Вредное ПО на форуме?

[Брюн]

При попытке перейти на страницу http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/90

ГуглеХром выдает такую картинку (сегодня, менее часа назад):

 

[pilot70]

Да. И у меня тоже самое.

 

[Вован260]

У меня нормально открылся.

 

[АНДРЮХА_FLY]

Не юзайте хром. 😉

 

[Дмитрий Шаповалов (Velocity)]

@ Брюн ваш браузер сообщает, что форум ссылается на другой сайт, на котором было замечено вредоносное ПО. Сам форум никаких неприятностей не содержит, но может ссылаться на другие сайты, информацию на которых никто не проверяет.

 

[Dagerotip]

У меня тоже CHrome возбудился по указанной выше ссылке. Истерил не по детски.

Занесен ли сайт sdplanes.com в список подозрительных?
Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 3).

Что произошло во время последнего посещения этого сайта компанией Google?
На 2 из 24 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-09-21; последний раз подозрительный контент был обнаружен на этом сайте 2013-09-21.
Сетей, в которых размещался этот сайт: 1 (в том числе AS34222 (ZONER-AS)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт sdplanes.com не использовался в качестве промежуточного звена для заражения других сайтов.

Размещалось ли на этом сайте вредоносное ПО?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Так может заблокировать эти ссылки? Или грохнуть?

 

[Dagerotip]

Ссылки на вредоносный сайт содержатся в посте № 102 и 103 в картинках
http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/102#102
http://www.reaa.ru/cgi-bin/yabb/YaBB.pl?num=1133633529/103#103

img src=http://www.sdplanes.com/sd13p.gif" name="post_img_resize_10" alt="..." title="..." border="0" style="display: inline;" width="580" height="455">

img src=http://www.sdplanes.com/SD1h1.jpg" name="post_img_resize_11" alt="..." title="..." border="0" style="display: inline;" width="233" height="175">

img src=http://www.sdplanes.com/SD1h6.jpg" name="post_img_resize_12" alt="..." title="..." border="0" style="display: inline;" width="262" height="175">

img src=http://www.sdplanes.com/SD1h7.jpg" name="post_img_resize_13" alt="..." title="..." border="0" style="display: inline;" width="258" height="175">

<img src=http://www.sdplanes.com/51%25kit.jpg" name="post_img_resize_14" alt="..." title="..." border="0" style="display: inline;" width="600" height="271">

<img src=http://www.sdplanes.com/QBkit.jpg" name="post_img_resize_15" alt="..." title="..." border="0" style="display: inline;" width="600" height="281">

Пришлось в цитируемом коде убрать кавычки перед "http, что бы ссылки не работали. А то ещё обвинят в распространении вредоносного контента. 🙂

 

[Sasaj]

Не юзайте хром. 😉

А еще не юзайте антивирусы, тогда никто не будет ругаться что у вас зараженные файлы!

 

[АНДРЮХА_FLY]

У каждого свой вкус, у меня, например, Опера всё проглатывает. 🙂

 

[Dagerotip]

У каждого свой вкус, у меня, например, Опера всё проглатывает. 🙂 

Chrome тоже пускает, но надо несколько раз кликнуть по его вопросам, типа "Вы делаете это на свой страх и риск". Причём кликать надо со словами "Иди в ж...у, без тебя разберусь!" ;D

 

[Дмитрий Шаповалов (Velocity)]

И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу  😱

 

[Dagerotip]

И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу  😱

Заражены не файлы. Но форум грузятся, в соответствии с атрибутом "img src", изображения располагающиеся на другом ресурсе, в частности http://www.sdplanes.com/. При загрузке страницы форума, браузер обращается к стороннему ресурсу, предварительно сканирует код и натыкается, на то, что ему не нравится, ну не знаю... ну, например на какую-нибудь фигню типа <send mail> или яваскриптовский код с редиректом.

 

[Дмитрий Шаповалов (Velocity)]

И что, кто-то кроме сбрендившего хрома утверждает, что файлы изображений заражены? Я такое в первый раз вижу  😱

Заражены не файлы. Но форум грузятся, в соответствии с атрибутом "img src", изображения располагающиеся на другом ресурсе, в частности http://www.sdplanes.com/. При загрузке страницы форума, браузер обращается к стороннему ресурсу, предварительно сканирует код и натыкается, на то, что ему не нравится, ну не знаю... ну, например на какую-нибудь фигню типа <send mail> или яваскриптовский код с редиректом.

Браузер при получении html инструкции img src=... просто выводит эту картинку на экран. Сканирования чего-либо на стороннем сайте не происходит никакого редиректа или ява скрипта на другом сайте не берётся. Это было бы дырой в безопасности. Резюме - дайте по голове этому бешеному Хрому, чтобы он успокоился и не кидался на картинки как полоумный. Возможно он анализирует картинку на цепочку характерных байтов, описывающих вирус, но это паранойя.

 

[Брюн]

Странно, что вы просто отмахиваетесь от возможности существования проблемы, вместо того, чтобы к ней присмотреться. За все время пользования Хромом у меня это первый случай такого предупреждения, причем при попытке зайти напрямую на сайт sdplanes Хром выдает то же самое. Может, все-таки, это неспроста? Зараженные сайты существуют, это многим известный факт. Может, стоит просто грохнуть ссылки (пусть даже это будут картинки) на ветке - и дело с концом. Это всяко дешевле, чем грохнуть Хром или отремонтировать его во вселенском масштабе.

 

[NikVal]

"... причем при попытке зайти напрямую на сайт sdplanes Хром выдает то же самое...

Firefox и Eset Smart Security также обнаруживают угрозу (троян) на этом сайте.

 

[puh]

возможно, у вас локально разместившийся троян, который подменяет адреса сайтов
т.е. проблема локальная.

 

[Дмитрий Шаповалов (Velocity)]

Ну и какой смысл грохать картинки? Сайтов огромное количество. В любой момент любой участник форума может разместить ссылку на сторонний сайт и в любой момент времени этот сайт может стать инфицированным. Нет смысла гоняться за приведениями там, где их нет. Задачей администрации форума является контроль отсутствия вредоносного ПО на самом форуме, а контролировать все сайты, на которые есть ссылки нет технической возможности. Картинки или видео не содержат вредоносного ПО, а файлы содержащие макросы или скрипты после загрузки проверяйте самостоятельно. В случае обнаружения вредоносного ПО в них, при сообщении об этом, они будут немедленно удалены. В обсуждаемом здесь событии нет никакой угрозы.