Злобные вирусы на сайтах-каталогах сайтов

13 Июл 2009

Есть такой полезный сервис полуавтоматической регистрации сайта в каталогах — я писал об этом раньше.

Но при работе с ним очень желательно включить антивирус, так как среди каталогов попадаются взломанные, зараженные вирусами.

Сам сталкивался с этим несколько раз, однажды пришлось из-за этого начисто сносить windows, потому что вирус настолько вгрызся в систему, что вычистить его антивирусной программой не удавалось.

Несколько дней назад один из знакомых занимался регистрацией через этот сервис, а сегодня пожаловался, что его сайт не открывается с его компьютера, но при этом у меня открывался нормально. Оказалось, что поддержка хостинга забанила его по IP-адресу за сканирование портов сервера, после чего он вспомнил, что на нескольких каталогах антивирус визжал. Видимо, зараза таки просочилась.

Мораль: нужно быть внимательнее с этим сервисом. Там есть и платный вариант — регистрацией занимаются их сотрудники, так что забота о безопасности ложится на них.

Осторожно, подделка под яндекс-деньги

3 Фев 2009

Пару часов назад на один из моих ящиков на яндексе пришло соблазнительное предложение:

Платежная система Яндекс.Деньги уведомляет Вас о начале акции «День Влюбленных».
Участник системы имеет возможность выйграть незабываемое путешествие в столицу Франции — Париж!

Дальше ссылка якобы для просмотра условий акции. Не удержавшись, я кликнул по ссылке, но через секунду понял, что этого делать было не нужно. Пока сайт не успел загрузиться, выдернул шнур интернета на всякий случай. Ссылка ведёт на анонимный сайт с цифровым адресом, понятно, никакого отношения к яндексу не имеющий. Не ведитесь на этот спам. Возможные варианты: заполучить вирус или по невнимательности потерять аккаунт на яндексе.

Дырища в Li.ru

1 Авг 2008

Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru.

Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru.

Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а в скрипт ‘go’ добавить функцию расшифровки. Тогда при подаче на вход ‘go’ произвольного параметра ничего происходить не будет.

Кстати, сайтов с подобной дырой, наверно, тысячи. Бигмир-рейтинг перед перенаправлением на произвольную страницу выдает промежуточную страницу-предупреждение, пример:
http://top.bigmir.net/goto.php?url=http%3A%2F%2Fyahoo.com

Norton Security Scan — не рекомендую

14 Июн 2008

Установил бесплатный Norton Security Scan из Google Pack.

Программа, похоже, эффективная, но неприятная: без спросу поудаляла десятка два нужных мне файлов без возможности восстановления.

Притом, что при её установке НЕ предлагается выбрать какие-либо настройки (например, удалять с подтверждением или без подтверждения). То есть, кто-то за вас уже решил, какие файлы вам нужны, а какие нет.

Фтопку, однозначно.

Внимание, опасный спам!

7 Июн 2008 1 Июл 2008

Подделка под одноклассники

Только что получил два сообщения, похожих на уведомления с сайта «Одноклассники». Подозрение вызвало то, что пришли они на два адреса, которые я НЕ регистрировал там. При внимательном рассмотрении сразу стало ясно, что это подделка с целью заманить на «левый» сайт, скорее всего, с вирусом. Возможно, и не на сайт даже, а просто зараженный компьютер, владелец которого и не знает, что с его компьютера распространяется спам и вирус.

Прежде чем кликать по ссылке, посмотрите на неё внимательно. Адрес, который вы видите в сообщении, и адрес, на который вы попадете при клике, похожи на odnoklassniki.ru, но не имеют к нему никакого отношения.

Посмотрите внимательно, возможно, вы получили это сообщение на email, на который оно не могло прийти.

Перепроверьте компьютер антивирусной программой.

Думаю, распространители вирусов будут ещё долго эксплуатировать популярность одноклассников-ру.

Обн. 1 июля: похоже, вчера была вторая волна — опять пришло несколько таких же спамовирусов.

Ru-center хранит ваш пароль в открытом виде

13 Мар 2008

Ещё одна досадная недоделка.
Крупнейший регистратор доменов .ru – ru-center (nic.ru) хранит пароли пользователей в открытом виде. Например, если вы забыли пароль, то можно запросить его на email (если вы не отключили эту возможность).

Если однажды их базу данных взломают, у владельцев доменов могут возникнуть непрятности,

несмотря на то, что избавиться от хранения паролей в открытом виде совсем не сложно. Даже этот бесплатный движок wordpress, на котором работает данный сайт, не хранит пароли пользователей.

Среди крупных сервисов (это не проверенный факт, а мое предположение – об этом же не будут заявлять публично :) ) была взломана база участников digiseller.ru (это крупнейший сервис по продаже цифровых товаров за webmoney). Предполагаю потому, что время от времени спамеры предлагают купить список емайлов его участников-продавцов. Такой спам приходит мне только на адрес,
зарегистрированный в дигиселлере.

Memori.ru сдаcт ваш email третьей стороне

13 Мар 2008 27 Мар 2008

Если вы забыли свой пароль на memori.ru, то когда вы запрашиваете восстановление пароля, и при этом ещё и забыли ваш email, с которым регистрировались, то ошибочно указанный email уйдет на сторону: например, вы запрашиваете восстановление пароля на email blabla@mail.ry. Тогда браузер переходит на страницу http://memori.ru/forgot/?err=1&email=blabla@mail.ry

НО: в страницы сайта встроен счётчик liveinternet (counter.yadro.ru, маленький прямоугольничек внизу страницы).
Если просмотреть html-код страницы, то увидим следующее:
<img src=’http://counter.yadro.ru/hit?t25.1;r»+ escape(document.referrer)+. . .

document.referrer относительно сервера counter.yadro.ru — это адрес страницы, на которой расположен счетчик.
Таким образом, когда вы восстанавливаете пароль, ваш email становится известным постороннему серверу.

Могут ли владельцы memori.ru не знать об этом? Ай-яй-яй, такой известный раскрученный сайт не желает заделать пустяковую дыру и через нее сдает данные юзеров. Нехорошо. Насколько мне известно, эта дыра существует не первый месяц.

А если email введен верно, то он не засвечивается.

Правила соблюдены, не придерешься :-\ вы ввели неверный email, он не зарегистрирован на мемори-ру, и они не обязаны хранить его в тайне.

Изм. 27.03.2008: откомментили, что дыру исправили

Отключаем баннеры, часть 2 (Maxthon)

3 Ноя 2007 10 Янв 2008

В продолжение темы «режем баннеры«.

Макстон — удобный браузер с множеством приятных функций

Наконец пробовал «Макстон» (усовершенствование старого доброго MyIE).
Собственно, это не браузер, а «надстройка» над Internet Explorer.
Всё, что можно сделать в эксплорере, работает и в макстоне, но кроме того, последний имеет множество удобных настроек и возможностей, недоступных эксплореру.

Например, то, что я искал — вырезать нафиг как можно больше баннеров и рекламы — по умолчанию включено. Так же, как и в ad muncher, легко корректируются имеющиеся и добавляются новые анти-баннерно-рекламные фильтры.

Можно отключить исполнение всех ActiveX, или только флэш.

Некоторые недалекие вебкреаторы пытаются вмешиваться в работу браузера: например, блокируют правую кнопку мыши, чтобы не допустить сохранения картинки.
В макстоне можно запретить блокировку или вообще отобразить все картинки веб-страницы на отдельной вкладке.

Удобна возможность открытия ссылки в новой вкладке одним движением мыши (имеется и в старом MyIE). Новая для меня функция — «жесты мыши».

Собственно, на сайте русскоязычной версии программы обо всем расписано подробно:
http://www.maxthon.org.ru/help/. Макстон полностью бесплатен.