Перейти к содержимому

Добро пожаловать на Classicaudio.ru > форум для почитателей отличного звука и хорошей музыки


Войти  Войти с использованием Facebook

Регистрация
Добро пожаловать на Classicaudio.ru > форум для почитателей отличного звука и хорошей музыки
Зарегистрировавшись, Вы станете нашей частью и сможете:
- начинать новые темы и отвечать в других.
- подписываться на темы и форумы.
- посылать личные сообщения
А также получите свою собственную страницу и блог и заведете новых друзей.
Если существуют проблемы с форумом, то советую апгрейдить браузер, либо сменить стиль.
Стиль установленный по умолчанию требует последних версий браузеров и очень ресурсоемкий.
 
Guest Message by DevFuse


Фотография

Вирус на форуме

- - - - - форум вирус

Сообщений в теме: 88

#61
Titov Sergey

Titov Sergey
  • Пользователь
  • 3 сообщений

 Странные однако провайдеры по всему миру завелись - только этот сайт они переадресовывают налево. И начали это дружно делать лишь месяц назад в один и тот же день. Как тут не поверить в теорию всемирного заговора.

На себя намекаете? :) У меня ощущение что появление вируса связано по времени с Вашим появлением на форуме. Или я параноик?

 

Это Вы мне говорите? Я не знаю кто кого и как лечил, но меня лечить не надо. Вирус то и теперь живее всех живых и ведет он себя в отношении например моего айфона ТОЧНО ТАК ЖЕ как и тогда и точно так же равнодушен к моему десктопу. Чистку cookies и прочую локальную профилактику советовать не надо, человек много лет писавший production уровень на нескольких языках программирования это делать умеет.

 

И еще, может это поможет чем-то. Сайт на главной странице открывается нормально, а вот при выборе опции "Форумы" отправляет к нехорошей матери, т.е. на один из продуктов в App Store. 

 Без шуток - переадресация срабатывает только при попытке входа с одного модема под  старым ником. При входе с нового ника на любом модеме или с другого модема на любом нике всё нормально. Вирус работает по связке: ник-имя сайта-модем. От компьютера не зависит.  Насколько я знаю IP адрес при использовании модема меняется каждый раз

Вопрос знающим - как может идентифицироваться модем?

 

Да, а подписаться на эту сраную подписку кто нибудь пробовал? Может подписаться-отписаться и он отстанет?



#62
Jeen

Jeen

    Ушёл на обед

  • Администратор
  • 9 958 сообщений

Вирус работает по связке: ник-имя сайта-модем.

 

У связки просто свой кукиз и свой кэш. Мне кажется, хотя не могу утверждать стопроцентно, проблема в кэше самого мегафона. Мегафон мне ответил, что они со своих компьютеров заходят и у них всё ОК, никаких переадресаций. Захожу с телефона через мегафон, то у меня переадресация, список сайтов на фото, переключаюсь на вайфай и захожу - всё ОК. 

Как понимаю переадресация идёт сначала v2mlaqua.com, а уже оттуда дальше, т.к. удалось заскриншотить момент перехода, когда мегафон стал переключаться с лте на 3г. 


Всё, благодаря списку сайтов удолось найти еще одну строчку внедренного скрипта. Он был даже не зашифрован, поэтому я его не смог найти раньше, т.к. искал именно зашифрованные данные. Он был в мобильном стиле дописан, там был прописан путь в shockwavepub.ru. 

Кстати, взлом был осуществлён через Техас, хотя похоже это был подменный IP и он был еще на старом сервере. 01 сентября взломщик попытался еще раз воспользоваться украденными паролями, но они были уже сменены. 


Очищайте кэши и пробуйте еще раз войти. Всем спасибо за информацию, т.к. только поэтому удалось докопаться до корня проблемы

Прикрепленные изображения

  • image.jpg
  • image.jpg

С уважением,
Олег


#63
ГостьГость_*

ГостьГость_*
  • Гости
Олег,спасибо!
Сейчас все работает отлично!

#64
Евген

Евген

    Активный участник

  • Пользователь
  • 884 сообщений
О как теперь можно)))без регистрации?
ГостьГость это моё сообщение

#65
BigBoris

BigBoris

    Заглянувший

  • Пользователь
  • 89 сообщений

Перечитайте ветку. Ответы на все вопросу в ней уже есть.

 

С уважением, Александр.

 

Отличный новый способ борьбы с вирусами - отбрехаться.

 

Слава богу Jeen все-таки отнесся к снова поднятому вопросу серьезно и сейчас через айфон на форум войти уже можно причем без очистки cookies и кэшей.


На себя намекаете? :smile: У меня ощущение что появление вируса связано по времени с Вашим появлением на форуме. Или я параноик?

 

 

Срочно к психиатру! Мания преследования однако.


Сообщение отредактировал BigBoris: 29 Сентябрь 2015 - 14:14


#66
Jeen

Jeen

    Ушёл на обед

  • Администратор
  • 9 958 сообщений

О как теперь можно)))без регистрации?
ГостьГость это моё сообщение

 

Да, но только в этом разделе. Кстати, никуда при отправке не перекидывало? меня перекидывало в эплстор когда пытался с капчей совладать. Похоже еще где-то код внедрён, но как-то хитро, наскоком найти не удалось. 


С уважением,
Олег


#67
Евген

Евген

    Активный участник

  • Пользователь
  • 884 сообщений
Да,сначала на эплстор перекинуло.
Со второго раза всё нормально!

#68
BigBoris

BigBoris

    Заглянувший

  • Пользователь
  • 89 сообщений

Жаль я не записал последовательность переадресовок к App Store, а сейчас все работает нормально, что конечно не является гарантией полной победы над вирусом, может у кого-нибудь еще что-то всплывет. Главное серьезно относится к репликам пострадавших а не затыкать им рот как это сделал один "доброжелатель" выше.

 

Однако я поспешил. Вирус все равно есть! Правда глубже. Теперь переадресовка срабатывает при попытке авторизации, сначала требуется ввести недостающую цифру для подтверждения реальности существования (это так задумано или уже вирус?) а при попытке ввода начинается переадресовка к App Store. Но хотя бы стало возможным читать форум с айфона без авторизации, уже прогресс.


Сообщение отредактировал BigBoris: 29 Сентябрь 2015 - 14:46


#69
contur

contur

    Ноль без палочки

  • Модератор
  • 2 860 сообщений

Отличный новый способ борьбы с вирусами - отбрехаться.

Брешет собака.

Вопрос решен.

 

С уважением, Александр.


Я понял, почему миром правят бездарности. Они не пьют и с самого утра начинают заниматься своей карьерой.

#70
BigBoris

BigBoris

    Заглянувший

  • Пользователь
  • 89 сообщений

Увы не только собака, как оказывается. Вопрос НЕ РЕШЕН!

От ответа воздержитесь, не позорьтесь пожалуйста.


Сообщение отредактировал BigBoris: 29 Сентябрь 2015 - 14:46


#71
contur

contur

    Ноль без палочки

  • Модератор
  • 2 860 сообщений

Увы не только собака, как оказывается. Вопрос НЕ РЕШЕН!

От ответа воздержитесь, не позорьтесь пожалуйста.

Советовать будете своим детям.

 

С уважением, Александр.


Я понял, почему миром правят бездарности. Они не пьют и с самого утра начинают заниматься своей карьерой.

#72
BigBoris

BigBoris

    Заглянувший

  • Пользователь
  • 89 сообщений

Ваши попытки сохранить лицо и усидеть в седле просто смешны. Иногда лучше жевать чем говорить.


Сообщение отредактировал BigBoris: 29 Сентябрь 2015 - 15:33


#73
contur

contur

    Ноль без палочки

  • Модератор
  • 2 860 сообщений

Ваши попытки сохранить лицо и усидеть в седле просто смешны. Иногда лучше жевать чем говорить.

"А ты кто такой???" ©  :lol:

 

 

С уважением, Александр.


Я понял, почему миром правят бездарности. Они не пьют и с самого утра начинают заниматься своей карьерой.

#74
Sber

Sber

    Модератор

  • Модератор
  • 6 971 сообщений

А кому это надо? Зачем на нас вирусы пускать? Пара десятков любителей старого аудиохлама и музыки. Кому мы мешаем? В чем смысл?


  • Victor K это нравится

#75
Jeen

Jeen

    Ушёл на обед

  • Администратор
  • 9 958 сообщений

сначала требуется ввести недостающую цифру для подтверждения реальности существования (это так задумано или уже вирус?)

 

Это и есть капча для защиты от спам-ботов. Да, где-то есть еще код, непонятно только где. Буду у специалистов спрашивать, видно взламывали грамотно. 


А кому это надо? Зачем на нас вирусы пускать? Пара десятков любителей старого аудиохлама и музыки. Кому мы мешаем? В чем смысл?

 

Для рекламного траффика, там не разбираются что за форум, а тупо ломают их массово, чтобы денег на рекламе заработать. Т.к. деньги маленькие, то ломают всё что ломается. 


С уважением,
Олег


#76
BigBoris

BigBoris

    Заглянувший

  • Пользователь
  • 89 сообщений

Ищите в разделах которые отрабатывают ввод капча и дальше. Имейте ввиду что проблема существует не только на мобильной версии сайта. Я открыл на айфоне полную версию - то же самое.



#77
Sergey Titov

Sergey Titov

    Завсегдатай

  • Пользователь
  • 1 620 сообщений

Мне ликвидировать проблему удалось только выкинув модем Мегафон. На любом компе гад не давал смотреть форум не зависимо от кешей и прочего.



#78
contur

contur

    Ноль без палочки

  • Модератор
  • 2 860 сообщений

Мне ликвидировать проблему удалось только выкинув модем Мегафон. На любом компе гад не давал смотреть форум не зависимо от кешей и прочего.

Ни разу не  было проблем с модемом Мегафона (захожу и заходил с него постоянно). Карта Мегафон + андроид проблемы были.

 

С уважением, Александр.


Я понял, почему миром правят бездарности. Они не пьют и с самого утра начинают заниматься своей карьерой.

#79
Sergey Titov

Sergey Titov

    Завсегдатай

  • Пользователь
  • 1 620 сообщений

Видимо я чем то Мегафону не понравился :). Или понравился.



#80
Sber

Sber

    Модератор

  • Модератор
  • 6 971 сообщений

У меня на работе модем Мегафон. Заходить категорически не дает.





Ответить



  



Темы с аналогичным тегами форум, вирус

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных