Перейти к содержанию
Сергей Ильин

Известные сайты рунета опасны!

Recommended Posts

Сергей Ильин

В качестве дополнения к этой теме привожу списочек "вредоносных" сайтов по версии SiteAdvisor:

3dnews.ru

http://www.siteadvisor.com/sites/3dnews.ru

securitylab.ru (подозрительный)

http://www.siteadvisor.com/sites/securitylab.ru

subscribe.ru

http://www.siteadvisor.com/sites/subscribe.ru

mail.ru (подозрительный)

http://www.siteadvisor.com/sites/mail.ru

Ну и попроще

softobzor.ru

http://www.siteadvisor.com/sites/softobzor.ru/

izone.ru

http://www.siteadvisor.com/sites/izone.ru

freesoft.ru (подозрительный)

http://www.siteadvisor.com/sites/freesoft.ru

А вот эти списки "безопасных" сайтов на сладкое для сравнения :)

http://www.google.ru/search?q=%D0%BF%D0%BE%D1%80%D0%BD%D0%BE

http://www.google.ru/search?q=crack

http://www.google.ru/search?q=warez

У кого установлен плагин SiteAdvisor смогут оценить уровень безопаности результатов поиска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

А вот samlab.ws - не подозрительный даже несмотря, что ниже там же указано

"Загружаемые программы, обнаруженные нами на данном веб-сайте:

ICQ 6.0 Build 6043 (Adware) (Install_ICQ6.exe)

Total70PP (total_commander_powerpack_russian_addon_full.zip)

New Malware.aj trojan

Total70PP (total_commander_powerpack_russian_addon_trial.zip)

New Malware.aj trojan"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Интересна "самооценка" Siteadvisorа (точнее, его оценки посетителями):

"Данный веб-сайт безопасен (1048)

Данный веб-сайт рассылает нежелательную почту (20)

Программы для показа рекламы, шпионские программы или вирусы (31)

Многочисленные всплывающие окна (16)

Фишинг или другие виды мошенничества (42)

Отрицательный опыт при покупке товаров в электронных магазинах (46)

Использование уязвимых мест веб-обозревателя (27)" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winsent

qip.ru (подозрительный)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Извините за глупый пост! Я так понимаю что все оценки делаются пользователями этого плагина? Я так думаю что может быть что тот кто не очень любит эти сайты и заказыват наример у какихто людей чтоб они там оставляли свои отрицацельные сообщения или оценки Ещё раз сори за глупый пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пользовательская оценка - это один из параметров оценки. Там еще следят за вредоносным контентом, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Я ещё заметил что они проверяют тока сам Домен и выводят ему вердикт.

А есть же Хостинги с доменами 3 уровня!! А что с ними делают))

Вот на пример скажем http://mehacker.narod.ru ! там есть старые зловреды)) А Site Advisor скажет что narod.ru подозрителен) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я так понимаю что все оценки делаются пользователями этого плагина?

Я так понял, что пользовательские оценки не являются ключевыми при составлении рейтинга ресурса, хотя и как-то учитываются. Это вполне логично, потому как любой недоброжелатель мог был испортить репутацию какого-либо сайта, например, конкурента по бизнесу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В нашем полку прибыло! Встречайте, Softkey.ru!

http://www.siteadvisor.com/sites/softkey.ru

Распространяет отказывается BackDoor-AWQ trojan, ай-ай-ай ...

Ну и rambler туда же.

http://www.siteadvisor.com/sites/rambler.ru

3 yellow downloads :lol:

ICQ 5.1 (rambler-icq5_1.exe)

ICQ6 (install_rambler_icq6.exe)

ICQ6 (install_rambler_icq6.exe)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Я так понял, что пользовательские оценки не являются ключевыми при составлении рейтинга ресурса, хотя и как-то учитываются. Это вполне логично, потому как любой недоброжелатель мог был испортить репутацию какого-либо сайта, например, конкурента по бизнесу.

ну в данном случае все жалобы и просьбы переопределить ресурс конечно рассматриваются. Например я наблюдал как один из классификаторов несколько раз менял классификацию fishki.net, в конце концов утвердился - ресурс для взрослых.

http://www.siteadvisor.com/sites/fishki.net считает ресурс безопасным :) не те угрозы :)

Есть ощущение, что проверка делается только той странички на которую ссылается url, т.е. доверять сайтадвайзеру до конца нельзя, лукавит по поводу безопасности всего ресурса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Я тут подумал зачем использовать это ПО есть у браузеров есть встроенные антифишинги??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А вот это вообще забавно

http://www.siteadvisor.com/sites/agnitum.com

In our tests, some downloads on this site tried to change some of our system settings.

7 подозрительных дистрибутивов

Agnitum Outpost Security Suite Pro 6.0 (OutpostSecuritySuiteProInstall.exe)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Маразм крепчает.

Вывод: на оценки SiteAdvisor особого внимания обращать не надо, а к самим оценкам стоит относиться критично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нельзя не реагировать на них. McAfee - это не пятосортная фирма. Ее мнение весомо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

А я и не говорю, что на эти оценки не надо реагировать. Я говорю, что надо к ним относиться спокойней и, главное, критично. (Если кого-то поносят последними словами, это не значит, что он такой и есть ;) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для коллекции:

begun.ru - опасный

http://www.siteadvisor.com/sites/begun.ru/summary/

"When we browsed this site, it made unauthorized changes to our test PC."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×