Вредное ПО на форуме?

brun · 25 Сен 2013

При попытке перейти на страницу http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/90

ГуглеХром выдает такую картинку (сегодня, менее часа назад):

pilot70 · 25 Сен 2013

Да. И у меня тоже самое.

Vovan260 · 25 Сен 2013

У меня нормально открылся.

A36FLY · 25 Сен 2013

Не юзайте хром.

Velocity · 25 Сен 2013

@ Брюн ваш браузер сообщает, что форум ссылается на другой сайт, на котором было замечено вредоносное ПО. Сам форум никаких неприятностей не содержит, но может ссылаться на другие сайты, информацию на которых никто не проверяет.

Dagerotip · 26 Сен 2013

У меня тоже CHrome возбудился по указанной выше ссылке. Истерил не по детски.

Занесен ли сайт sdplanes.com в список подозрительных?
Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 3).

Что произошло во время последнего посещения этого сайта компанией Google?
На 2 из 24 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-09-21; последний раз подозрительный контент был обнаружен на этом сайте 2013-09-21.
Сетей, в которых размещался этот сайт: 1 (в том числе AS34222 (ZONER-AS)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт sdplanes.com не использовался в качестве промежуточного звена для заражения других сайтов.

Размещалось ли на этом сайте вредоносное ПО?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Так может заблокировать эти ссылки? Или грохнуть?

Dagerotip · 26 Сен 2013

Ссылки на вредоносный сайт содержатся в посте № 102 и 103 в картинках
http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/102#102
http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/103#103

img src=http://www.sdplanes.com/sd13p.gif" name="post_img_resize_10" alt="..." title="..." border="0" style="display: inline;" width="580" height="455">

img src=http://www.sdplanes.com/SD1h1.jpg" name="post_img_resize_11" alt="..." title="..." border="0" style="display: inline;" width="233" height="175">

img src=http://www.sdplanes.com/SD1h6.jpg" name="post_img_resize_12" alt="..." title="..." border="0" style="display: inline;" width="262" height="175">

img src=http://www.sdplanes.com/SD1h7.jpg" name="post_img_resize_13" alt="..." title="..." border="0" style="display: inline;" width="258" height="175">

<img src=http://www.sdplanes.com/51%25kit.jpg" name="post_img_resize_14" alt="..." title="..." border="0" style="display: inline;" width="600" height="271">

<img src=http://www.sdplanes.com/QBkit.jpg" name="post_img_resize_15" alt="..." title="..." border="0" style="display: inline;" width="600" height="281">

Пришлось в цитируемом коде убрать кавычки перед "http, что бы ссылки не работали. А то ещё обвинят в распространении вредоносного контента.

Sasaj · 26 Сен 2013

A36FLY сказал(а):
Не юзайте хром.

А еще не юзайте антивирусы, тогда никто не будет ругаться что у вас зараженные файлы!

A36FLY · 26 Сен 2013

У каждого свой вкус, у меня, например, Опера всё проглатывает.

Dagerotip · 26 Сен 2013

A36FLY сказал(а):
У каждого свой вкус, у меня, например, Опера всё проглатывает.

Chrome тоже пускает, но надо несколько раз кликнуть по его вопросам, типа "Вы делаете это на свой страх и риск". Причём кликать надо со словами "Иди в ж...у, без тебя разберусь!" ;D

Velocity · 26 Сен 2013

И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу

Dagerotip · 27 Сен 2013

Velocity сказал(а):
И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу

Заражены не файлы. Но форум грузятся, в соответствии с атрибутом "img src", изображения располагающиеся на другом ресурсе, в частности http://www.sdplanes.com/. При загрузке страницы форума, браузер обращается к стороннему ресурсу, предварительно сканирует код и натыкается, на то, что ему не нравится, ну не знаю... ну, например на какую-нибудь фигню типа <send mail> или яваскриптовский код с редиректом.

Velocity · 27 Сен 2013

Dagerotip сказал(а):
Velocity сказал(а):

И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу

Нажмите, чтобы раскрыть...

Заражены не файлы. Но форум грузятся, в соответствии с атрибутом "img src", изображения располагающиеся на другом ресурсе, в частности http://www.sdplanes.com/. При загрузке страницы форума, браузер обращается к стороннему ресурсу, предварительно сканирует код и натыкается, на то, что ему не нравится, ну не знаю... ну, например на какую-нибудь фигню типа <send mail> или яваскриптовский код с редиректом.

Браузер при получении html инструкции img src=... просто выводит эту картинку на экран. Сканирования чего-либо на стороннем сайте не происходит никакого редиректа или ява скрипта на другом сайте не берётся. Это было бы дырой в безопасности. Резюме - дайте по голове этому бешеному Хрому, чтобы он успокоился и не кидался на картинки как полоумный. Возможно он анализирует картинку на цепочку характерных байтов, описывающих вирус, но это паранойя.

brun · 27 Сен 2013

Странно, что вы просто отмахиваетесь от возможности существования проблемы, вместо того, чтобы к ней присмотреться. За все время пользования Хромом у меня это первый случай такого предупреждения, причем при попытке зайти напрямую на сайт sdplanes Хром выдает то же самое. Может, все-таки, это неспроста? Зараженные сайты существуют, это многим известный факт. Может, стоит просто грохнуть ссылки (пусть даже это будут картинки) на ветке - и дело с концом. Это всяко дешевле, чем грохнуть Хром или отремонтировать его во вселенском масштабе.

NVD83 · 27 Сен 2013

brun сказал(а):
"... причем при попытке зайти напрямую на сайт sdplanes Хром выдает то же самое...

Firefox и Eset Smart Security также обнаруживают угрозу (троян) на этом сайте.

puh · 27 Сен 2013

возможно, у вас локально разместившийся троян, который подменяет адреса сайтов
т.е. проблема локальная.

Velocity · 28 Сен 2013

Ну и какой смысл грохать картинки? Сайтов огромное количество. В любой момент любой участник форума может разместить ссылку на сторонний сайт и в любой момент времени этот сайт может стать инфицированным. Нет смысла гоняться за приведениями там, где их нет. Задачей администрации форума является контроль отсутствия вредоносного ПО на самом форуме, а контролировать все сайты, на которые есть ссылки нет технической возможности. Картинки или видео не содержат вредоносного ПО, а файлы содержащие макросы или скрипты после загрузки проверяйте самостоятельно. В случае обнаружения вредоносного ПО в них, при сообщении об этом, они будут немедленно удалены. В обсуждаемом здесь событии нет никакой угрозы.

Вредное ПО на форуме?

Брюн

R.I.P.

Вложения

pilot70

Я люблю самолеты! А гидросамолёты-особенно

Вован260

Я хочу построить самолет!...

АНДРЮХА_FLY

RRJ-95B

Дмитрий Шаповалов (Velocity)

Хвост в самолете лишняя деталь!

Dagerotip

Чем дальше в лес, тем толще партизаны!&l

Dagerotip

Чем дальше в лес, тем толще партизаны!&l

Sasaj

А летать то хотца!

АНДРЮХА_FLY

RRJ-95B

Dagerotip

Чем дальше в лес, тем толще партизаны!&l

Дмитрий Шаповалов (Velocity)

Хвост в самолете лишняя деталь!

Dagerotip

Чем дальше в лес, тем толще партизаны!&l

Дмитрий Шаповалов (Velocity)

Хвост в самолете лишняя деталь!

Брюн

R.I.P.

NikVal

puh

Дмитрий Шаповалов (Velocity)

Хвост в самолете лишняя деталь!