусклыЙ ВоблеР
Участник форума

ТусклыЙ ВоблеР

Профиль

Откуда: ЮЗ, М. Казакова
Всего сообщений: 293
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 11:18
Сообщение отредактировано: 9 апреля 2015 11:19
Dreamer написал:
Как же мне хорошо - антивирусник ни на что не ругается, на сайт хожу спокойно

Ну ты ж понимаешь, что если молчит, это не значит что ничего нет :)

АБЮ написал:
но есть кнопка "Игнорировать предупреждение"

Касперский к сожалению такой возможности не дает. Триста раз уже пожалел о его покупке (по разным причинам). Тем не менее, вчера проверял тотально весь комп (часа три ушло), ничего не обнаружено

Айвен написал:
вопрос к механизмам эвристического анализа кода Каспера

Вчера пытался им письма слать, в службу их доблестную, в ответ приходит одно и тоже, ящик переполнен. Либо негодующих много, либо им пофиг. Буду пробовать еще.
"Кто хочет делать — ищет способ, кто не хочет — ищет причину". Сократ.
Большой Шурик
Модератор форума
Старший модератор форума
Большой Шурик

Профиль

Откуда: С-Пб, Юго-Запад
Всего сообщений: 4212
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 11:17
Валерий Власов

У меня тоже антивирусники молчат, что дома, что на работе. Не помню какие, но точно не Касперский.
Да пребудет с тобой рыба!
шилыч
Модератор форума

шилыч

Профиль

Откуда: Питер малая охта
Всего сообщений: 1175
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 10:53
У меня на работе Каспер, дома Паук, оба молчат.
Единственное вчера на сайт было вообще не зайти в первой половине дня где-то в течении 2 часов.
Я здесь, я там, я всегда!!!
Айвен
Модератор форума

Айвен

Профиль ICQ

Откуда: Санкт-Петербург
Всего сообщений: 2168
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 10:41
Сообщение отредактировано: 9 апреля 2015 10:46
Валерий Власов
Раз уж обращение лично ко мне, отвечу, хоть в плане борьбы с антивирусами я рядовой пользователь сайта и особыми полномочиями не обладаю... Во-первых, о проблеме знаем с самого начала и пытаемся решить, вопрос в диагностической части. Во-вторых, до сих пор неясно, а есть ли мальчик, потому что у многих пользователей (в частности, у меня) антивирусники вообще молчат, хотя я с форума не вылезаю.
Какой антивирусник стоит у тех, у кого сайт блокируется? Если поголовно Касперский, то вопрос к механизмам эвристического анализа кода Каспера, который, возможно, безопасную часть кода считает потенциально вредоносной. В любом случае, о проблеме знаем м проблему решаем.
Эта тема была выделена из темы "Обсуждение рыбалок." (9 апреля 2015 10:06)
Валерий Власов
Участник форума

Валерий Власов

Профиль

Откуда: Санкт - Петербург
Всего сообщений: 408
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 9:52
обращаюсь к модератору форума.
Айвен, помоги решить проблему.
Пишу с рабочего компьютета.
У многих коллег антивирусы блокируют сайт, пишут заражено трояном.
Не можем общаться(((
АБЮ
Модератор форума

АБЮ

Профиль ICQ

Откуда: Ржевка-Пороховые
Всего сообщений: 6642
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 7:33
ТусклыЙ ВоблеР Viking Bars78
Основным антивирусом стоит Авира, троянцев отлавливает хорошо, в нашем случае молчит. На сайт захожу через Яндекс-браузер с установленным дополнением Adguard (давит баннеры, рекламу, скрипты). Браузер раз-два в день выдает предупреждение о троянце и блокирует вход, но есть кнопка "Игнорировать предупреждение". Если вхожу, то браузер блокирует якобы опасный скрипт и не дает ему выполняться. Раз в неделю запускаю утилиту DrWeb Cureit. По долгу службы :) на сайте сижу постоянно, перечисленных способов защиты хватает.
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 9 апреля 2015 0:57
Не нужно надеяться на антивирусы и прочую автоматизацию. Всякое бывает.
Заражения обычно происходят незаметно, без криков антивирусов - тихо, быстро, эффективно. Сам разок для себя заказывал лекарство на virusinfo.
Физическое дублирование данных и логика во всех действиях - самая надежная и последняя линия защиты.

ЗЫ. Как же мне хорошо - антивирусник ни на что не ругается, на сайт хожу спокойно :)


I'll be back!
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 22:17
Сообщение отредактировано: 8 апреля 2015 22:24
ТусклыЙ ВоблеР написал:
У меня антивирь сам проверяет все, регулярно думаю найдет, если пролезет какой-нибудь червяк

Раньше и я в это верил. До тех пор, пока СИС админу на полное переформатирование свой бук не повез, имея профи-антивирус:)
Вот и сейчас думаю, что лучше неделю-две на сайт не ходить пока спецы разберутся.
eset - esetом а лучше пере...чем недо..... :)
Губит людей не пиво....
ТусклыЙ ВоблеР
Участник форума

ТусклыЙ ВоблеР

Профиль

Откуда: ЮЗ, М. Казакова
Всего сообщений: 293
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 22:03
Viking написал:
Дай бог!

У меня антивирь сам проверяет все, регулярно :) думаю найдет, если пролезет какой-нибудь червяк :)
"Кто хочет делать — ищет способ, кто не хочет — ищет причину". Сократ.
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:55
ТусклыЙ ВоблеР написал:
Он у меня и так очень (выразился нецензурно) чуткий, лицензионный

Дай бог! У меня раньше Avira лицензионная, профессиональная стояла...как то разрешил доступ в аналогичной ситуации. Червяк съел все на жестких дисках! Когда начал локальную проверку жестких дисков, показало более 300 зараженных файлов....Восстановить все не удалось. Пришлось полное переформатирование компа делать. Хорошо, что копии всех данных на выносном диске были. С eset лицензионным уж года три (тьфу-тьфу) такого не ловил. На любой сайт пускает, но червяков блокирует, и просто предупреждает что была попытка внедрения.
Губит людей не пиво....
Bars78
Участник форума

Bars78

Профиль ICQ

Откуда: Питер / Юго-запад
Всего сообщений: 33
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:41
Жесть , чтоб почитать любимый сайт нужно отключить защиту и пускать вирусы на любимый комп :mad:
ТусклыЙ ВоблеР
Участник форума

ТусклыЙ ВоблеР

Профиль

Откуда: ЮЗ, М. Казакова
Всего сообщений: 293
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:28
Viking написал:
Будь внимателен! Если на нашем сайте действительно червяк, а похоже, что так оно и есть, и ты ему разрешил доступ, трындец придет твоему компу через какое то время.

Витя, а так я вообще антивирус отключаю, чтобы на сайт зайти.
Ну и думаю что если блокирует атаки с веб, то и на компе обнаружит, в случае чего. Он у меня и так очень (выразился нецензурно) чуткий, лицензионный :)
"Кто хочет делать — ищет способ, кто не хочет — ищет причину". Сократ.
Bars78
Участник форума

Bars78

Профиль ICQ

Откуда: Питер / Юго-запад
Всего сообщений: 33
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:19
ТусклыЙ ВоблеР
Спасибо, вроде работает :thumbup:
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:18
ТусклыЙ ВоблеР написал:
Настроить доверенные веб-страницы -> вписываем URL нашего сайта.

Будь внимателен! Если на нашем сайте действительно червяк, а похоже, что так оно и есть, и ты ему разрешил доступ, трындец придет твоему компу через какое то время.
Губит людей не пиво....
ТусклыЙ ВоблеР
Участник форума

ТусклыЙ ВоблеР

Профиль

Откуда: ЮЗ, М. Казакова
Всего сообщений: 293
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 21:01
Сообщение отредактировано: 8 апреля 2015 21:02
Bars78 написал:
Проблема остается делать не знаю чего

У меня та же проблема, с Касперским. Пока профессионалы решают проблему, выход для себя нашел такой:
Открываем антивирус -> Настройка (внизу, мелким шрифтом) -> Защита -> Веб-Антивирус -> Расширенные настройки -> Настроить доверенные веб-страницы -> вписываем URL нашего сайта.
Пока так, думаю раз веб-угрозу увидел, то и на компьютере в случае чего обнаружит.
"Кто хочет делать — ищет способ, кто не хочет — ищет причину". Сократ.
Bars78
Участник форума

Bars78

Профиль ICQ

Откуда: Питер / Юго-запад
Всего сообщений: 33
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 20:13
Всем добрый вечер . Прочитал вчерашний свой пост :eek: , как-то очень грубо написал я его , извиняйте если чего . Проблема остается делать не знаю чего пишет вот это :


Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://fisher.spb.ru/forums/index.php?t=479

Обнаружено:

объект заражен HEUR:Trojan.Script.Generic
Сообщение создано: 08.04.2015 20:05:31
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 18:03
Алексей из Веселого написал:
А СК в курсе, что происходит?

Конечно, в курсе, так как это связано с популярностью и рейтингами сайта, которые сейчас под угрозой. Просто реально сложный случай.

I'll be back!
йетимолог
Участник форума

йетимолог

Профиль

Откуда: северо-запад
Всего сообщений: 10181
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 17:27
Dreamer написал:
На тест с отключением баннеров нужно одобрение от СК

Не хило, уже Следственный Комитет к делу подключить ... :biggrin:
При переходе через Крестовый перевал (2345 метров над уровнем моря) отца Фёдора укусил орел.

Алексей из Веселого
Участник форума


Профиль
Всего сообщений: 1023
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 17:26
Dreamer написал:
На тест с отключением баннеров нужно одобрение от СК, ждем их выхода, самовольничать я не стану


А СК в курсе, что происходит? Это уже неделю длится...под лежачий камень водо не течет...

Прикрепленный файл (WP_20150408_002.jpg, 5012291 байт)
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 17:12
Алексей из Веселого написал:
Если че , я могу днем выделить минут 20 для данных обстоятельств...связь через личку, либо телефон чиркани...а то уже не серьезно...блин на форум не зайти


На тест с отключением баннеров нужно одобрение от СК, ждем их выхода, самовольничать я не стану.

Может, и сами проведут, может, вообще не будут, может, с моей или чьей-то помощью тест сделают. Ждем.
I'll be back!
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 16:27
Сообщение отредактировано: 8 апреля 2015 16:51
Viking написал:
После того, как включился, ни одного "отлова" пока не было.

Сглазил, блин. Поймало сейчас, в 16-25, на ветке Бот парад. Название трояна такое же...
Губит людей не пиво....
Алексей из Веселого
Участник форума


Профиль
Всего сообщений: 1023
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 16:09
Dreamer

Каспер ругается страшно и не пускает.
Вариант, который предлагал с отключением банеров можно попробовать. Если че , я могу днем выделить минут 20 для данных обстоятельств...связь через личку, либо телефон чиркани...а то уже не серьезно...блин на форум не зайти
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 15:12
Сообщение отредактировано: 8 апреля 2015 16:50
Dreamer написал:
он нашелся уже при сканировании компа?

Нет, это при посещении сайта за вчера и сегодня 9 раз поймало:
В журнале eset пишет так:
Защита в режиме реального времени........очищено удалением-изолирован .
Хочу отметить, что сайт сегодня был какое-то время недоступен.
После того, как включился, ни одного "отлова" пока не было.
Губит людей не пиво....
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 14:38
йетимолог написал:
Или это: HEUR: Trojan. Script. Generic (это выдал Касперский)

Вот это точно не поможет - этим термином он ругается на любой неопознанный скрипт.

Viking написал:
модифицированный Win32/Injector.BXNR

А это именно применительно к сайту, или он нашелся уже при сканировании компа?
I'll be back!
йетимолог
Участник форума

йетимолог

Профиль

Откуда: северо-запад
Всего сообщений: 10181
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 14:13
Сообщение отредактировано: 8 апреля 2015 14:14
Или это: HEUR: Trojan. Script. Generic (это выдал Касперский)
При переходе через Крестовый перевал (2345 метров над уровнем моря) отца Фёдора укусил орел.

Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 13:54
Dreamer написал:
Название трояна тоже хоть одно увидеть бы, чтобы банально по справочникам посмотреть, что это такое и к чему прилипает.

Вот это чем то поможет?
08.04.2015 10:36:54 модифицированный Win32/Injector.BXNR троянская программа.
Губит людей не пиво....
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 13:45
Большой Шурик написал:
Вот единственное решение.

Я еще одно чуть ниже предлагал, где описывал вариант теста.
I'll be back!
Dreamer
Модератор форума
Член Совета Клуба
Dreamer

Профиль ICQ

Откуда: Гражданский пр, у Академической.
Всего сообщений: 7732
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 13:44
Пока не будет выявлено конкретное место в коде, которое не нравится антивирусам, это будет все равно что искать иголку в стоге сена.
Название трояна тоже хоть одно увидеть бы, чтобы банально по справочникам посмотреть, что это такое и к чему прилипает.
I'll be back!
НадюХа
Член ПКР

НадюХа

Профиль

Откуда: Сестрорецк
Всего сообщений: 554
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 10:39
Sharpey написал:
Viking
мой eset ничего не говорит и не ругаеццо! Проверен сайт, проверен комп, блоков нет!

Мой eset тоже вчера ругался
Sharpey
Модератор форума

Sharpey

Профиль ICQ

Откуда: Питер. Охта
Всего сообщений: 1770
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 9:57
Viking
мой eset ничего не говорит и не ругаеццо! Проверен сайт, проверен комп, блоков нет!
Мы свои не меняем привычки Вдалеке от родимых домов, В рюкзаке моём сало и спички, И Тургенева восемь томов!
Viking
Член ПКР

Viking

Профиль

Откуда: пр.Стачек
Всего сообщений: 2159
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 9:33
Сообщение отредактировано: 8 апреля 2015 9:33
Большой Шурик написал:
это глюк ативируса касперского.

Тогда и ESET глючит. Надо и туда письмо писать. С 03.04.15г. 14 троянов отловлено при посещении сайта. Сегодня пока 3.
Губит людей не пиво....
Большой Шурик
Модератор форума
Старший модератор форума
Большой Шурик

Профиль

Откуда: С-Пб, Юго-Запад
Всего сообщений: 4212
Ссылка
Цитировать | Сообщить модератору

Сообщение отправлено: 8 апреля 2015 9:29
Bars78 написал:
Кто-нибудь будет решать эту проблему ?


Кто-нибудь - это кто?

Наверно Касперский?

Вы можете решить эту проблему? И я нет.

И Администратор нет, потому что это глюк ативируса касперского.

Dreamer написал:
вполне ситуация для того, чтобы написать письмо в техподдержку касперского с просьбой показать место в коде, которое не нравится


Вот единственное решение.
Да пребудет с тобой рыба!

  Вперед>> Страницы: 1 2 3 4 5 ... 22 23 24 25 26 27 28 29 30 ... 205 206 207 208 209 210 #
Печать
Форум Питерского Клуба рыбаков »   Клуб и Сайт »   Обсуждение работы сайта
RSS

Последние RSS
Зубастая 2017
Корюшка 2017 регистрация участников.
Что сделать лучше и как не должно быть
Корюшка 2017
Лунка 2017

Самые активные 5 тем RSS
Общение на нерыболовные темы
Выбор спиннинга
Лодки и Моторы.
Cредства передвижения на рыбалку
Рыболовный спорт

Вы не можете отправлять сообщения
Вы не можете создавать темы
Вы не можете голосовать в опросах
Вы не можете создавать опросы
Вы не можете редактировать свои сообщения
Вы не можете прикреплять к сообщениям файлы
Вы не можете модерировать раздел
Вы не можете видеть IP-адреса

2 посетителя просмотрели эту тему за последние 15 минут
В том числе: 2 гостя, 0 скрытых пользователей
В разделе нет непрочитанных сообщений
NEW! В разделе есть непрочитанные сообщения

Новое в блогах
Золотая «Веточка».  Кубок Москвы по зимней блесне 2017. (отчет Александра Чурилкина)На Кубок Москвы наша команда Redbor отправилась с заменой одного участника ...Читать полностью »
Дни рождения
Скороход (21 февраля 1983)
ПРОХОР (21 февраля 1964)
balu_66 (21 февраля 1966)
Феникс77 (21 февраля 1976)
Соболь (21 февраля 1982)
peski85 (21 февраля 1965)
КомандоР (21 февраля 1959)
shaden2008 (21 февраля 1970)
kuchumov7575 (21 февраля 1975)


РыбачОК

GRIZZLY

Информация

Другая реклама


Время выполнения скрипта: 0.1425. Количество выполненных запросов: 23, время выполнения запросов 0.0967