sigmaN
Mar 11 2017, 13:01
Vasily_
Mar 11 2017, 13:38
И у меня тоже такая хрень.
des333
Mar 11 2017, 15:43
Да, firefox то же самое пишет.
хром...та же хрень...админы...делайте чего нибудь...если денег надо то скажите...еще нехватало сайт завалить
segment
Mar 11 2017, 15:46
То же самое сегодня. Chrome.
des333
Mar 11 2017, 15:48
+1
AHTOXA
Mar 11 2017, 15:51
Это гугловский safebrowsing. Вот что они пишут
https://www.google.com/transparencyreport/s...l=electronix.ruЦитата
Current status:
* Dangerous
electronix.ru contains harmful programs.
Site Safety Details
* Some pages on this website send visitors to dangerous websites.
* Attackers on this site might try to trick you into installing programs that harm your browsing experience (for example, by changing your homepage or showing extra ads on sites you visit).
Как минимум, где-то есть ссылки, которые гугль считает опасными. Но скорее всего, какая-то страница содержит зловредный код.
_4afc_
Mar 11 2017, 16:24
Opera 43 - не знает об этом списке
Я думаю как раз наоборот они понимают что народ сейчас поотключает защиту, зловредный код уже загрузили на electronix.ru, и все кто зашел отдает в руки западным ребятам все свои данные , ну и скоро они получат полную базу электронщиков СНГ. У меня например FireFox ругается, а CHrome нет, похоже идет какая то глобальная нехорошая бодяга.
Полагаю админам надо срочно проверить свой сайт.
Антивирусом пройтись надо, по моему разумению.
Это же мог любой пользователь в подписи дать ссылку куда не надо.
zltigo
Mar 11 2017, 17:15
Цитата(AHTOXA @ Mar 11 2017, 17:51)
Как минимум, где-то есть ссылки, которые гугль считает опасными. Но скорее всего, какая-то страница содержит зловредный код.
9 марта проснулся рано не спалось, побродил по электрониксу и в том числе по ссылкам с машины которая для шатания по неизвестным местам интернета была не предназначена. Всяких антивирусов не установлено. Штатные обновления Widows зашиты ставятся. Куда ползал не помню , но точно ползал по одной из ссылок точно улетел непонятно куда.
Результат:
Цитата
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window - the latest copy of the key remains our support.
To obtain the private key for this computer, you need pay 0.5 Bitcoin (~637 USD)
---------------------------------------------------------------------------------------------------
Your Bitcoin address:
1FVEsXvaEg2BQr9r8gZPHDvBCLUHhHvZ4M
You must send 0.5 Bitcoin to the specified address and report it to e-mail customer support.
In the letter title you must specify your Bitcoin address to which the payment was made.
Support e-mail: cosuc01@india.com cosuc02@india.com
Please do not contact customer support with the request to get the key for free.
Such messages will be marked as spam and decryption in the future will be impossible.
Thank you for understanding.
Фигню снес руками, поскольку запустил cureit и он ничего не сказал плохого вообще. Данные поднял из бэкапа. Вот такая история.
Grizzzly
Mar 11 2017, 17:21
Firefox 50.0 - такое же предупреждение. Надеюсь, что это только на Win вирусы едят файлы
sigmaN
Mar 11 2017, 17:32
Цитата
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).
Grizzzly
Mar 11 2017, 17:35
Цитата(sigmaN @ Mar 11 2017, 20:32)
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).
У нас на работе так начальнику зашифровало весь диск. С концами...
P.S. Может, и полезное в этом есть. Задумаемся лишний раз про бэкапы.
zltigo
Mar 11 2017, 17:35
Цитата(Grizzzly @ Mar 11 2017, 19:21)
Надеюсь, что это только на Win вирусы едят файлы
В случае такого подхода к делу, какой был мне продемонстрирован
надежды на волшебное слово линукс особой возлагать не стоит. Шифруются файлы пользователя на которые у него, естественно, есть все права.
AHTOXA
Mar 11 2017, 17:39
Цитата(zltigo @ Mar 11 2017, 22:15)
Результат:
Сочувствую.
Самое обидное, что мы тут вот всё это обсуждаем, а админы, похоже, не в курсе. Как бы дать им знать про напасть?
zltigo
Mar 11 2017, 17:45
Цитата(sigmaN @ Mar 11 2017, 19:32)
Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).
Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя. Только надо еще понимать, что "шифровальщик" и сетевой диск с бэкапом угробит, если он будет подключен. Так что организация процедуры бэкапа от фигни типа "шифровальщика" муторнее.
Grizzzly
Mar 11 2017, 17:50
Цитата(AHTOXA @ Mar 11 2017, 20:39)
Как бы дать им знать про напасть?
Попробовать написать сюда: admin@electronix.ru?
Цитата(zltigo @ Mar 11 2017, 20:45)
Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя.
У меня ветки с наработками уходят в Git на домашний сервер (по ssh), которой попроще Вашего. Какие-то документы отправляются на NextCloud на этом же сервере (через веб-морду). По WebDav сервер к ПК не монтировал. Вроде бы так зашифровать на нем ничего нельзя.
zltigo
Mar 11 2017, 17:56
Цитата(AHTOXA @ Mar 11 2017, 19:39)
Сочувствую.
Да в общем никаких проблем, только неприятно
. Для пользователей антивирусов еще будет неприятным, что ничего свежего широко реламируемые антивирусы не ловят в принципе. После сноса руками, но не полностью вычистив, я прогнал пяток антивирусов - только malwarebytes проругался на грязь в реестре, которая действительно была по делу.
Остальные пароноидально ругались на что попало и заодно молча посносили нужное (касперскому за снос hosts в ноль и оставление внутри гордой подписи, что он его "вылечил" надо гениталии отрывать), что доставило, пожалуй, побольше хлопот, чем вирус.
Цитата(Grizzzly @ Mar 11 2017, 19:50)
Вроде бы так зашифровать на нем ничего нельзя.
Да. Полагаю.
Короче отключился у меня и FireFox и Chrome, не стал рисковать, поставил Yandex. браузер.
С ним работает без вопросов. Пишу с него, защита от фишинга включена.
zltigo
Mar 11 2017, 18:20
Цитата(hsoft @ Mar 11 2017, 20:12)
Короче отключился у меня и FireFox и Chrome..
Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone
Цитата(zltigo @ Mar 11 2017, 19:20)
Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone
У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.
zltigo
Mar 11 2017, 19:47
Цитата(hsoft @ Mar 11 2017, 20:22)
У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.
Vasily тут рядом и у него уже давно
https://electronix.ru/forum/index.php?showt...t&p=1487048В хроме попробовал и с двух других больших латвийских провайдеров (Lattelekom и LMT). Ничего не сказал. У
Vasily провайдер другой.
Corner
Mar 11 2017, 20:12
Вы можете перейти на зараженный сайт©)))
А рабочую машину системно выкладывать в интернет это по нынешним временам череповато.
Из онлайн антивирусов ругается только гугль. Да и то без конкретики, как-то
вяло.
sigmaN
Mar 11 2017, 20:37
Не знаю у кого как, а у меня всё продолжается в том-же духе. И в Ubuntu 16.10 тоже. Последний фаерфокс 52.0
AHTOXA
Mar 11 2017, 21:20
Дык, естественно, пока сайт не почистят, так и будет.
На всякий случай поясню, как это работает. И firefox, и chrome используют одну и ту же базу подозрительных сайтов -
google safebrowsing. Браузеры в фоне подтягивают новые версии базы, и при попытке перехода на сайт, попавший в эту базу, показывают такое сообщение.
Если у кого-то отключена функция проверки (в firefox её можно отключить), то он не увидит такого сообщения, и спокойно перейдёт на сайт. Если у кого-то ещё не обновилась база (наверное, у zltigo так было) - тоже не увидит и перейдёт.
Для того, чтобы удалить сайт из этой базы, судя по
этому FAQ, надо просто почистить сайт, и при очередном сканировании гугль увидит, что всё в порядке, и удалит сайт из базы.
---
А, не, немного не так. После чистки надо
запросить ревью.
Чего вы насчет фишинга паритесь? Это ж вообще детские игры...
Цитата(Эдди @ Mar 11 2017, 22:34)
Чего вы насчет фишинга паритесь? Это ж вообще детские игры...
zltigo
Mar 12 2017, 07:02
Цитата(AHTOXA @ Mar 11 2017, 23:20)
На всякий случай поясню, как это работает.....
Ваши поянения разошлись с реальностью
. Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.
Вивальди, Опера, Аваст не ругаются нигде.
Огурцов
Mar 12 2017, 08:02
по-моему косяк с сертификатом - или обновите ssl, или отключите https
Цитата(Огурцов @ Mar 12 2017, 11:02)
по-моему косяк с сертификатом - или обновите ssl, или отключите https
В гуглвебмастер наверняка написаны причины.
А пока заходите по прямым ссылкам тем или форума и сообщений не будет, по крайней мере в Файрфокс.Извиняюсь, сбил не очищенный кэш.
bolden
Mar 12 2017, 08:46
В Chrome отключил в настройках "Защитить свое устройство от опасных сайтов" (Дополнительные настройки -> Личные данные), чтобы убрать блокировку, и не устанавливать другой браузер.
Интересная особенность. Если запустить Файрфокс с отключенной сетью в интернет, очистить кэш (точнее все - недавнюю историю - все) и куки, то после подключения сети захожу на Electronix без сообщения о блокировке. Если после этого его запустить с подключенной сетью в интернет, то есть сообщение о блокировке.
Вот такая особенность защиты Файрфокс. Обновлен до последней версии, то же самое.
У меня тоже, Firefox 52.0, причем на Linux 64-bit
Yandex Браузер тоже стал ругаться прикольные дела творятся...
Если уж Yandex стал ругаться, Вы как хотите я сваливаю, пока не разрулится все...
yanvasiij
Mar 12 2017, 11:17
У меня хром также ругается. Дело не в браузере.
Нажмите для просмотра прикрепленного файла
zltigo
Mar 12 2017, 12:21
Цитата(hsoft @ Mar 12 2017, 13:15)
Yandex Браузер тоже стал ругаться прикольные дела творятся...
Если уж Yandex стал ругаться, Вы как хотите я сваливаю, пока не разрулится все...
Мне уже не страшно :
https://electronix.ru/forum/index.php?showt...t&p=1487071Еще свежий бэкап образов дисков всех четырех машин, которыми пользуюсь сделал
.
Цитата(sigmaN @ Mar 11 2017, 16:01)
В мышеловке закончился бесплатный сыр.
AHTOXA
Mar 12 2017, 20:57
Цитата(zltigo @ Mar 12 2017, 12:02)
Ваши поянения разошлись с реальностью
. Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.
Вивальди, Опера, Аваст не ругаются нигде.
Вообще-то я ссылки привёл, где описано, как всё это работает. Вот описание
safe browsing (от самого гугля), вот онлайн-страничка с
результатами проверки сайта.
Насчёт Вивальди, Оперы - не в курсе.
Цитата(gte @ Mar 12 2017, 14:57)
Интересная особенность. Если запустить Файрфокс с отключенной сетью в интернет, очистить кэш (точнее все - недавнюю историю - все) и куки, то после подключения сети захожу на Electronix без сообщения о блокировке. Если после этого его запустить с подключенной сетью в интернет, то есть сообщение о блокировке.
Вот такая особенность защиты Файрфокс. Обновлен до последней версии, то же самое.
эта патамучта он с гуглом консультируется. а в гугле сидит агент FBI-HSI и банит все упоминания вареза.
Цитата(zltigo @ Mar 12 2017, 11:02)
Сейчас повторил эксперимент с хормом на трех доступных мне провайдерах. На одном из них хром начал ругаться, на остальных нет.
это значит что на остальных трех сидят админы, промышляющие чем-то от безобидного вареза, до бот-сетей, и банят список банов. Это кстати часто бывает с админами, особенно там, где ФСБ навязывает свой контроль...
zltigo
Mar 13 2017, 04:15
Цитата(AHTOXA @ Mar 12 2017, 22:57)
Вообще-то я ссылки привёл, где описано, как всё это работает.
Это я понял. Но тем неменее расхождение с реальным поведением налицо
.
Цитата(Hale @ Mar 13 2017, 06:08)
там, где ФСБ навязывает свой контроль...
С мобильного телефона захожу через тот же Хром, и ничего красного не горит. Хотя закладки, к примеру, все синхронизируются с компьютерными. Видимо, дело в провайдерах интернета.
Цитата(ViKo @ Mar 13 2017, 07:36)
С мобильного телефона захожу через тот же Хром, и ничего красного не горит. Хотя закладки, к примеру, все синхронизируются с компьютерными. Видимо, дело в провайдерах интернета.
Что ты, что Вовик - не программисты по сути. В мобилах ресурсов - кукиш. Вот и отключили.
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.
Да и закончилось всё пока...
...А выводы я бы сделал
zltigo
Mar 13 2017, 06:28
Цитата(VCO @ Mar 13 2017, 08:06)
В мобилах ресурсов - кукиш.
Смеяться???
Цитата
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.
"Эта хрень" - блокировка сайтов, естественно, работает и на мобильных. Пока вижу четкую зависимость от провадера. При заходе тем же хромом на одном и том же компьютере через разных провайдеров (в том числе и мобильного) результат разный.
Цитата(zltigo @ Mar 13 2017, 11:28)
"Эта хрень" - блокировка сайтов, естественно, работает и на мобильных. Пока вижу четкую зависимость от провадера. При заходе тем же хромом на одном и том же компьютере через разных провайдеров (в том числе и мобильного) результат разный.
При заходе с компа - блокировка. при заходе через тот же роутер с тела (андроид 4.*) - всё нормально.
Цитата(VCO @ Mar 13 2017, 10:06)
Что ты, что Вовик - не программисты по сути. В мобилах ресурсов - кукиш. Вот и отключили.
Поэтому не надо путать причины и следствия - эта хрень в мобильных версиях не проявляется.
Да и закончилось всё пока...
...А выводы я бы сделал
Вполне себе и в мобильных версиях есть: вчера с планшета файрфокс не пускал на Электроникс. Сегодня только что:
Нажмите для просмотра прикрепленного файла
halfdoom
Mar 13 2017, 07:44
Проблема, скорее всего, в сервере ads.electronix.ru. Реклама с него берется по https, тогда как сертификат выдан только для electronix.ru. Такая комбинация имеет потенциальные проблемы, поэтому сканеры могут относить сайт к зараженным. Самое простое решение, это перенести скрипт баннеров в основной домен. Убирать https с ads тоже нельзя, т.к. это тоже security violation.
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.