Форумы  ·  Войти  · 

Тема: Кто мне форум заразил?

20.08.18 18:54   urrym  EXPERT  

Десять минут назад не мог вообще на форум попасть, нортон какой-то вылазит, “не ходи туда” говорит, а я “все равно” жму, а он меня к яху отправляет...
Чо было то?

[ Изменено: 21.08.18 0:54 urrym ]
Вложенный рисунок
block.jpg123.jpg
[ #1 ]  21.08.18 0:43   urrym  EXPERT  

Фокусы продолжаются)
Айпишник видимо арендован у амазона... Действительно нортон продукцию толкает или эт для нас “региональный” редирект?  Через прокси захожу вот...
Если шо, комп не виноват, с тилифона та же хня).. и через прокси ведь получается...

[ Изменено: 21.08.18 0:55 urrym ]
Вложенный рисунок
твари.jpg
[ #2 ]  22.08.18 10:31   urrym  EXPERT  

Так что, никто не сталкивался? А я опять утром натктнулся)
Мальчик в поддержке прова утверждает, что трафик от нас идет через Россию...
Хотя он и про  свой белый айпишник говорит то же, мол у нас русский, послал его на 2ip.ru, их никто не меняял)

[ Изменено: 22.08.18 10:35 urrym ]
[ #3 ]  22.08.18 11:45   Oleg [Editor]  KOMENDANT LAB  

Да чудеса какие-то 😊
Падений трафика на ресурс в целом не замечаю. Код чистый, никакой вирусни нет.
А если развернуть подробности, что за вирус, что конкретно ему не нравится?

[ #4 ]  22.08.18 12:21   ctc65  EXPERT  

urrym , может к Нортону вопросы? У меня и дома( Comodo на одном и NOD на другом) не ругаются. На работе тоже спокойно( но там не знаю что стоит, от нас далеко). Если что бы то было не пустило бы и близко. А так пишу сейчас без проблем.

[ #5 ]  22.08.18 12:21   ManS  EXPERT  

Если это не чЮдо, то
1. Вирус на компе и телефоне.
2. У поставщика тырнета (один для компа и телефона) дейтвительно стоит что-то от Symantec на серваке и ему не нравится сайт, от же кнопка в картинке про владельца - если нажать?

[ #6 ]  22.08.18 16:08   urrym  EXPERT  
Oleg [Editor] - 22.08.18 11:45

А если развернуть подробности, что за вирус, что конкретно ему не нравится?

Все, что они хотели сказать, на втором скрине в первом посте. Угроза)

ManS - 22.08.18 12:21

от же кнопка в картинке про владельца - если нажать?

Предлагают купить продукт нортона для владельцев сайтов.

Вирус на компе и телефоне

Конечно допускаю, но чего через прокси работает? Стоит расширение для хрома, freegate называется, писалось для доступа с Украины на всякие яндексы-мэйлы-вконтакты, но у нас это все не закрыто, просто можно добавить домен, и будет через кого-то ходить. Например НачШтаба украинские айпишники банит,  вот для доступа на форум амитека пользую...

ctc65 - 22.08.18 12:21

У меня и дома( Comodo на одном и NOD на другом) не ругаются. На работе тоже спокойно( но там не знаю что стоит, от нас далеко). Если что бы то было не пустило бы и близко.

Ы, посмотри на время постов, да и длительность редиректа - минут десять, потом все нормально.

У поставщика тырнета (один для компа и телефона) дейтвительно стоит что-то от Symantec на серваке и ему не нравится сайт,

Вот потому и позвонил в поддержку, но там вы поняли, я им про интернет рассказывал),
главное, что я узнал - больше никто не жаловался.
Вот и  скачался Cureit,  бум лечится)

[ #7 ]  22.08.18 20:09   urrym  EXPERT  

Вторая часть марлезонского балета)
Естессно DR.Web ничего ни в компе, ни в тилифоне  не нашел, ток hosts подменил, я туда лично kmplayer добавлял, ну ему не понравилось, подменил, еще и опять в правах меня обделил)
Пока он сканил, я трасертом баловался и аномалия не заставила себя долго ждать)
Картинко приложено. Собстна по адресу 156.154.176.221 можете сами посмотреть, почти то же самое.
.
НО, я успел проверить еще два компа, получил аналогичный отлуп, позвонил  знакомому с тем же провом - и его тоже отправили  покупать нортон)
В это же время у другого знакомого с другим провом komendant открылся.
Сейчас опять нормально, редирект работал минут 15.
Воот. 😕

Вложенный рисунок
tracert.jpg
[ #8 ]  24.08.18 7:38   urrym  EXPERT  

Игого:
Пров увидел блокировку и у себя, админ прова сказал, что не использует симантек и блокируют где-то выше,  раз блокируют, знач вирус и ничего по этому поводу делать не намерен. Всем нас рать.

[ #9 ]  24.08.18 10:07   НачШтаба  EXPERT  

Выше - это в СБУ чтоли?

[ #10 ]  24.08.18 10:08   Oleg [Editor]  KOMENDANT LAB  

Если глянуть на html код ресурса, то за вирус эти, наверняка самые умные и профессиональные ребятки, принимают Яндекс.Метрику, счетчик LI или, хуже того, шрифт от Гугла, ибо сайт не использует ни джаву, ни, тем более, какие-либо активные элементы. Чтож, удачи им, в их не легком деле.

[ #11 ]  24.08.18 12:18   urrym  EXPERT  
НачШтаба - 24.08.18 10:07

Выше - это в СБУ чтоли?

Где Донецк, а где СБУ? ФСБ тогда.

наверняка самые умные и профессиональные ребятки

Сравнивая место расхождения трасс прихожу к выводу, что ребятки - москвичи...
...или это просто точка  обмена трафиком...

[ #12 ]  24.08.18 18:10   НачШтаба  EXPERT  

Во всём виноваты русские хакеры 😊

[ #13 ]  24.08.18 23:12   urrym  EXPERT  

Адназначна! :p

[ #14 ]  19.09.18 10:35   urrym  EXPERT  

Третья часть марлезонского балета)

Заметил, что  иногда  на андроидах  недоступен плеймаркет, при сравнении время блокировки  этого сайта и плеймаркета  естессно совпало.
Звоню, грю: ладно, на один сайт вы забили, но плеймаркетом же все пользуются, вы недодаете людям интернета!
Отвечают: аааа, этот косяк мы знаем, где-то месяц назад у нашего поставщика появились какие-то недопонимания с гуглом (видимо Norton называются)))), поэтому мы рекомендуем прописать в роутере альтернативные DNS.
.
Видимо упомянутые шрифты от гугла в немилость и попадают)

[ Изменено: 19.09.18 10:37 urrym ]
©1999-2021 Компания АТСН, РФ, Москва