Эпидемия взломов сайтов.

Высказываем советы и пожелания по работе форума и сайта клуба

Модератор: Кузовщик

accountant
Администратор
Сообщения: 1550
Зарегистрирован: Пн май 19, 2008 21:39
Откуда: Москва

Эпидемия взломов сайтов.

Сообщение accountant » Сб янв 26, 2013 15:10

Уважаемые коллеги,

Ставлю вас в известность, что за последние примерно 2 месяца наблюдается эпидемия со взломом сайтов.
В особенности, это касается тех, кто открывает сайты, используя мобильные телефоны и планшеты с сим-картами.
Взломшики добавляют вредоносный код на сайт и при обращении к сайту, данный код перенаправляет планшет на страницу с якобы обновлением, к примеру, Adobe Flash Player.
После того, как вы решаете запустить это лжеобновление, отправляется смс и мошенник получает процент от того, что списал ваш оператор сотовой связи.
Операторы, естественно в курсе всех этих вещей, но т.к. деньги с этого зарабатываются колоссальные, ничего не предпринимается.
Если же у вас со счета произошло такое несанкционированное списание, пишите им с их сайта, обычно, деньги они возвращают.

Усугубляется это тем, что мошенники используют различные методы размещения таких вредоносных кодов на сайтах и бывает проходит более суток, прежде чем удается вычислить наличие этого кода.
Стандартные сервисы перехвата, сканирования и прочие антивирусы - такие коды не видят, к сожалению.

Соответственно, просьба:
1. Если замечаете, что при обращении к какому-либо сайту, появляется вместо сайта окно с просьбой что-то обновить - не заходите на этот сайт или напишите его админу.
2. Если это появится на нашем сайте, напишите об этом в этой теме или мне в личку.

Спасибо!

Аватара пользователя
SnowLion
Ветеран клуба
Сообщения: 15760
Зарегистрирован: Ср апр 15, 2009 20:57
Откуда: Mockba, 3AO

Re: Эпидемия взломов сайтов.

Сообщение SnowLion » Сб янв 26, 2013 16:38

accountant писал(а):Уважаемые коллеги,

Ставлю вас в известность, что за последние примерно 2 месяца наблюдается эпидемия со взломом сайтов.
В особенности, это касается тех, кто открывает сайты, используя мобильные телефоны и планшеты с сим-картами.
Взломшики добавляют вредоносный код на сайт и при обращении к сайту, данный код перенаправляет планшет на страницу с якобы обновлением, к примеру, Adobe Flash Player.
После того, как вы решаете запустить это лжеобновление, отправляется смс и мошенник получает процент от того, что списал ваш оператор сотовой связи.
Операторы, естественно в курсе всех этих вещей, но т.к. деньги с этого зарабатываются колоссальные, ничего не предпринимается.
Если же у вас со счета произошло такое несанкционированное списание, пишите им с их сайта, обычно, деньги они возвращают.

Усугубляется это тем, что мошенники используют различные методы размещения таких вредоносных кодов на сайтах и бывает проходит более суток, прежде чем удается вычислить наличие этого кода.
Стандартные сервисы перехвата, сканирования и прочие антивирусы - такие коды не видят, к сожалению.

Соответственно, просьба:
1. Если замечаете, что при обращении к какому-либо сайту, появляется вместо сайта окно с просьбой что-то обновить - не заходите на этот сайт или напишите его админу.
2. Если это появится на нашем сайте, напишите об этом в этой теме или мне в личку.

Спасибо!
Наблюдал такое недавно, правда не с этого сайта, и именно с Adobe Flash Player.
Поскольку имею печальный опыт, по ссылке, естесс-но не пошел, окно закрыл.
Работаем, братья! (С)

Аватара пользователя
Omsk_308
Эксперт
Сообщения: 426
Зарегистрирован: Вт дек 11, 2012 22:08
Откуда: Омск

Сообщение Omsk_308 » Сб янв 26, 2013 17:42

SnowLion писал(а):Наблюдал такое недавно, правда не с этого сайта, и именно с Adobe Flash Player.
Поскольку имею печальный опыт, по ссылке, естесс-но не пошел, окно закрыл.
Я бы больше сказал - такое было и ЕСТЬ на официальном сайте нашего дилера - я им говорил говорил, а они говорят что проверили и все в порядке (админу ихнему привет), хотя я захожу со своего HTC - если галка в браузере стоит "показать полную версию сайта", то все нормально, если эта галка не стоит (браузер представляется как мобильное устройство) то предлагает обновить оперу, ну и далее все по сценарию.

Только что проверил - до сих пор так, переадресовывает на сайт updatequ.com - на нем и лежит зараза.

accountant
Администратор
Сообщения: 1550
Зарегистрирован: Пн май 19, 2008 21:39
Откуда: Москва

Сообщение accountant » Сб янв 26, 2013 18:01

Дмитрий Авдеев писал(а):я им говорил говорил, а они говорят что проверили и все в порядке (админу ихнему привет)
Я тут посмотрел статистику у ряда своих сайтов и у сайтов коллег. Интересно, что сейчас доля заходов с планшетников и телефонов выросла примерно до 25% от общего трафика.
Я даже предположить не мог такое количество и как сильно изменилась статистика.
Вот и представьте себе, сколько этот дилер теряет клиентов из числа юзеров планшетов и телефонов.

Аватара пользователя
SnowLion
Ветеран клуба
Сообщения: 15760
Зарегистрирован: Ср апр 15, 2009 20:57
Откуда: Mockba, 3AO

Сообщение SnowLion » Сб янв 26, 2013 20:23

Предположение от дилетанта: на планшеты/смартфоны норот ставит облегченные версии антивирусов - поэтому они и расцениваются вирусораздатчиками как "мягкая цель".
Работаем, братья! (С)

Diskys
Ветеран клуба
Сообщения: 3761
Зарегистрирован: Пн дек 26, 2011 23:42
Откуда: Москва

Сообщение Diskys » Сб янв 26, 2013 20:33

SnowLion писал(а):Предположение от дилетанта: на планшеты/смартфоны норот ставит облегченные версии антивирусов - поэтому они и расцениваются вирусораздатчиками как "мягкая цель".
Кстати, когда была атака... на этот сайт, на моем смартфоне была такая картинка, про Аdob...а на компе каспер блокировал...вход.

Аватара пользователя
Omsk_308
Эксперт
Сообщения: 426
Зарегистрирован: Вт дек 11, 2012 22:08
Откуда: Омск

Сообщение Omsk_308 » Сб янв 26, 2013 20:34

SnowLion писал(а):Предположение от дилетанта: на планшеты/смартфоны норот ставит облегченные версии антивирусов - поэтому они и расцениваются вирусораздатчиками как "мягкая цель".
Да то о чем мы говорим как таковыми и вирусами назвать нельзя - по большому счету это программы-вредители, они отправляют СМС-ки, для этого их нужно предварительно своими руками установить. На андроиде достаточно отключить установку программ из сторонних источников ну и смотреть на запрашиваемые программой права - даже без антивируса можно выявить заразу. Самый веский в борьбе против вирусов способ - это собственный репозиторий с ПО, так сделано на линуксе, на IOS, на андроиде, вопрос только в том как администрируется этот репозиторий - могут ли туда попасть левые приложения или нет.

Поскольку не пользуюсь виндовсами, не знаю как сейчас выглядят вирусы, но на виндовс 98 и миллениум это были реальные вредители - они чикали ехешники, форматировали диск и так далее и так далее - тогда о широком канале в интернет никто еще не знал, особенно виндовс, поэтому о бот-сетях и рассыльщиках сообщений речи не было.

Аватара пользователя
Вовка
Ветеран клуба
Сообщения: 2847
Зарегистрирован: Пн мар 21, 2011 15:05
Откуда: Химки
Контактная информация:

Re: Эпидемия взломов сайтов.

Сообщение Вовка » Пн янв 28, 2013 12:01

accountant писал(а): Взломшики добавляют вредоносный код на сайт и при обращении к сайту, данный код перенаправляет планшет на страницу с якобы обновлением, к примеру, Adobe Flash Player.
А что мешает поставить нормальный пароль на админку, и прописать один/два IP в фильтре с которого можно входить???

Был такой случай с Маньяком, кто-то добавил свой код во все индексовые файлы..
Поменял пароль, вычистил троянов на компе и перестал ставить галки - сохранить пароль..
Год прошел - полет нормальный
avto-maniac.ru - Мы воплощаем идеи в жизнь

accountant
Администратор
Сообщения: 1550
Зарегистрирован: Пн май 19, 2008 21:39
Откуда: Москва

Сообщение accountant » Пн янв 28, 2013 12:16

Вовка писал(а): А что мешает поставить нормальный пароль на админку, и прописать один/два IP в фильтре с которого можно входить???
это самое простое, что можно сделать.
если сайт посещаемый и т.д. - там уже иное используют, чтобы заполучить доступы.
у коллеги домены уперли на $20000 - там отдельный комп был под доступы, все чекалось, куча паролей, закрытые контактные данные - ничего не помогло.

Аватара пользователя
mikhail48
Ветеран клуба
Сообщения: 2211
Зарегистрирован: Ср фев 08, 2012 18:09
Откуда: Липецк

Сообщение mikhail48 » Вс авг 11, 2013 16:50

С телефона (андройд) пытается обновить все браузеры. короче войти не получается. С компа даже бесплатный антивирус распищался об угрозе.

ПРОВЕРЯЕМ и Браузер не обновляем. ТРЕБУЕТ ОПРАВКИ СМС.

Аватара пользователя
aroma
Ветеран клуба
Сообщения: 3458
Зарегистрирован: Вс апр 15, 2012 21:02
Откуда: Москва

Сообщение aroma » Вс авг 11, 2013 22:38

accountant
отсутствует стабильная работа ресурса
10 и 11 августа

Аватара пользователя
*Антон*
Ветеран клуба
Сообщения: 2796
Зарегистрирован: Вс ноя 13, 2011 17:48
Откуда: Санкт-Петербург и МО, г. Электросталь
Контактная информация:

Сообщение *Антон* » Вс авг 11, 2013 22:48

aroma писал(а):accountant
отсутствует стабильная работа ресурса
10 и 11 августа
Плюсую, сафари и яндекс на айпаде
Отчет о пробеге 0-300ткм http://www.308-club.ru/forum/viewtopic.php?t=22580

дэнис
Командор
Сообщения: 1932
Зарегистрирован: Вс май 17, 2009 20:50
Откуда: москва

Сообщение дэнис » Вс авг 11, 2013 23:22

И я Два дня уже не могу войти на Родной сайййййтик.

Linkin
Командор
Сообщения: 1477
Зарегистрирован: Пн дек 31, 2012 19:59
Откуда: Таллинн

Сообщение Linkin » Вс авг 11, 2013 23:34

С конца той недели мой Аваст Антивирус при заходе на сайт постоянно выдает сообщение:
"Trojan Horse Blocket
Infection Details
URL: http://www.308-club.ru/templates/li.js
Process: C:\Program Files\Internet Explorer\iexpl...
Infection: JS:Redirector-AXF [Trj]"

В эти выходные только несколько раз удавалось попасть на сайт, из десятка попыток, что-то здесь не то..

Diskys
Ветеран клуба
Сообщения: 3761
Зарегистрирован: Пн дек 26, 2011 23:42
Откуда: Москва

Сообщение Diskys » Вс авг 11, 2013 23:42

За что уважаю ios ... (не нужно заморачиваться с антивирусами) просто ... два дня не пускал на сайт!)

Аватара пользователя
AAM
Эксперт
Сообщения: 303
Зарегистрирован: Чт июл 12, 2012 11:09
Откуда: Санкт- Петербург

Сообщение AAM » Пн авг 12, 2013 1:55

Частенько сижу с андройда , и на нашем форуме тоже есть эт фигня порой даже не зайти

Аватара пользователя
kostet
Ветеран клуба
Сообщения: 13170
Зарегистрирован: Чт сен 06, 2012 19:28
Откуда: Егорьевск

Сообщение kostet » Пн авг 12, 2013 8:17

Diskys писал(а):За что уважаю ios ... (не нужно заморачиваться с антивирусами) просто ... два дня не пускал на сайт!)
у меня тоже ни чего не пишет антивирь. тока сайт не открывался как буд то у меня инета нет :)
я не волшебник. я тока учусь

accountant
Администратор
Сообщения: 1550
Зарегистрирован: Пн май 19, 2008 21:39
Откуда: Москва

Сообщение accountant » Пн авг 12, 2013 9:21

aroma писал(а):отсутствует стабильная работа ресурса
10 и 11 августа
10 числа - вылетел один из винтов рейда, заменили, заработало.
11 числа - похоже, проблема с серверным железом (ошибка контроллера), скорей всего в ближайшее время заменим сервер целиком.

Linkin
спасибо, нашел. раньше, они для ios заливали, теперь только андроид - потому и не увидел.
посмотрите, плз - как с андроида работает все?

Аватара пользователя
mikhail48
Ветеран клуба
Сообщения: 2211
Зарегистрирован: Ср фев 08, 2012 18:09
Откуда: Липецк

Сообщение mikhail48 » Пн авг 12, 2013 9:34

Удалил историю с выходных (по этому сайту), заработало и на андройде.

У меня сначала не входил, после стал выдавать на загрузку обновленного браузера, при этом "установка" начиналась сама и по прошествии 3-4 секунд просила ввести номер телефона для настройки работы. (это относится к 10-11 числу)

сегодня вроде норм работало, сейчас пишу с компа.
Последний раз редактировалось mikhail48 Пн авг 12, 2013 10:00, всего редактировалось 1 раз.

accountant
Администратор
Сообщения: 1550
Зарегистрирован: Пн май 19, 2008 21:39
Откуда: Москва

Сообщение accountant » Пн авг 12, 2013 9:38

м-да, придецо раскошелицо на какой-нибудь андроид. 10% трафа по статистике с него.

Ответить

Вернуться в «Работа ресурса»