Предупреждение о вредоносном ПО при входе в клуб

Володя и команда,

второй день при входе в клуб выскакивает окно со таким вот текстом:

 

 

Внимание! Обнаружена проблема!

 

mondeoclub.ru содержит материалы сайта metric.rodim.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.

Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт.

Мы уже сообщили владельцу сайта metric.rodim.ru о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на metric.rodim.ru, можно узнать на странице Google Страница диагностики безопасного просмотра.

 

Если вы понимаете, что этот сайт может причинить вред вашему компьютеру, продолжайте.

 

Помогите усовершенствовать систему обнаружения вредоносного ПО. Для этого отправьте в Google дополнительные сведения о сайтах, при посещении которых вы видели это предупреждение. Эти данные будут рассматриваться в соответствии с Безопасный просмотр политик конфиденциальности.

 

Это что?

У меня тоже также. Тоже второй день. Но не во всех темах. например, "Церковь в вашей жизни" заражена, а "Поздравляю Игби и Ваню с ДР" не заражены.

то есть некоторые темы нормально открывает, а некоторые заражены.

На чью-то подпись ругается.

Это что?

Это какой-то клоун поставил в подпись картинку-линейку-информер типа "уже три дня не курю", "родим через неделю" и т.п.

 

На чью-то подпись ругается.

кстати информер с твоим номером - тож из подобной серии информеров и на сервера автобегиннера уплывают всякие лишние данные каждого читающего тему с твоей подписью.

@D-Stream,

Ну то есть форум чист, зараза придет от пользователей ))))

Ну то есть форум чист, зараза придет от пользователей ))))

Примерно так.

Обзывается это XSS (crosssite) атаки.

 

То есть заходишь ты на доверенный сайт, а тут бамц - баннер с чужого сайта с вредоносным кодом. И ничего владелец доверенного сайта с этим сделать не может, кроме как удавив всю баннерную рекламу.

 

Когда кто-то публикует ссылку - ты можешь пойти по ней или не пойти (выбираешь сама), а вот скрипт-картинки - без твоего спроса передают тебе в том числе и вредоносный код.

 

Собсно именно так народ подхватывает винлокеры с текстом "вы по порнухе ходили и теперь шлите платные смс для разблокировки" -))

Примерно так.

Обзывается это XSS (crosssite) атаки.

 

То есть заходишь ты на доверенный сайт, а тут бамц - баннер с чужого сайта с вредоносным кодом. И ничего владелец доверенного сайта с этим сделать не может, кроме как удавив всю баннерную рекламу.

 

Когда кто-то публикует ссылку - ты можешь пойти по ней или не пойти (выбираешь сама), а вот скрипт-картинки - без твоего спроса передают тебе в том числе и вредоносный код.

 

Собсно именно так народ подхватывает винлокеры с текстом "вы по порнухе ходили и теперь шлите платные смс для разблокировки" -))

 

Круто,

но что сейчас мне нужно сделать? Я тупо закрываю страницу крестиком всякий раз, когда это красное окно появляется.

но что сейчас мне нужно сделать?

Материться негромко. Можно dm'у и macar'у сбросить ссылку на проблемную страницу - там они увидят юзера с информером и ампутируют его (информер).

Материться негромко. Можно dm'у и macar'у сбросить ссылку на проблемную страницу - там они увидят юзера с информером и ампутируют его (информер).

Первую часть выполнила, вторую думала, что тут нажаловалась - и заметили. Надо в личку?

Первую часть выполнила, вторую думала, что тут нажаловалась - и заметили. Надо в личку?

Ну и тут увидят. Только "тут" абстрактно, без ссылки - то бишь они потратят гораздо больше времени на поиски виновника.

Во млин, вчера всё нормуль открывалось, а сегодня такая же бяка вот тут: http://mondeoclub.ru/forum/topic/50485/page__st__2380

Во млин, вчера всё нормуль открывалось, а сегодня такая же бяка вот тут: http://mondeoclub.ru.../page__st__2380

Шем, через свою подпись "Метрик"

Шем, через свою подпись "Метрик"

Я просто решил эту тему загробить с другой стороны

И вообще - если нет от меня в клубе пользы - то должен же быть от меня хотя бы вред

Изменено 28 июня, 2012 пользователем Шем

если нет от меня в клубе пользы - то должен же быть от меня хотя бы вред

проблема больше не появлялась

проблема больше не появлялась

Заметь - я ещё здесь

Так, что - не вечер...

Заметь - я ещё здесь Так, что - не вечер...

кстати призадумайся: были жалобы на вредоносный код по твоей ссылке... ссылку ты убрал, но на твоем ресурсе вредоносный код остался...

кстати призадумайся: были жалобы на вредоносный код по твоей ссылке... ссылку ты убрал, но на твоем ресурсе вредоносный код остался...

Не совсем так - на моём сайте ford.....ru - всё чисто, да и собственно он у меня поддоменом висит на корпоративном и провайдер серьёзный... Но в подписи ещё с мохнатых времён была установлена линейка с сайта родим.ру - потом она перестала работать - попробовал убрать - не получилось сохранить подпись не убрав оттуда фордовксий сайт - ну я и оставил всё как есть... - а тут такой привет из прошлого - оказывается на этом дохлом ресурсе организовался вредоносный код...

C Лисы не пускают на форум.С ИЕ нормально.

 

 

 

C Лисы не пускают на форум.

угу

сегодня в течении дня, минут 5-10 назад пропало это сообщение

Опять только что при попытке открыть странцу форума

Опять только что при попытке открыть странцу форума

 

 У меня весь день так

 

 

 

C Лисы не пускают на форум.С ИЕ нормально.

 

 

 

У меня весь день так

 

НЕ знаю что это, знаю что это все лажа, сайт чист, глюки яндекса и бешеного лиса.

звучит обнадёживательно )

лис продолжает глючить

переходи на красного колобка)