Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Electronix попал в черный список Firefox
Форум разработчиков электроники ELECTRONIX.ru > Сайт и форум > Поддержка форума
Страницы: 1, 2
Vasily_
И у меня тоже такая хрень.
SFx
Chrome тоже
Massi
ну по теме....админы
des333
Да, firefox то же самое пишет.
Massi
хром...та же хрень...админы...делайте чего нибудь...если денег надо то скажите...еще нехватало сайт завалить
segment
То же самое сегодня. Chrome.
des333
+1
AHTOXA
Это гугловский safebrowsing. Вот что они пишут
https://www.google.com/transparencyreport/s...l=electronix.ru


Цитата
Current status:
* Dangerous
electronix.ru contains harmful programs.

Site Safety Details

* Some pages on this website send visitors to dangerous websites.

* Attackers on this site might try to trick you into installing programs that harm your browsing experience (for example, by changing your homepage or showing extra ads on sites you visit).


Как минимум, где-то есть ссылки, которые гугль считает опасными. Но скорее всего, какая-то страница содержит зловредный код.
_4afc_
Opera 43 - не знает об этом списке sm.gif
hsoft
Я думаю как раз наоборот они понимают что народ сейчас поотключает защиту, зловредный код уже загрузили на electronix.ru, и все кто зашел отдает в руки западным ребятам все свои данные , ну и скоро они получат полную базу электронщиков СНГ. У меня например FireFox ругается, а CHrome нет, похоже идет какая то глобальная нехорошая бодяга.
Полагаю админам надо срочно проверить свой сайт.
ViKo
Антивирусом пройтись надо, по моему разумению.
Это же мог любой пользователь в подписи дать ссылку куда не надо.
zltigo
Цитата(AHTOXA @ Mar 11 2017, 17:51) *
Как минимум, где-то есть ссылки, которые гугль считает опасными. Но скорее всего, какая-то страница содержит зловредный код.

9 марта проснулся рано не спалось, побродил по электрониксу и в том числе по ссылкам с машины которая для шатания по неизвестным местам интернета была не предназначена. Всяких антивирусов не установлено. Штатные обновления Widows зашиты ставятся. Куда ползал не помню , но точно ползал по одной из ссылок точно улетел непонятно куда.
Результат:
Цитата
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window - the latest copy of the key remains our support.

To obtain the private key for this computer, you need pay 0.5 Bitcoin (~637 USD)

---------------------------------------------------------------------------------------------------

Your Bitcoin address:

1FVEsXvaEg2BQr9r8gZPHDvBCLUHhHvZ4M

You must send 0.5 Bitcoin to the specified address and report it to e-mail customer support.

In the letter title you must specify your Bitcoin address to which the payment was made.

Support e-mail: cosuc01@india.com cosuc02@india.com

Please do not contact customer support with the request to get the key for free.
Such messages will be marked as spam and decryption in the future will be impossible.

Thank you for understanding.


Фигню снес руками, поскольку запустил cureit и он ничего не сказал плохого вообще. Данные поднял из бэкапа. Вот такая история.

Grizzzly
Firefox 50.0 - такое же предупреждение. Надеюсь, что это только на Win вирусы едят файлы cranky.gif
sigmaN
Цитата
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).
Grizzzly
Цитата(sigmaN @ Mar 11 2017, 20:32) *
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).


У нас на работе так начальнику зашифровало весь диск. С концами...

P.S. Может, и полезное в этом есть. Задумаемся лишний раз про бэкапы.
zltigo
Цитата(Grizzzly @ Mar 11 2017, 19:21) *
Надеюсь, что это только на Win вирусы едят файлы cranky.gif

В случае такого подхода к делу, какой был мне продемонстрирован sm.gif надежды на волшебное слово линукс особой возлагать не стоит. Шифруются файлы пользователя на которые у него, естественно, есть все права.
AHTOXA
Цитата(zltigo @ Mar 11 2017, 22:15) *
Результат:

Сочувствую.
Самое обидное, что мы тут вот всё это обсуждаем, а админы, похоже, не в курсе. Как бы дать им знать про напасть?
zltigo
Цитата(sigmaN @ Mar 11 2017, 19:32) *
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).

Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя. Только надо еще понимать, что "шифровальщик" и сетевой диск с бэкапом угробит, если он будет подключен. Так что организация процедуры бэкапа от фигни типа "шифровальщика" муторнее.


Grizzzly
Цитата(AHTOXA @ Mar 11 2017, 20:39) *
Как бы дать им знать про напасть?

Попробовать написать сюда: admin@electronix.ru?

Цитата(zltigo @ Mar 11 2017, 20:45) *
Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя.

У меня ветки с наработками уходят в Git на домашний сервер (по ssh), которой попроще Вашего. Какие-то документы отправляются на NextCloud на этом же сервере (через веб-морду). По WebDav сервер к ПК не монтировал. Вроде бы так зашифровать на нем ничего нельзя.
zltigo
Цитата(AHTOXA @ Mar 11 2017, 19:39) *
Сочувствую.

Да в общем никаких проблем, только неприятно sad.gif. Для пользователей антивирусов еще будет неприятным, что ничего свежего широко реламируемые антивирусы не ловят в принципе. После сноса руками, но не полностью вычистив, я прогнал пяток антивирусов - только malwarebytes проругался на грязь в реестре, которая действительно была по делу.
Остальные пароноидально ругались на что попало и заодно молча посносили нужное (касперскому за снос hosts в ноль и оставление внутри гордой подписи, что он его "вылечил" надо гениталии отрывать), что доставило, пожалуй, побольше хлопот, чем вирус.



Цитата(Grizzzly @ Mar 11 2017, 19:50) *
Вроде бы так зашифровать на нем ничего нельзя.

Да. Полагаю.
hsoft
Короче отключился у меня и FireFox и Chrome, не стал рисковать, поставил Yandex. браузер.
С ним работает без вопросов. Пишу с него, защита от фишинга включена.
zltigo
Цитата(hsoft @ Mar 11 2017, 20:12) *
Короче отключился у меня и FireFox и Chrome..

Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone
hsoft
Цитата(zltigo @ Mar 11 2017, 19:20) *
Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone

У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.
zltigo
Цитата(hsoft @ Mar 11 2017, 20:22) *
У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.

Vasily тут рядом и у него уже давно https://electronix.ru/forum/index.php?showt...t&p=1487048
В хроме попробовал и с двух других больших латвийских провайдеров (Lattelekom и LMT). Ничего не сказал. У Vasily провайдер другой.
Corner
Вы можете перейти на зараженный сайт©)))
А рабочую машину системно выкладывать в интернет это по нынешним временам череповато.
Baxt
Из онлайн антивирусов ругается только гугль. Да и то без конкретики, как-то вяло.







sigmaN
Не знаю у кого как, а у меня всё продолжается в том-же духе. И в Ubuntu 16.10 тоже. Последний фаерфокс 52.0
AHTOXA
Дык, естественно, пока сайт не почистят, так и будет.

На всякий случай поясню, как это работает. И firefox, и chrome используют одну и ту же базу подозрительных сайтов - google safebrowsing. Браузеры в фоне подтягивают новые версии базы, и при попытке перехода на сайт, попавший в эту базу, показывают такое сообщение.

Если у кого-то отключена функция проверки (в firefox её можно отключить), то он не увидит такого сообщения, и спокойно перейдёт на сайт. Если у кого-то ещё не обновилась база (наверное, у zltigo так было) - тоже не увидит и перейдёт.

Для того, чтобы удалить сайт из этой базы, судя по этому FAQ, надо просто почистить сайт, и при очередном сканировании гугль увидит, что всё в порядке, и удалит сайт из базы.

---
А, не, немного не так. После чистки надо запросить ревью.
Эдди
Чего вы насчет фишинга паритесь? Это ж вообще детские игры...
hsoft
Цитата(Эдди @ Mar 11 2017, 22:34) *
Чего вы насчет фишинга паритесь? Это ж вообще детские игры...

sm.gif
zltigo
Цитата(AHTOXA @ Mar 11 2017, 23:20) *
На всякий случай поясню, как это работает.....

Ваши поянения разошлись с реальностью sad.gif. Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.
Вивальди, Опера, Аваст не ругаются нигде.
Огурцов
по-моему косяк с сертификатом - или обновите ssl, или отключите https
gte
Цитата(Огурцов @ Mar 12 2017, 11:02) *
по-моему косяк с сертификатом - или обновите ssl, или отключите https

В гуглвебмастер наверняка написаны причины.
А пока заходите по прямым ссылкам тем или форума и сообщений не будет, по крайней мере в Файрфокс.
Извиняюсь, сбил не очищенный кэш.
bolden
В Chrome отключил в настройках "Защитить свое устройство от опасных сайтов" (Дополнительные настройки -> Личные данные), чтобы убрать блокировку, и не устанавливать другой браузер.
gte
Интересная особенность. Если запустить Файрфокс с отключенной сетью в интернет, очистить кэш (точнее все - недавнюю историю - все) и куки, то после подключения сети захожу на Electronix без сообщения о блокировке. Если после этого его запустить с подключенной сетью в интернет, то есть сообщение о блокировке.
Вот такая особенность защиты Файрфокс. Обновлен до последней версии, то же самое.
AVR
У меня тоже, Firefox 52.0, причем на Linux 64-bit sm.gif
hsoft
Yandex Браузер тоже стал ругаться прикольные дела творятся...
Если уж Yandex стал ругаться, Вы как хотите я сваливаю, пока не разрулится все...
yanvasiij
У меня хром также ругается. Дело не в браузере.

Нажмите для просмотра прикрепленного файла
zltigo
Цитата(hsoft @ Mar 12 2017, 13:15) *
Yandex Браузер тоже стал ругаться прикольные дела творятся...
Если уж Yandex стал ругаться, Вы как хотите я сваливаю, пока не разрулится все...

Мне уже не страшно : https://electronix.ru/forum/index.php?showt...t&p=1487071
sm.gif
Еще свежий бэкап образов дисков всех четырех машин, которыми пользуюсь сделал sm.gif.

@Ark
Цитата(sigmaN @ Mar 11 2017, 16:01) *

В мышеловке закончился бесплатный сыр. biggrin.gif

AHTOXA
Цитата(zltigo @ Mar 12 2017, 12:02) *
Ваши поянения разошлись с реальностью sad.gif. Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.
Вивальди, Опера, Аваст не ругаются нигде.

Вообще-то я ссылки привёл, где описано, как всё это работает. Вот описание safe browsing (от самого гугля), вот онлайн-страничка с результатами проверки сайта.

Насчёт Вивальди, Оперы - не в курсе.
Hale
Цитата(gte @ Mar 12 2017, 14:57) *
Интересная особенность. Если запустить Файрфокс с отключенной сетью в интернет, очистить кэш (точнее все - недавнюю историю - все) и куки, то после подключения сети захожу на Electronix без сообщения о блокировке. Если после этого его запустить с подключенной сетью в интернет, то есть сообщение о блокировке.
Вот такая особенность защиты Файрфокс. Обновлен до последней версии, то же самое.

эта патамучта он с гуглом консультируется. а в гугле сидит агент FBI-HSI и банит все упоминания вареза.

Цитата(zltigo @ Mar 12 2017, 11:02) *
Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.

это значит что на остальных трех сидят админы, промышляющие чем-то от безобидного вареза, до бот-сетей, и банят список банов. Это кстати часто бывает с админами, особенно там, где ФСБ навязывает свой контроль...
zltigo
Цитата(AHTOXA @ Mar 12 2017, 22:57) *
Вообще-то я ссылки привёл, где описано, как всё это работает.

Это я понял. Но тем неменее расхождение с реальным поведением налицо sad.gif.


Цитата(Hale @ Mar 13 2017, 06:08) *
там, где ФСБ навязывает свой контроль...

sm.gif sm.gif
ViKo
С мобильного телефона захожу через тот же Хром, и ничего красного не горит. Хотя закладки, к примеру, все синхронизируются с компьютерными. Видимо, дело в провайдерах интернета.
VCO
Цитата(ViKo @ Mar 13 2017, 07:36) *
С мобильного телефона захожу через тот же Хром, и ничего красного не горит. Хотя закладки, к примеру, все синхронизируются с компьютерными. Видимо, дело в провайдерах интернета.

Что ты, что Вовик - не программисты по сути. В мобилах ресурсов - кукиш. Вот и отключили.
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.

Да и закончилось всё пока...
...А выводы я бы сделал rolleyes.gif
zltigo
Цитата(VCO @ Mar 13 2017, 08:06) *
В мобилах ресурсов - кукиш.

Смеяться???
Цитата
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.

"Эта хрень" - блокировка сайтов, естественно, работает и на мобильных. Пока вижу четкую зависимость от провадера. При заходе тем же хромом на одном и том же компьютере через разных провайдеров (в том числе и мобильного) результат разный.
juvf
Цитата(zltigo @ Mar 13 2017, 11:28) *
"Эта хрень" - блокировка сайтов, естественно, работает и на мобильных. Пока вижу четкую зависимость от провадера. При заходе тем же хромом на одном и том же компьютере через разных провайдеров (в том числе и мобильного) результат разный.

При заходе с компа - блокировка. при заходе через тот же роутер с тела (андроид 4.*) - всё нормально.
Obam
Цитата(VCO @ Mar 13 2017, 10:06) *
Что ты, что Вовик - не программисты по сути. В мобилах ресурсов - кукиш. Вот и отключили.
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.

Да и закончилось всё пока...
...А выводы я бы сделал rolleyes.gif


Вполне себе и в мобильных версиях есть: вчера с планшета файрфокс не пускал на Электроникс. Сегодня только что:
Нажмите для просмотра прикрепленного файла
halfdoom
Проблема, скорее всего, в сервере ads.electronix.ru. Реклама с него берется по https, тогда как сертификат выдан только для electronix.ru. Такая комбинация имеет потенциальные проблемы, поэтому сканеры могут относить сайт к зараженным. Самое простое решение, это перенести скрипт баннеров в основной домен. Убирать https с ads тоже нельзя, т.к. это тоже security violation.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2022 Invision Power Services, Inc.