Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[Eldar Fattakhov]

Цитата:

Сообщение от Djalolatdin Rakhimov

Это самый лучший способ - сделать страницу предупреждения при заходе на такой сайт. Но как это сделать?

Этот вопрос можно задать компании Microsoft. Та технология, которая используется в MS Vista (борьба с фишингом), позволяет сначала предупредить пользователя перед посещением сайта, который ведет себя подозрительно (и при этом еще не включен в список известных "врагов").

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от ustas

, а-ля предупреждение Гугла.

гугль - молодец, как только Арбуз подцепил вирус - сразу в поиске стал предупреждать об этом. Но с августа уже все вылечено, а предупреждение так и выходит. Мне надо теперь куда-то что-то писать на аглицком - доказывать что я не верблюд...

Я боюсь, что и у наc так будет - отрубить можно быстро - а потом после лечения для резапуска кучу документов собирать, что "мама была бездетной" и т.д....

[Eldar Fattakhov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

гугль - молодец... мама была бездетной...

Мария-Магдалена, однако...

[JH]

У Узинфокома есть круглосуточная поддержка, которая разблокирует сайт в субботу вечером, или надо будет ждать утра понедельника?

[Eldar Ishimbaev]

Цитата:

Сообщение от Said (doda.uz)

Получается что Вы собираете и постоянно обновляете свою базу с содержимом всех сайтов .uz? Или Вы ищите прямо по сайтам?

Нет, для этого нам не нужна база с содержимым сайтов. Никакой индексации и сбора. Поиск происходит по исходному коду веб-сайтов, который доступен каждому из браузера.

[shumbola]

Цитата:

Сообщение от Eldar Ishimbaev

Нет, для этого нам не нужна база с содержимым сайтов. Никакой индексации и сбора. Поиск происходит по исходному коду веб-сайтов, который доступен каждому из браузера.

Т.е., получается, вы проводите поиск на сайтах, обратившись на эти самые сайты? Периодически?

[Eldar Ishimbaev]

Мы не хотим, чтобы у пользователей сложилось ложное впечатление, что мы уже собираемся блокировать сайты. Опрос создан как раз для того, чтобы узнать ваше мнение. Не воспринимайте сразу в штыки невинные вопросы.

[Timur Salikhov]

Мой ответ Да.

Хорошо, что на форуме терапевтов не проводятся опросы типа
"Нужно ли блокировать(изолировать) людей на вверенном вам участке, если они инфицированы ..........?"

[bp.uz]

Всем привет, вот и первые пострадавшие или еще нет... от Ваших рук... хотя Вы еще слава богу ничего не сделали...

Я владелец сайта bp.uz, его внесли в список зараженных сайтов.

Вы думаете что этот код я добавил специально преследуя какие-то известные лишь мне одному цели?

Я использую всем известный движок WordPress, движок вполне себе нормальный... Но каким-то образом... мне не известно каким... все время в html кодах страниц с названием index поялвяется код который и был признан якобы вредоносным, я незнаю кто и как его добовляет, я стараюсь не допускать что-бы он появлялся вновь... Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

[Dmitry Paleev]

Цитата:

Сообщение от bp.uz

код который и был признан якобы вредоносным, я незнаю кто и как его добовляет, я стараюсь не допускать что-бы он появлялся вновь... Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Вредоносный код на Вашем веб-сайте присутствует до сих пор. Никаких действий с Вашей стороны как видимо предпринято небыло. Код внедрен в index файл и находится между тегами <!-- ~ -->

Вредоносная ссылка: hттp://orentraff.cn/tds/index.php?out=1191410716

Ссылка ведет на TDS (систему распределения траффика). Далее идет переадресация на сайт winhex.org, на котором находится связка эксплоитов - hттp://winhex.org/spl/index.php. В случае если браузер посетителя пробивается, на компьютер устанавливается вирус (троян) для кражи паролей и других конфиденциальных данных.