Перейти к содержанию
AlexxSun

Помогите определить кто же прав? KIS ругается на сайт бизнес журнала.

Recommended Posts

AlexxSun

Добрый день!

Возникла необходимость в АИ для статьи в Вике по теме производителя компьютерной техники в Республике Казахстан — компании «LogyCom».

Статья находится по адресу _http://www.investkz.com/journals/82/977.html на сайте журнала «KAZAKHSTAN International Business Magazine».

Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить? Сам пока этот ресурс не открывал, собираюсь его посетить с виртуальной машины.

da002.jpg

da003.jpg

post-3858-1360656360_thumb.jpg

post-3858-1360656368_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

имхо фолс

или просто зловредного кода уже нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

блокируется не только это ссылка, а целиком сайт _http://www.investkz.com

или просто зловредного кода уже нет

тоже склоняюсь к этой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

т.е кис сам пробежался по форуму, понял, что там есть ссылка на фальшивый файлообменник и залочил сайт? или это кто-то вручную пожаловался на сайт (что на форуме есть такая ссылка) и адрес этого сайта в блэклист засунули?

оба этих варианта как-то маловероятны. может все-таки ложняк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Но KIS упорно ругается на этот ресурс, типа он заражённый. Я проверил его на Вирустотале — результат отрицательный. Все остальные проверялки говорят, что сайт чист. Так кому же верить?

А Вы попробуйте на сайт зайти с мобильного устройства ;) (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А Вы попробуйте на сайт зайти с мобильного устройства wink.gif (сайт заражен, чекает UA для редиректа). Потому KIS и блочит его.

+1 а я заслоупокил и не заметил ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Более того, редиректит он аж с октября прошлого года - админы положили на этот сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Хорошо, спасибо за коменты. Попробуем достучаться до тех, кто за этот сайт отвечает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

админы участвуют в партнерке, им капают нехилые денюжки. нужно действовать угрозами ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Пока пришёл только автоматический тикет о том, что сообщение о проблеме зарегистрировано.

Что забавно — на сайте хостера указаны аськи кучи парней из ТП, с шестизнаками ) И ни единого нет в сети :) Разве так бывает?

hosterkz002.jpg

post-3858-1360678271_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Каждый раз, когда ты делаешь скрины в jpg, умирает один котенок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну, собственно как и следовало ожидать, саппорт хостера попытался отпрыгнуть от решения проблемы, мол "мы не при делах, устраняйте заражение сами" ))

hoster002.png

post-3858-1360726164_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

И ещё, почитал договор на предоставление услуг хостинга — хостер имеет полное право отключить данный домен в связи с невыполнением пункта 6.5.4:

6.5 Исполнитель оставляет за собой право незамедлительно приостановить обслуживание Заказчика в случае установки факта поддержки или использования любой спам-активности включая, но не ограничиваясь следующими действиями:

6.5.1. реклама своих веб-страниц путем рассылки спама;

6.5.2. массовая рассылка спама из любой под-сети любыми методами;

6.5.3. осуществление массовых рекламных действий на чужих ресурсах без согласия владельцев, включая массовые рекламные сообщения;

6.5.4. любая поддержка спама, хакинга, крэкинга и других незаконных действий в сети Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AlexxSun, им денежки не хочется терять. А то ведь придется так отключать постоянно клиентов, а они платить перестанут.

У моего знакомого сайт на WordPress заражен сейчас. Причем детектится заражение пока только Yandex.Safebrowsing. Так хозяин компании ничего делать не собирается, попросту не понимает что делать и за что он должен теперь платить кому-то там, ведь техподдеркой сайт никто не занимается. Доводы типа "посетители заражаются" на него не производят впечатления.

По-хорошему такие сайты должны отключаться, потому что взывать к понятиям таких вот клиентов бесполезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
угу, с мобильных устройств редиректит сюда mobi-service7.com/l.php?l=m&r=6964&a=28

А детект-то AndroidPlay_install.apk слабенький: https://www.virustotal.com/ru/file/3ab4caae...3ae75/analysis/ + Android.SmsSend.315.origin (Dr.Web)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Сейчас вот такой детект AndroidPlay_install.apk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Не въеду, почему KIS детектирует заражённый сайт, который редиректит на заразу, но не детектирует ту заразу, куда приводит ссылка? Это надо вирлаб пинать в ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Зловредный сайт блочится по ip. Андроидная малвара пересобирается очень часто, сбивают детект. Который соответственно сбивается. Пользователь продукции ЛК в любом случае защищен. А вот для постоянного детекта надо крутить эвристику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили :)

hoster003.png

post-3858-1360850641_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Ну вот какой-то вменяемый ответ от хостера удалось получить. Сообщили мне о том, что они сообщили

перенаправления на другой сайт у меня исчезли ещё вчера, либо действительно всё исправили (возможно временно пока блокировку не снимут) либо поставили фильтр IP по регионам и теперь перенаправляют только казахов :lol:

через прокси лень было проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Да, я проверил — детект уже убрали. Спасибо всем за оперативное решение вопроса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×