VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Яндекс: Распространение вредоносного кода через блоки партнёрских программ
Quote:
Введение
Пожалуй, самым нетрудоёмким способом монетизации сайта является размещение на его страницах рекламных баннеров, текстовых объявлений, а также блоков различных партнёрских программ, занимающихся скупкой трафика (при помощи PopUp, BodyClick, Iframe и т. д.).
Часто вебмастеры считают, что вредоносный код не может распространяться через такие блоки, поэтому без размышлений добавляют к себе на страницы код, предоставляемый партнёрскими программами.
Яндекс постоянно выявляет случаи распространения вредоносного ПО через блоки партнёрских программ, причём через блоки некоторых из них – существенно чаще, чем через блоки других.
[...]
Статистика заражений
Яндекс располагает информацией о случаях заражения компьютеров через блоки более чем со 140 бирж трафика, построенных на CMS AdminStation. Но через блоки 11 из них вредоносный код, по нашим данным, распространяется особенно часто:
ну вот... и где гарантия, что avg93 не подсунул нам западло в виде какого-нибудь вируса на своем swfan.ru.
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1183
Репутация в разделе: 29
0
чтобы была гарантия - предохраняйтесь
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,844
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 248
2
Quote:
Originally Posted by syn
и где гарантия
кстати да...
вчера поймал забавного трояна
прописался себе в winlogon к userinit и создал копию себя любимого в дир. C:\WINDOWS\AppPatch\xjkwdrc.exe
имя файла может быть каким угодно
из реестра я его быстро вычистил, а вот в дир. после удаления сразу же создавалась еще одна копия
тыкаю носом в этот файл антивирь, но тот говорит, что все ок, файл кристально чист и нефиг обижать младенца
причем в свойствах ехешника были и названия каких то компаний *** LTD (вполне себе легальные и существующие в инете)
полез в гугль искать инфу об этой хрени, все запущенные браузеры жутко тормозили
ок, нашел кучку ссылок "решено, бла, бла.." и упоминание об этой гадости
но при переходе по ссылке, вместо домена, указанного в поисковике, подставлялся домен яндекса (yandex.ru/showthread.php?t=123), естессно яшка и не подозревал, что на серваке может быть установлена булка, поэтому с упорством носорога, всегда отдавал 404
==
к чему эти описания....
может оно конечно и не там схватил вируса, но больно мне ненравятся такие совпадения
а поэтому, правила ужесточаются
при размещении темы с ресурсом, на котором есть такие вот "партнерки", узер будет отправляться в бан, тема удаляться без предупреждения
отмазы типа "забыл", не принимаются, правила не читал?, кто тебе доктор?
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1183
Репутация в разделе: 29
0
Quote:
Originally Posted by kerk
тыкаю носом в этот файл антивирь, но тот говорит, что все ок, файл кристально чист и нефиг обижать младенца
антивирус конечно же не тормознутая Киса, а надежный нод32?)
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,844
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 248
0
сколько не пытался подружить кису с компом, так ни разу не получилось
если нод подменяет дрова сетевухи на свои, то делает это нормально, но кашпировский, постоянно лагал
после каждого ребута, приходилось переустанавливать драйверы на сетевуху
забил на кашперского давно, лет 7-8 пользуюсь нод32
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1183
Репутация в разделе: 29
0
но нод очередной раз показал свою надежную защиту.
начиная с kis 10 - работа кисы практически незаметна
syn
Эксперт
Join Date: Dec 2008
Location: Харьков, Украина
Награды в конкурсах:
Posts: 1,096
Версия vB: 3.8.x
Пол:
Reputation:
Professional 885
Репутация в разделе: 51
0
Centurio, так, мелкое отступление от темы.
ты никогда не задавался вопросом, откуда твой кашперовский берет данные для прогнозов выхода вирей?...
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,844
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 248
0
Quote:
Originally Posted by Centurio
нод очередной раз показал свою надежную защиту.
этот троян не определялся ни одним антивирем
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1183
Репутация в разделе: 29
0
Quote:
Originally Posted by syn
ты никогда не задавался вопросом, откуда твой кашперовский берет данные для прогнозов выхода вирей?...
Яндекс: Распространение вредоносного кода через блоки партнёрских программ
