Техническое. Снова появился SCRIPT.Virus
При каждом обращении к данному ресурсу и любому обращению внутри с вечера 02 декабря антивирус выдает сообщение об обнаружении и обезвреживании вредоносного объекта 270245.js. и блокировании сайта (на память) marketgide.com.
Последний раз такое было давно, год или сколько-то назад. Обсуждали. Проблема была устранена. И вот снова.
Комментарии
движуха какая-то плохая идёт вокруг ресурса - сейчас больше раньше меньше
ничего страшного - кому надо на страже )
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
и вот с этого времени у меня теперь меняются флажки (я уже побывала и англичанкой, и американкой). Процедуру по перелогиниванию и т.д. проделала несколько раз (и без результата - флажки меняются). Не удивлюсь, если в следующий раз стану австралийкой или буркино-фасолиной.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
а не пробовали mac-адрес поменять?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
а что такое mac-адрес поменять? о_О
ого, меня только что ТАСС идентифицировал, как пользователя из США и предложил на выбор русский или английский язык.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А он то тут причем?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Хрен его знает, я не большой знаток в этих тонкостях, но чисто из практики: ранее тоже ноут определяло как иноагента, но однажды пришлось менять mac-адрес из-за TeamViewer, и после этого сразу всё наладилось.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
mac адрес - это физический железно-прошитый уникальный номер. просто так поменять его крайне сложно. обычно железо это запрещается делать. никакой связи с ip у него нет. это как номер стационарного телефона (ip) и адрес установки точки (mac), если в аналогиях.
странно, что пришлось менять мак из-за программы и что вам это удалось. если только не софтверной подменой в драйвере. но сейчас не важно..
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Спасибо за пояснения. Выше я указал ссылку, как я менял, там всё расписано в подробностях. У меня возникла проблема, что тимка считала как "коммерческое использование" и блокировало программу через 5 минут - не камифльо. После замены mac-адреса и чистки реестра от TeamViewer - тимка заработала (изменился ID).
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Он уже давно не железно прошит, а программно и так-же давно меняется при желании, что-же до уникальности - тоже не факт, при сетях по 10-15к пользователей проявляются повторы.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
задумывался он как уникальный и совпадения случаются крайне редко.
а насчет сменить. не знаю, у меня пару раз на разных машинах была такая потребность - способа не предусмотрено. хотя на некоторых картаъх это возможно, да, но я об этом и сам писал.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Этот эффект обычно дают плагины к браузеру или отдельные проги, подменяющие аайпишник, типа прокси, режим турбо в опере.
Чтобычто-то понять нужно сравнивать свой айпи каждый раз когда меняется флаг. Это может навести на мысль кто виноват - ваш компьютер или провайдер.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
отключила турбо-режим, посмотрю что получится (повторив процедуру с куками и т.д.).
P.S.: Ещё раз благодарю Вас за объяснение! Теперь нормальный флаг.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
что-то у меня ни разу здесь не было проблем с флажком, выходил из трех разных браузеров, флажок всегда российский,
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Иными словам, сайт не при делах, а причина в настройках вашего маршрута, верно?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
режим турбо в опере. его побочный эффект - анонимайзер
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
еще один возможный побочный эффект - весь трафик записывается на этом сервере.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
да, не при делах. И слава богу. Приношу извинения за наезд ^__^
я с компьютерными делами - по принципу "просто заливаю бензин и езжу", не лезу ("не лезь туда, где не понимаешь" всегда работает)
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
да неужели? теперь линукс стал поддерживать корел.дро и прочие графич.пакеты (в которых работают все наши типографии)?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Вы делаете вёрстку на той же машине, на которой свободно гуляете по Интернету?
У вас, наверно, и бухгалтерия на ней лежит?
Ох, и любите же Вы нескучайку на свою макушку.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А у вас, надо думать, под каждую прогу -- отдельный комп..
Стол-то не прогибается.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Под производственный процесс - да, отдельный комп. Хтоя в моём случае тоже с unix.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А типографии .ps и .pdf не жуют?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
.pdf ,.cdr и .ai - в требованиях (требования у оригинал-макетам) подавляющего большинства типографий указаны они, .ps - это экзотика ^__^ мне векторная графика удобнее всего в .cdr (и со шрифтами, и с изображениями и т.д.), адобиллюстратор не люблю (корел.дро кажется более удобным).
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
У Inkscape поддержка корела (на вход) есть вроде, но хромая. И корел для производственных нужд поудобнее будет, особенно в части цветоделения. (Архитекторы у нас эскизники в нём компонуют. Хотя виды-фасады льют и в Blender-е тоже. )
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Для явы-скрипта это не помеха, заразить не заразит - ещё смотреть надо, но ресурсы прожрёт впустую.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
У меня все тихо. Иногда ресурс долго отвечает, бывало тупил вчера, но нод32 молчит
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Антивирус у вас есть на компьютере? У меня ДокторВеб тоже показывает наличие вируса на этом сайте.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Касперский молчит. Попробую принудительно проверить.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Возможно, Д.Веб немного параноит)) Не разбираюсь в вирусах, но что-то якобы ловит.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Касик по-быстрому проверил и написал: норм. У меня ещё стоит CCleaner, прошлась и им. Норм. Но теперь я - англичанка (до этого была со звёздно-полосатым). Екатеринбург меняет гос.принадлежность с невероятной стремительностью ^___^
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Надо замуж брать;)
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Появилось горячее желание её комп настроить?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Ссклинер вирусы не ловит же. Он лишь куки да реестры с кэшами чистит, не более
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
это я для самоуспокоения ^__^ да и давно не включала к тому же.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
купленные IP не всегда показывают желаемое, а тем более всякие торы и прочие подобные )
и еще, от реестра и вирусов флажок никак не зависит, он зависит от внешнего IP, который вам выдает ваш провайдер, когда вы выходите в сеть
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
GridinSoft Anti-Malware тоже молчит относительно сайта. Но комп он похлеще штудирует, чем Dr.Web, хотя Curreit от него иногда запускаю - что-то и находит, чего не видит Gridin.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Nod32 должно как бы говорить само за себя. Правда сейчас я с мобилы на ведроиде, но днем был с винды
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
возможно что вирус не на самом ресурсе, а на поставщиках рекламных роликов.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Да, скорее всего, домены в блеклистах.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
"Никогда не было и вдруг опять"(с)
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Ради интереса отключил резалку, поймал скипт и распотрошил его.
В моем случае скрипт занимается тем, что грузит с сайта jsn.adwile.net еще один скрипт, который в свою очередь грузит с сайта data.adwile.com еще один скрипт, который рисует мне на экране всякий бред:
Главный онколог России сказал, что вызвало рак у молодой Фриске Переворот в Кремле: Путин сделал заявление Чем болеет человек, если дергается во сне? Европа несла новый удар в спину Украины Те, у кого сохранились старые монетки СССР. Скоро Россия получит мощные ракетные системы "Вихрь"
Т.е. это обычная рекламная сеть. Но никто не гарантирует, что вместо скрипта с рекламой вам не могут подсунуть скрипт с вирусом.
Вообщем adblock и ghostery - и никакой непонятной яваскриптовой пакости на вашем компьютере резвиться не будет.