Help me, Ronda!

<B>Форум для студентов и студенток</B> <a href=\"http://studentu911.narod.ru\"><img src=\"http://www.webman.ru/animation/hands/2h2.gif\" border=0 alt=\"На главную страницу сайта ЭКСТРЕННАЯ ПОМОЩЬ СТУДЕНТАМ\
Текущее время: 29-03, 11:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
СообщениеДобавлено: 18-06, 23:19 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
www.kiberstar.ru
потом по ссылке Личная база Ланы
:mrgreen:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21-06, 21:25 
Не в сети
Аватара пользователя

Зарегистрирован: 08-01, 22:58
Сообщения: 31
Откуда: Москва
lana147
Проверьте Ваш сайт как следует! Ативирус словил 2 трояна!!!
Студенты, будьте осторожны! :twisted:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21-06, 23:14 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
Svetlana писал(а):
lana147
Проверьте Ваш сайт как следует! Ативирус словил 2 трояна!!!
Студенты, будьте осторожны! :twisted:



Проверю.. :wink:


Последний раз редактировалось lana147 21-06, 23:52, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21-06, 23:51 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
lana147 писал(а):
Svetlana писал(а):
lana147
Проверьте Ваш сайт как следует! Ативирус словил 2 трояна!!!
Студенты, будьте осторожны! :twisted:


Касперский был пьян? Просто линейку активного меню, улучшающую навигацию он воспринимает как вирус. А Троянами называет все, чего не понимает или боится. Например активные графические скрипты, ( http://www.kiberstar.ru/POLIGLOT/uzls/tabliza.htm )
красивые и БЕЗОБИДНЫЕ как морские актинии – Касперский видит через свои «выпуклые» очки кровожадными монстрами. Есть мнение, что лаборатории по борьбе с вирусами сами запускают в сеть гадость типа "червей", чтобы иметь прибыль с новых фильтров. Но дело не в этом, уличить здесь их трудно, а вот непрофессионализм – это серьезная претензия ко всей сетевой мединдустрии!


Прямо на входе сайта действительно размещена линейка меню в виде активного скрипта, улучшающая навигацию при помощи файлов css и js, что ж теперь прогрессу не жить? Касперский запретит работу нормальной менюшки, поскольку боится ее и не понимает? А даже начинающему программисту понятно, что «бранмаузеры» довели все до абсурда! Вместо того чтобы анализировать активное ядро программы, для чего оно создано, те пошли по пути запретов – просто называют все подряд «вирусами». Им выгодно чрезмерно замутить воду - деньги вытаскивать проще. Что ж, в чем-то они правы. Есть еще на сайте «замороженные» шпионские программы в базе SOFTa для скачки, которые Касперский воспринимает как Трояны - на самом деле они не являются ими. Эти программы слишком серьезны! Их нужно вручную устанавливать на компьютеры. О шпионских прогах-резидентах, ( или как их называют программах безопасности) получивших сейчас широкое распространение в корпоративных сетях для контроля сотрудников, можно почитать, открыв меню SOFT-скачать. Если линейка меню не открывается, благодаря фильтру антивируса, тогда здесь http://kiberstar.ru/POLIGLOT/cybe_eyes/ ... _progs.htm

А если, и, вправду, обнаружили что-то скажите, как файл называется. Страшно интересно! А Троян - это не серьезно. Что угодно можно назвать Трояном. Всегда нужно смотреть сам файл!
В любом случае спасибо – это ведет нас с вами К ПОЗНАНИЮ.

И в заключении вопрос на логику; может ли сервер Центра-хоста позволить себе на главном носителе, где у него сотни сайтов иметь вирусные web?
Возможны ли финансовые издержки за столь сомнительный хостинг уважаемой компании? Не подведут ли его пресловутые «Трояны» на грань банкротства? Хостинг стоит приличных денег - и клиенты могут уйти. Если вирус есть на одном сайте, то он будет гулять по всему их стерильному пространству Центра-хоста, поскольку техотдел обязан обслуживать все без исключения страницы. Любой сервер – это обычный винчестер. Так что если в одном каталоге вирус, при операциях через память он проникнет и в друге каталоги! Может ли себе корпорация такое позволить? Пожалуйста, ответьте – самой интересно!
;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 08:51 
Не в сети
Аватара пользователя

Зарегистрирован: 08-01, 22:58
Сообщения: 31
Откуда: Москва
Антивирус NOD32 - отчет:


21.06.2007 22:24:48 IMON архив http://kiberstar.ru/POLIGLOT/index.htm HTML/TrojanClicker.IFrame.I троян изолирован - Связь завершена USER\Администратор

21.06.2007 22:22:51 IMON архив http://kiberstar.ru/POLIGLOT/index.htm HTML/TrojanClicker.IFrame.I троян Связь завершена USER\Администратор

Lana - я не спорю, это может быть и просто скрипт - но все равно не приятно, поэтому все же лучше, когда прогресс не конфликтует с антивирусом :cool:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 10:10 
Не в сети

Зарегистрирован: 18-06, 19:01
Сообщения: 2
Лана - как минимум некорретно разную хрень и вирь на своем сайте разводить- а потом кивать на Касперского. Я тоже туда заходила и у меня тоже Нод и отчет был таким же. Причем ваши скрипты относятся к программам-стучалкам, которые лезут в содержимое компа наивного посетителя вашего сайта. Крадем-с архивы файлов? Или как это понимать? :roll: ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 10:33 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
Спасибо, девушки, за точные ссылки - свяжусь с московским техотделом и все выясним. :-|

Как может сервер где размещен хостинг kiberstara позволить вирусы? Пусть ответят прямо сюда московские техники. Я дала ссылку на нашу горячую дискуссию. :razz: Ждем сюда специалистов. Специалистов в студию!!! :-P

Прошу, не подозревайте меня в умышленном злодеянии!!!
Я плохо понимаю что такое "стучалки" - знаю лишь про "звонилки" и "шпионов", похитителей паролей...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 11:50 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
Ньима писал(а):
Лана - как минимум некорретно разную хрень и вирь на своем сайте разводить- а потом кивать на Касперского. Я тоже туда заходила и у меня тоже Нод и отчет был таким же. Причем ваши скрипты относятся к программам-стучалкам, которые лезут в содержимое компа наивного посетителя вашего сайта. Крадем-с архивы файлов? Или как это понимать?



Вот только, что получила ответ из Москвы.
Сюда техники писать, видимо, не хотят.

Здравствуйте.

Не могли бы Вы конкретнее описать проблему.

На какой именно странице сайта вредоносный контент?

По двум ссылкам с форума ничего странного не обнаружил.

С уважением,
Шелехов Николай
Специалист технической поддержки
Хостинг-Центр, http://hc.ru/ru/

тел.: +7 (495) 544-55-66
Факс: +7 (495) 514-09-57
e-mail: support@hc.ru

CYBER EYES <cyber_eyes> пишет:

>
>
> Здравствуйте. Обращаюсь к специалистам Центр-хоста.
> Клиенты утверждают, что на сайте есть вирусы
> http://eps911.flyfolder.ru/viewtopic.php?p=173#173
>
> Как они туда попали? Проверяет ли ваша служба действительно вирусы, а не их
> подобие? На сайте активные скрипты или вирусы? Как разобраться?
> Уж и не знаем что думать - по ссылке указанной выше возникла горячая
> дискуссия. Пожалуйста, просветите наши головы.
> Очень прошу. Светлана.
>
>

Что нам ответить специалистам, Ньима? Где вирусы, конкретно?
Я так понимаю, что речь идет о файле index.htm в каталоге http://kiberstar.ru/POLIGLOT/index.htm


Последний раз редактировалось lana147 22-06, 12:20, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 11:53 
Не в сети
Аватара пользователя

Зарегистрирован: 08-01, 22:58
Сообщения: 31
Откуда: Москва
Ну какое умышленное злодеяние :mrgreen: Скорее всегго скрипты антивирус и ловит. У меня срабатывал Касперский на старые файлы из Лексикона нордовского, т.к. для него это казалось, видимо дичью какой-то дремучей :D
Просто обычный пользователь, когда на сайт заходит и срабатывает предупреждение, начинает опасаться и, соответственно, данный сайт страются не посещать, по итогам удар по рейтингу, так, что лучше просто как-то устранить данное недоразумение.
Я написала предупреждение лишь для того, чтобы не было упреков пользователей по поводу размещения на форуме небезопасных ссылок. :idea:
А лично Ваши странички, Лана, совершанно безопасны, очень приятный дизайн и на них размещена полезная, востребованная информация :P


Последний раз редактировалось Svetlana 22-06, 13:37, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 12:00 
Не в сети
Аватара пользователя

Зарегистрирован: 08-01, 22:58
Сообщения: 31
Откуда: Москва
lana147 писал(а):
Ньима писал(а):

Не могли бы Вы конкретнее описать проблему.

На какой именно странице сайта вредоносный контент?

По двум ссылкам с форума ничего странного не обнаружил.



У меня NOD32 выдал отчет (часть которого я скинула).
Срабатывал монитор антивируса при обращении с главной страницы на 3 ссылки. Судя по отчету, антивирус во всех случаях ловил только главную страницу POLIGLOT/index.htm, при обращении к ссылкам - соответственно это и могли быть активные графические скрипты.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-06, 12:37 
Не в сети

Зарегистрирован: 18-06, 23:00
Сообщения: 12
Короче, я сама разобралась - файл index в каталоге POLIGLOT, видимо, не докачался при загрузке с FTP. Его размер составлял всего 506 байт, тогда как нормальный должен быть равен 5 kb

Я обновила его.

Странно, что техники ничего не сказали - просто не нашли вредности.

http://kiberstar.ru/POLIGLOT/index.htm

теперь эта ссылка должна работать нормально. Эта страница была сделана специально под волокно, еще год назад - ТРАФФИК ЕЕ ЗНАЧИТЕЛЬНЫЙ.

Я думаю, истина восторжествует постепенно - может index и модифицировался, а не просто недокачался? В любом случае пытливость ума не повредит. Я задам эти вопросы в службу безопасности хоста. :mrgreen:

Так что с этим файлом все равно были проблемы!!! Он был поврежден.

Я благодарна вам за помощь! И дело, скорее всего, не в скрипте.


Господа, техники! У нас вопрос к службе Хайвея или Хостинг-центра.
Могут ли у вас на сервере саморазрушаться файлы index?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 25-06, 20:29 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: 07-12, 08:52
Сообщения: 130
Svetlana писал(а):
А лично Ваши странички, Лана, совершанно безопасны, очень приятный дизайн и на них размещена полезная, востребованная информация :P
А мне этот набор показался слишком запутанным. Может быть, я пока не рабобралась, что к чему...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB