andrey

Есть такой полезный сервис полуавтоматической регистрации сайта в каталогах — я писал об этом раньше.

Но при работе с ним очень желательно включить антивирус, так как среди каталогов попадаются взломанные, зараженные вирусами.

Сам сталкивался с этим несколько раз, однажды пришлось из-за этого начисто сносить windows, потому что вирус настолько вгрызся в систему, что вычистить его антивирусной программой не удавалось.

Несколько дней назад один из знакомых занимался регистрацией через этот сервис, а сегодня пожаловался, что его сайт не открывается с его компьютера, но при этом у меня открывался нормально. Оказалось, что поддержка хостинга забанила его по IP-адресу за сканирование портов сервера, после чего он вспомнил, что на нескольких каталогах антивирус визжал. Видимо, зараза таки просочилась.

Мораль: нужно быть внимательнее с этим сервисом. Там есть и платный вариант — регистрацией занимаются их сотрудники, так что забота о безопасности ложится на них.

Пару часов назад на один из моих ящиков на яндексе пришло соблазнительное предложение:

Платежная система Яндекс.Деньги уведомляет Вас о начале акции “День Влюбленных”.
Участник системы имеет возможность выйграть незабываемое путешествие в столицу Франции – Париж!

Дальше ссылка якобы для просмотра условий акции. Не удержавшись, я кликнул по ссылке, но через секунду понял, что этого делать было не нужно. Пока сайт не успел загрузиться, выдернул шнур интернета на всякий случай. Ссылка ведёт на анонимный сайт с цифровым адресом, понятно, никакого отношения к яндексу не имеющий. Не ведитесь на этот спам. Возможные варианты: заполучить вирус или по невнимательности потерять аккаунт на яндексе.

Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru.

Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru.

Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а в скрипт ‘go’ добавить функцию расшифровки. Тогда при подаче на вход ‘go’ произвольного параметра ничего происходить не будет.

Кстати, сайтов с подобной дырой, наверно, тысячи. Бигмир-рейтинг перед перенаправлением на произвольную страницу выдает промежуточную страницу-предупреждение, пример:
http://top.bigmir.net/goto.php?url=http%3A%2F%2Fyahoo.com

Установил бесплатный Norton Security Scan из Google Pack.

Программа, похоже, эффективная, но неприятная: без спросу поудаляла десятка два нужных мне файлов без возможности восстановления.

Притом, что при её установке НЕ предлагается выбрать какие-либо настройки (например, удалять с подтверждением или без подтверждения). То есть, кто-то за вас уже решил, какие файлы вам нужны, а какие нет.

Фтопку, однозначно.

Подделка под одноклассники

Только что получил два сообщения, похожих на уведомления с сайта “Одноклассники”. Подозрение вызвало то, что пришли они на два адреса, которые я НЕ регистрировал там. При внимательном рассмотрении сразу стало ясно, что это подделка с целью заманить на “левый” сайт, скорее всего, с вирусом. Возможно, и не на сайт даже, а просто зараженный компьютер, владелец которого и не знает, что с его компьютера распространяется спам и вирус.

Прежде чем кликать по ссылке, посмотрите на неё внимательно. Адрес, который вы видите в сообщении, и адрес, на который вы попадете при клике, похожи на odnoklassniki.ru, но не имеют к нему никакого отношения.

Посмотрите внимательно, возможно, вы получили это сообщение на email, на который оно не могло прийти.

Перепроверьте компьютер антивирусной программой.

Думаю, распространители вирусов будут ещё долго эксплуатировать популярность одноклассников-ру.

Обн. 1 июля: похоже, вчера была вторая волна — опять пришло несколько таких же спамовирусов.