Перейти к содержанию
AlexxSun

Помогите определить кто же прав? KIS ругается на сайт бизнес журнала.

Recommended Posts

AlexxSun

Добрый день!

Возникла необходимость в АИ для статьи в Вике по теме производителя компьютерной техники в Республике Казахстан — компании «LogyCom».

Статья находится по адресу _http://www.investkz.com/journals/82/977.html на сайте журнала «KAZAKHSTAN International Business Magazine».

Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить? Сам пока этот ресурс не открывал, собираюсь его посетить с виртуальной машины.

da002.jpg

da003.jpg

post-3858-1360656360_thumb.jpg

post-3858-1360656368_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

имхо фолс

или просто зловредного кода уже нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

блокируется не только это ссылка, а целиком сайт _http://www.investkz.com

или просто зловредного кода уже нет

тоже склоняюсь к этой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

т.е кис сам пробежался по форуму, понял, что там есть ссылка на фальшивый файлообменник и залочил сайт? или это кто-то вручную пожаловался на сайт (что на форуме есть такая ссылка) и адрес этого сайта в блэклист засунули?

оба этих варианта как-то маловероятны. может все-таки ложняк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить?

А Вы попробуйте на сайт зайти с мобильного устройства ;) (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А Вы попробуйте на сайт зайти с мобильного устройства wink.gif (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

+1 а я заслоупокил и не заметил ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Более того, редиректит он аж с октября прошлого года - админы положили на этот сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Хорошо, спасибо за коменты. Попробуем достучаться до тех, кто за этот сайт отвечает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

админы участвуют в партнерке, им капают нехилые денюжки. нужно действовать угрозами ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Пока пришёл только автоматический тикет о том, что сообщение о проблеме зарегистрировано.

Что забавно — на сайте хостера указаны аськи кучи парней из ТП, с шестизнаками ) И ни единого нет в сети :) Разве так бывает?

hosterkz002.jpg

post-3858-1360678271_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Каждый раз, когда ты делаешь скрины в jpg, умирает один котенок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну, собственно как и следовало ожидать, саппорт хостера попытался отпрыгнуть от решения проблемы, мол "мы не при делах, устраняйте заражение сами" ))

hoster002.png

post-3858-1360726164_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

И ещё, почитал договор на предоставление услуг хостинга — хостер имеет полное право отключить данный домен в связи с невыполнением пункта 6.5.4:

6.5 Исполнитель оставляет за собой право незамедлительно приостановить обслуживание Заказчика в случае установки факта поддержки или использования любой спам-активности включая, но не ограничиваясь следующими действиями:

6.5.1. реклама своих веб-страниц путем рассылки спама;

6.5.2. массовая рассылка спама из любой под-сети любыми методами;

6.5.3. осуществление массовых рекламных действий на чужих ресурсах без согласия владельцев, включая массовые рекламные сообщения;

6.5.4. любая поддержка спама, хакинга, крэкинга и других незаконных действий в сети Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AlexxSun, им денежки не хочется терять. А то ведь придется так отключать постоянно клиентов, а они платить перестанут.

У моего знакомого сайт на WordPress заражен сейчас. Причем детектится заражение пока только Yandex.Safebrowsing. Так хозяин компании ничего делать не собирается, попросту не понимает что делать и за что он должен теперь платить кому-то там, ведь техподдеркой сайт никто не занимается. Доводы типа "посетители заражаются" на него не производят впечатления.

По-хорошему такие сайты должны отключаться, потому что взывать к понятиям таких вот клиентов бесполезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

А детект-то AndroidPlay_install.apk слабенький: https://www.virustotal.com/ru/file/3ab4caae...3ae75/analysis/ + Android.SmsSend.315.origin (Dr.Web)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Не въеду, почему KIS детектирует заражённый сайт, который редиректит на заразу, но не детектирует ту заразу, куда приводит ссылка? Это надо вирлаб пинать в ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Зловредный сайт блочится по ip. Андроидная малвара пересобирается очень часто, сбивают детект. Который соответственно сбивается. Пользователь продукции ЛК в любом случае защищен. А вот для постоянного детекта надо крутить эвристику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили :)

hoster003.png

post-3858-1360850641_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили

перенаправления на другой сайт у меня исчезли ещё вчера, либо действительно всё исправили (возможно временно пока блокировку не снимут) либо поставили фильтр IP по регионам и теперь перенаправляют только казахов :lol:

через прокси лень было проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Да, я проверил — детект уже убрали. Спасибо всем за оперативное решение вопроса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      (!) Эта версия пока протестирована только для старших систем Win7 & Win10, в младших возможны проблемы.
      ---------------------------------------------------------
       4.0.19
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
         Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
         Любой процесс использующий ресурсы GPU получает новый статус "GPU".
         Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
         GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
         Загрузка считается для каждого видеоадаптера отдельно.  o Оптимизирована функция поиска внедренных потоков.  o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".    Майнер в логе:
      (!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE

      В  окне информации о файле:
    • demkd
      ничего действительно рабочего в данный момент не существует, uVS будет первым
    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
×