Sign in to follow this  
Vspyshkin

Доходит до смешного...

Recommended Posts

Доходит до смешного... Уже столько нормальных сайтов заблокировано... Битдефендр берёт пример с Malwarebytes Anti-Malware? Теперь им всем известный сайт для смартфонов не угодил - 7ba.ru

Share this post


Link to post
Share on other sites

Ну что же... На мой эмейл ноль эмоций... Список опубликую здесь. Все они нормальные. На некоторых ранее были замечены вирусные скрипты (давно, был взлом) но зачем они тут блокированы??? Есть сотни вирусных сайтов, вымогателей, рекламщиков и т.д. и т.п и могу списками их выкладывать, но их не блокируют... Был уже опыт... Отсылал... Что-то мне подсказывает что Эмсисофт не стремится  работать со своими пользователями. Грустно...

 

Список на всякий случай...

 

ANTONCEV.RU
DL.ZONA.RU
DOWNLOAD.RU
DOZOR33.RU

EVA-VLG.RU
IMG.SOFT.MAIL.RU
WWW.KLOPP.RU
ORF.RU

I.IMM.IO

Share this post


Link to post
Share on other sites

Стремные довольно сайты какие-то...

А что в них стрёмного?

 

ANTONCEV.RU - сайт депутата от единой россии

DL.ZONA.RU - поддомен zona.ru программы находятся именно на поддомене, как следствие их не скачать

DOWNLOAD.RU - большой сайт с различным софтом

DOZOR33.RU - частная охранная организация в г. Покров

EVA-VLG.RU - учебный центр эстетики и красоты

IMG.SOFT.MAIL.RU - поддомен известного сайта

KLOPP.RU - известный сайт приколов

ORF.RU - оф. сайт Русский фейерверк

I.IMM.IO - поддомен известного иностранного сайта хранения изображений, как следствие нельзя посмотреть фото

Share this post


Link to post
Share on other sites
URL заблокирован SpIDer Gate
hxxp://dl3.zona.ru/partner/ZonaSetup_latest_0_rambler_r33_c02.exe
Причина: Обнаружена угроза (Program.Zona.1) Дата: ‎17.‎02.‎2013 ‏‎20:03

 

URL заблокирован SpIDer Gate
orf.ru
Причина: Источник распространения вирусов Дата: ‎17.‎02.‎2013 ‏‎20:07

Share this post


Link to post
Share on other sites

VSPyshkin

Не профессиональная реализация. Короче говоря, самопал какой-то, небось с огромных кол-вом вредоносных скриптов.

Share this post


Link to post
Share on other sites

VSPyshkin

Не профессиональная реализация. Короче говоря, самопал какой-то, небось с огромных кол-вом вредоносных скриптов.

Если особо не разбираетесь, то не надо писать сюда свои мысли... (без обид)

Share this post


Link to post
Share on other sites
URL заблокирован SpIDer Gate
hxxp://dl3.zona.ru/partner/ZonaSetup_latest_0_rambler_r33_c02.exe
Причина: Обнаружена угроза (Program.Zona.1) Дата: ‎17.‎02.‎2013 ‏‎20:03

 

URL заблокирован SpIDer Gate
orf.ru
Причина: Источник распространения вирусов Дата: ‎17.‎02.‎2013 ‏‎20:07

Во первых не dl3 а dl, во вторых по вашей ссылке качается ZonaSetup_latest.exe - https://www.virustotal.com/ru/file/d43fd898a2677fed5c4ba48d9fab01660c6edd1898930b9739b9459f9f7a352a/analysis/1361127179/  

Наверно Доктор Веб как всегда больше всех знает... Даже ранее писали где то на форумах докторвебовцы что им сказали в суппорте что данная прога подгружает старую яву и по этому там дыры... Проехали.

Насчёт orf.ru - тут оказывается виноват скрипт анимации... Доктор веб и Нод увидали там что-то. Вот проверка самого скрипта - https://www.virustotal.com/ru/file/9a7f76fdc1930049302dff8d3cb5e6e0cbfcf8feb6d1b1a06ef16a7445b05111/analysis/1361127617/

Давайте дальше не будем анализировать... Или лучше принцип - ТАМ РАНЬШЕ ЧТО-ТО БЫЛО!!! Давайте заблокируем домен на всю жизнь! На многих сайтах бывает много чего и ничего, живут и процветают и никто не знает что раньше там что-то было (или есть)

Блокировать надо по факту. И таких сайтов огромное множество.

 

ИМХО

Share this post


Link to post
Share on other sites

Если особо не разбираетесь, то не надо писать сюда свои мысли... (без обид)

Ну учитывая, что являюсь ведущим инженером-программистом и разрабатывал сайты и порталы в чсиле прочего, то, конечно, я не разбираюсь :) Вместо того, чтобы язвить, лучше нажать пкм на страничке и посмотреть ее код. Даже подобные java-скрипты

<script type="text/javascript">
  VK.init({apiId: 2725620, onlyWidgets: true});
  var _top_link = 'http://zona.ru/zona/getLeaders?param=b302cc21b43fafccf8f5f95b1d2266be';
</script>

, хотя и не вынесенные в отдельный js, лично мне подозрительны. Плюс часть сайтов с сомнительным контентом.

Share this post


Link to post
Share on other sites

Давайте тут продолжать не будем... Я тоже не один сайт создал... Хоть и не являюсь  ведущим  "программистом". Хотя инженер компьютерных систем и тоже не профан. В этих скриптах нет ничего подозрительного,

Верхний Open API тянет инфу из контакта, нижний статистика от LiveInternet (возможна накрутка) ничего сверх опасного...

Share this post


Link to post
Share on other sites

P.S: Если начнём придираться к реализации каждого скрипта и искать дырки целенаправленно, можно будет каждый второй сайт блокировать...

Share this post


Link to post
Share on other sites

И чтобы подвести черту опубликую список не хороших сайтов который я отправлял несколько раз в суппорт эмсисофта с пол года назад. Вроде никакие так и не заблокированы... Хотя может уже и не все действуют.

Уважаемый Vladimir S., может вы повлияете на их судьбу? Если да, то могу продолжать данный список очень долго...

 

 

otkritiemira.info - (заработок-вымогательство денег) мошеннический сайт
blog-ves.ru - (заработок-вымогательство денег) мошеннический сайт (не откроется без реферал)
testotest.ru - (заработок-вымогательство денег) мошеннический сайт (не откроется без реферал)
SPOTR-EXPERT.INFO - (заработок-вымогательство денег) мошеннический сайт
MIROTETOV.INFO - (заработок-вымогательство денег) мошеннический сайт
VOPROSOTVET.INFO - (заработок-вымогательство денег) мошеннический сайт
ZNANIYASILA.INFO - (заработок-вымогательство денег) мошеннический сайт
VSENEVEROYATNOPROSTO.INFO - (заработок-вымогательство денег) мошеннический сайт
работавсем.NET - (заработок-вымогательство денег) мошеннический сайт
OTVETITYT.INFO - (заработок-вымогательство денег) мошеннический сайт
teasernet.com - (тизерная рекламма) остальные
n.pay-click.ru - (перенаправление на другие мошеннические сайты) мошеннический сайт (скорее всего не откроется без реферал)
truenty.com - (перенаправление на другие мошеннические сайты) мошеннический сайт (скорее всего не откроется без реферал)
tizer12.net - (перенаправление на другие мошеннические сайты) мошеннический сайт (скорее всего не откроется без реферал)
fotostrana.ru - (обман, развод на деньги) мошеннический сайт
goods.redtram.com - (тизерная рекламма,перенаправление на другие мошеннические сайты) остальное
v-mire.com - (обман) мошеннический сайт
porrtal-rus.com - (обман, развод на деньги) мошеннический сайт
advertlink.ru - (тизерная рекламма) остальные
bestportaleas.in -(обман, развод на деньги) мошеннический сайт
ruus-fun.com - (обман, развод на деньги) мошеннический сайт
otweti.in - (обман) мошеннический сайт
bestportaleas.in - (обман, развод на деньги) мошеннический сайт
fun-port.com - (обман, развод на деньги) мошеннический сайт
goroscop2012.info - (обман, развод на деньги) мошеннический сайт
numly.ru - (обман, развод на деньги) мошеннический сайт
pravda2012.ru - (обман, развод на деньги) мошеннический сайт
modn1i-porta1.com - (обман, развод на деньги) мошеннический сайт
woman-dyeta.ru - (обман, развод на деньги) мошеннический сайт
care-max.net - (обман, развод на деньги) мошеннический сайт
d1eta-zvezd.ru - (обман, развод на деньги) мошеннический сайт

Share this post


Link to post
Share on other sites

P.S: Если начнём придираться к реализации каждого скрипта и искать дырки целенаправленно, можно будет каждый второй сайт блокировать...

Кстати, вышеприведенный DrWeb так и делает. Все помнят, как в свое время был полностью заблокирован в контакте. И это было, кстати, не такой плохой идеей)

Share this post


Link to post
Share on other sites

Правы оба.Только таки нужно различать безопасные,условно-безопасные,потенциально-опасные и опасные сайты.Все перечисленные выше:2 или 3-я группа.Вот и все.

Share this post


Link to post
Share on other sites

Тогда зависит от того, какую политику применять ко 2 и 3 категории ) Я бы блокировал от греха подальше, так как подобные сайты не являются жизненно необходимыми )

Share this post


Link to post
Share on other sites

Некоторые сайты очень даже не плохи.  Конечна не жизненно необходимы, ну всё же. Это мы с вами дадим разрешение, а много кто и не знает что это. Про перестраховку я уже говорил, достаточно сайтов  ;)

Пример torrtilla.ru - хороший поисковик по торентам, но если бы не разблокировали I.IMM.IO не было бы на нём картинок  ;) 

Share this post


Link to post
Share on other sites

Vspyshkin,

Можете сообщать о зловредных ссылках сюда [email protected], указав, что это Malware URL.

Сообщать о ссылках с ложным срабатыванием можете на [email protected], указав, что это FP URL или False Positive URL.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.