AlexxSun

Помогите определить кто же прав? KIS ругается на сайт бизнес журнала.

В этой теме 23 сообщений

Добрый день!

Возникла необходимость в АИ для статьи в Вике по теме производителя компьютерной техники в Республике Казахстан — компании «LogyCom».

Статья находится по адресу _http://www.investkz.com/journals/82/977.html на сайте журнала «KAZAKHSTAN International Business Magazine».

Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить? Сам пока этот ресурс не открывал, собираюсь его посетить с виртуальной машины.

da002.jpg

da003.jpg

post-3858-1360656360_thumb.jpg

post-3858-1360656368_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

имхо фолс

или просто зловредного кода уже нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

блокируется не только это ссылка, а целиком сайт _http://www.investkz.com

или просто зловредного кода уже нет

тоже склоняюсь к этой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

т.е кис сам пробежался по форуму, понял, что там есть ссылка на фальшивый файлообменник и залочил сайт? или это кто-то вручную пожаловался на сайт (что на форуме есть такая ссылка) и адрес этого сайта в блэклист засунули?

оба этих варианта как-то маловероятны. может все-таки ложняк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить?

А Вы попробуйте на сайт зайти с мобильного устройства ;) (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Вы попробуйте на сайт зайти с мобильного устройства wink.gif (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

+1 а я заслоупокил и не заметил ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Более того, редиректит он аж с октября прошлого года - админы положили на этот сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, спасибо за коменты. Попробуем достучаться до тех, кто за этот сайт отвечает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

админы участвуют в партнерке, им капают нехилые денюжки. нужно действовать угрозами ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пока пришёл только автоматический тикет о том, что сообщение о проблеме зарегистрировано.

Что забавно — на сайте хостера указаны аськи кучи парней из ТП, с шестизнаками ) И ни единого нет в сети :) Разве так бывает?

hosterkz002.jpg

post-3858-1360678271_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каждый раз, когда ты делаешь скрины в jpg, умирает один котенок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, собственно как и следовало ожидать, саппорт хостера попытался отпрыгнуть от решения проблемы, мол "мы не при делах, устраняйте заражение сами" ))

hoster002.png

post-3858-1360726164_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И ещё, почитал договор на предоставление услуг хостинга — хостер имеет полное право отключить данный домен в связи с невыполнением пункта 6.5.4:

6.5 Исполнитель оставляет за собой право незамедлительно приостановить обслуживание Заказчика в случае установки факта поддержки или использования любой спам-активности включая, но не ограничиваясь следующими действиями:

6.5.1. реклама своих веб-страниц путем рассылки спама;

6.5.2. массовая рассылка спама из любой под-сети любыми методами;

6.5.3. осуществление массовых рекламных действий на чужих ресурсах без согласия владельцев, включая массовые рекламные сообщения;

6.5.4. любая поддержка спама, хакинга, крэкинга и других незаконных действий в сети Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AlexxSun, им денежки не хочется терять. А то ведь придется так отключать постоянно клиентов, а они платить перестанут.

У моего знакомого сайт на WordPress заражен сейчас. Причем детектится заражение пока только Yandex.Safebrowsing. Так хозяин компании ничего делать не собирается, попросту не понимает что делать и за что он должен теперь платить кому-то там, ведь техподдеркой сайт никто не занимается. Доводы типа "посетители заражаются" на него не производят впечатления.

По-хорошему такие сайты должны отключаться, потому что взывать к понятиям таких вот клиентов бесполезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

А детект-то AndroidPlay_install.apk слабенький: https://www.virustotal.com/ru/file/3ab4caae...3ae75/analysis/ + Android.SmsSend.315.origin (Dr.Web)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не въеду, почему KIS детектирует заражённый сайт, который редиректит на заразу, но не детектирует ту заразу, куда приводит ссылка? Это надо вирлаб пинать в ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зловредный сайт блочится по ip. Андроидная малвара пересобирается очень часто, сбивают детект. Который соответственно сбивается. Пользователь продукции ЛК в любом случае защищен. А вот для постоянного детекта надо крутить эвристику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили :)

hoster003.png

post-3858-1360850641_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили

перенаправления на другой сайт у меня исчезли ещё вчера, либо действительно всё исправили (возможно временно пока блокировку не снимут) либо поставили фильтр IP по регионам и теперь перенаправляют только казахов :lol:

через прокси лень было проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, я проверил — детект уже убрали. Спасибо всем за оперативное решение вопроса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS