Что за глюк с Тетисом и FairFoxoм

Сообщение

gennady golikov · Добавлено: 19-10-2011 14:37

Захожу на Тетис а фаирфокс ругается.Пишет "Этот сайт атакует компьютер" Что за глюк?

ShurikK · Добавлено: 19-10-2011 15:53

На работе такая же фигня.
А дома каспер тормозит трояна с тетиса.

parazit0 · Добавлено: 19-10-2011 15:56

аналогично трабла с мозилой

Max · Добавлено: 19-10-2011 16:10

Антивирус принимает какой то кривой скрипт на Тетисе за вирус и блокирует. Кто то кривенько скрипт написало

не факт что на самом Тетисе, может какая то партнерка типа "реклама от яндекса"

Юriy · Добавлено: 19-10-2011 16:57

Таже ерунда - "Этот сайт атакует компьютер"

Воробей · Добавлено: 19-10-2011 17:15

У меня была такая хрень летом,с маданычем решали,оказалось,что это мой антивир уж слишком сУрьезный был,ругался сильно.

Через пару дней все прошло,как и не было.

Loss prevention · Добавлено: 19-10-2011 18:44

+1 firefox

BK · Добавлено: 19-10-2011 18:54

Это ругается какая-то программа при FireFox, но не сам браузер. У меня такой нет, это что-то типа site advizor. А данные эта программа, видимо, берёт из поисковых систем google и ya. А поисковые системы потому помещают у себя такую информацию, что обходят сайты и видят где размещен вредоносный код, а где не размещен. А размещает вредоносный код на сайтах злоумышленник. Но заразить Ваш компьютер, уважаемый посетитель, таким образом (т.е. путем посещения сайта) совершенно невозможно (при условии, конечно, что Вы в своём уме). Зачем же тогда злоумышленник разместил вредоносный код на сайте? Во-первых, он может расчитывать на то, что Вы малость не в своём уме. А во-вторых, раз злоумышленник может разместить свой вредоносный код, значит он может и управлять сайтом. Следовательно, может (теоретически) и получить Ваш пароль. А получив пароль он (злоумышленник) может написать на форум от Вашего имени странный и несмешной анекдот. Тогда с Вами будут опасаться плавать бади и гиды, и Вам придется проходить курс соло-дайвинга, чтобы хоть как-то плавать. Таким образом, злоумышленник хочет принудить Вас к прохождению ещё одного курса.

Edde · Добавлено: 19-10-2011 19:14

BK писал(а):Это ругается какая-то программа при FireFox, но не сам браузер.

Не, это как раз сам Firefox.
Инструменты -> Настройки -> Защита -> Блокировать сайты, подозреваемые в атаках.

У кого эта настройка отключена, у тех не блокирует.
А информацию о подозрительности дает гугл.

BK · Добавлено: 19-10-2011 19:33

Edde писал(а):Не, это как раз сам Firefox.
Инструменты -> Настройки -> Защита -> Блокировать сайты, подозреваемые в атаках.

Да точно, есть такая опция, не знал. Только она у меня как-то странно в последнем FireFox 7.0.1 работает. В качестве forum.tetis.ru -- сам форум и показывается. А вот вместо www.tetis.ru показывает html-код первой страницы вместе со скриптом, который разместил злоумышленник. Но ни о чем не предупреждает, просто показывает код, как в нотепаде.

Вот описание скрипта злоумышленника:
http://www.microsoft.com/security/porta ... 2147592807

Это мне MSE рассказал. Очень полезная программа. Она показывает где на сайтах злоумышленник разместил вредоносный код.

ReedCat · Добавлено: 19-10-2011 19:43

BK писал(а):
Edde писал(а):Не, это как раз сам Firefox.
Инструменты -> Настройки -> Защита -> Блокировать сайты, подозреваемые в атаках.
Да точно, есть такая опция, не знал. Только она у меня как-то странно в последнем FireFox 7.0.1 работает. В качестве forum.tetis.ru -- сам форум и показывается. А вот вместо www.tetis.ru показывает html-код первой страницы вместе со скриптом, который разместил злоумышленник. Но ни о чем не предупреждает, просто показывает код, как в нотепаде.

Вот описание скрипта злоумышленника:
http://www.microsoft.com/security/porta ... 2147592807

Это мне MSE рассказал. Очень полезная программа. Она показывает где на сайтах злоумышленник разместил вредоносный код.

ОТ положения этой настройки поведение браузера в данном случае не зависит. Код вываливает как с включенной, так и с выключенной.

Потому как эти кретины разместили трояна дважды и интерпретатор офигел от наличия двух одноименных функций в коде

Валерий Мухин · Добавлено: 19-10-2011 19:54

ReedCat писал(а):Потому как эти кретины разместили трояна дважды и интерпретатор офигел от наличия двух одноименных функций в коде

Так что, троян был и нужно теперь искать его в своем компе?

BK · Добавлено: 19-10-2011 20:12

Валерий Мухин писал(а):Так что, троян был и нужно теперь искать его в своем компе?

Зависит от того, в чьём Вы уме. Если в своём, то на компьютере ничего искать не нужно, т.к. там ничего такого нет.

Есть временные файлы, которые могли сохраниться на Вашем компьютере. Никакого вреда они принести не могут, если, конечно, Вы не заходите под администратором/root'ом. Если Windows, то можете потереть все их CCleaner'ом c сайта www.piriform.com Можно и не обращаться к столь универсальному и потенциально опасному средству, а потереть все их средствами самого IE (еслипользуетесь этим браузером): Internet Options --> Browsing History --> Delete --> Temporary Internet Files. Но и этого делать не нужно, т.к. для случая Windows -- MSE должен был сам недопустить их записи на диск. А коли допустил, то и фиг с ними. Всё равно без прав администратора сделать они ничего не смогут, да и запустить на выполнение где-то сохраненные файлы никто не сможет.

Malisssh · Добавлено: 19-10-2011 20:36

Просто убрал галочку в настройках "Блокировать сайты, подозреваемые в атаках". Помогло.

BK · Добавлено: 19-10-2011 21:03

Malisssh писал(а):Просто убрал галочку в настройках "Блокировать сайты, подозреваемые в атаках". Помогло.

Это, возможно, убережет Вас от сообщений сторонним лицам названий сайтов, которые Вы посещаете. Но ведь Вас и раньше это не беспокоило и ничем не мешало? Для чего тогда убрали галочку? Она ведь сообщает о чем-то полезном. Просто сообщает для Вашей же информации. Не о том, что что-то страшное случится, а просто сообщает. Вопрос надо решать так: будем мы сообщать третьим лицам (с какой-то полезной для нас целью) о посещаемых нами сайтах или не будем. А то, что сайтом управляет некий злоумышленник, который по своему усмотрению размещает на нём свой код -- это отдельный вопрос к злоумышленнику.

Ruba · Добавлено: 19-10-2011 21:46

BK писал(а):
Валерий Мухин писал(а):Так что, троян был и нужно теперь искать его в своем компе?
Зависит от того, в чьём Вы уме. Если в своём, то на компьютере ничего искать не нужно, т.к. там ничего такого нет.

Есть временные файлы, которые могли сохраниться на Вашем компьютере. Никакого вреда они принести не могут, если, конечно, Вы не заходите под администратором/root'ом. Если Windows, то можете потереть все их CCleaner'ом c сайта www.piriform.com Можно и не обращаться к столь универсальному и потенциально опасному средству, а потереть все их средствами самого IE (еслипользуетесь этим браузером): Internet Options --> Browsing History --> Delete --> Temporary Internet Files. Но и этого делать не нужно, т.к. для случая Windows -- MSE должен был сам недопустить их записи на диск. А коли допустил, то и фиг с ними. Всё равно без прав администратора сделать они ничего не смогут, да и запустить на выполнение где-то сохраненные файлы никто не сможет.

Троян реально пытается установиться и запуститься, но он какой-то кривенький - поэтому просто тупо завешивает страничку в IE.
Через другие браузеры все ходит нормально, без проблем.
На сайте virustotal.com этот временный файл, который пытается запуститься определяется пока только 4 антивирусами из 43.
Мой DrWeb его успешно пропускает, как и NOD.
Подсуетились только Касперский и Майкрософт-антивирус.
Думаю, что завтра уже все будут его определять как надо.
А пока ходим на Тетис и предохраняется как писал BK выше.

Arti · Добавлено: 19-10-2011 22:39

Использую браузер Google Chrome (версия 14.0.835.202 m).
Антивирусов на компьютере нет.
Сегодня было выдано такое сообщение:

P.S. Кстати, почему в этом разделе форума нельзя делать вложения в сообщениях?

ocean · Добавлено: 20-10-2011 00:17

Ага. А начилось это после того, как я во флейме затронул тему сионизма.. Прикольно..

ocean · Добавлено: 20-10-2011 00:45

Безопасный просмотр
Страница диагностики для tetis.ru

Занесен ли сайт tetis.ru в список подозрительных?

Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 2).

Что произошло во время последнего посещения этого сайта компанией Google?

На 4 из 15 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-10-19; последний раз подозрительный контент был обнаружен на этом сайте 2011-10-19.

Вредоносное ПО включает 6 scripting exploit(s), 6 trojan(s).

Число доменов, на которых размещается вредоносное ПО: 2 (в том числе miccechalewa.no-ip.org/, predcoslatiref.sytes.net/).

Сетей, в которых размещался этот сайт: 1 (в том числе AS43146 (AGAVA3)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт tetis.ru не использовался в качестве промежуточного звена для заражения других сайтов.

Размещалось ли на этом сайте вредоносное ПО?

Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Как это произошло?

В некоторых случаях третьи лица могут добавлять вредоносный код на сайты, созданные со вполне законными целями. Предупреждение могло быть показано нами именно по этой причине.

Дальнейшие действия:

Вернуться на предыдущую страницу.
Если вы владелец этого веб-сайта, можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров. Дополнительные сведения о процессе анализа см. в Справочном центре Инструментов Google для веб-мастеров.

Это то, что мне Мазила выдает.

Willyam Bradberry · Добавлено: 20-10-2011 12:28

Сафари на маке:

Хром на винде такую же выдает.

ФФ молчит.