Нифигасебе магазин EFLY! Осторожно!
А у меня пулей загружается. Похоже проблемы у тех кто пользует стандартный браузер, уязвимость какая нибудь очередная, и по поводу обновлений винды не стоит очень суетится, может только хуже стать, об этом много раз уже писали. Кстати, а кто каким браузером пользуется?
А касперский самый бдительный антивирус, бдит по поводу и без повода.
С уважением.
Мужики, не шутите с этим. Я на своем портале в своё время наелся с таким трояном по уши. Грузятся c IE или c Avant Browser через iframe. Вирус непрерывно обновляется, очень часто никакие антивирусы не знают его последней версии и не блокируют. Встав на компьютер, передаёт владельцу вируса пароли ftp, благодаря чему заражает сайты (как и в случае с efly), а также, как правило, данные банковских аккаунтов, передающиеся с компьютера пользователя. Если не пользуетесь обновлениями безопасности виндов - лучше сразу исключите возможность запуска IE и поставьте Мозиллу или Оперу.
В исходном тексте страниц вирус виден как дополнительный код iframe в самом конце страниц, указывающий на другой сайт, с которого вирус и подгружается.
Сегодня вспомнил про магазинчик в котором видел карбоновые трубки, думаю надо заглянуть.
Зашел на сайт, посмотрел, хотел еще что то глянуть, но IE свернулся. Хмм, думаю, чего это. Нажимаю на значек IE а он говорит, типа проги такой нет, какой прогой открыть ярлык 😃 . Непонял, хочу открыть Мой Компьютер, нет диска 😵 , Сетевое окружение- нет такого пошел к черту, Виндовс командер-нет диска или не существующий файл, короче все комп умер, ничего нет 😃 😃 😃
Понял что это трындец,попал,знаю что если сейчас перегрузиться то можно вообще не загрузится никогда. А в почте лежит счет на оплату и я его не сохранил, и еще много чего. Но вариантов нет, комп умер, да так что вообще, такое ощущение что отвалился винт. В трее висит незабвенная Панда полностью заряженная и даже глазом не моргает сволоч.
Перезагружаюсь, делать нечего, загрузился, сразу с всплывает сообщение с восклицательным знаком DUmetr, перевести не смог, но что то вообще голяк пишет.
Сразу кидаюсь в почту, связи нет. В сетевое окружение, гы… а откуда оно возьмется если полностью исчезла DVB карта и сетевуха. Захожу в Диспетчер устройств, ёёёё все что касается сети полность повреждено, все со знаком =!=
Ну думаю переустановлю заново все дрова, а хрен ❗ Не переустанавливается и все, говорит что лучших дров нет, но сам виндовс пишет что дрова повреждены или не установлены, сразу вспомнил Вин95 там такое частенько бывало.
Вообщем я и так и этак, Пандой прогнал, один вирус вылечен Generic Macware, файл asc3550u.sys
Перегрузил, толку нет, вся сеть лежит мертво.
Пришло в голову сделать откат, как самое легкое, помогло как не странно. Вот теперь на сайте.
Короче,я уж не знаю как, и магазин вроде приличный,но это просто нереально так запустить сайт чтобы вирусы, да не просто там черви и шпионы, а вирусы с серьезными последствиями были, это не простительно. Удаляю из Избранного ссылку навсегда, чего и Всем желаю.
Мужики! Не гоните пургу! Если есть вирусная атака - давайте подтверждение. А то это напоминает бабушкины сплетни. Между прочим и на этом сайте при загрузке Панда и МакАфее то же обнаруживает некоторые проблемы в безопасности…но это далеко не вирусная атака. Так что факты давайте…
Мужики! Не гоните пургу! Если есть вирусная атака - давайте подтверждение. А то это напоминает бабушкины сплетни. Между прочим и на этом сайте при загрузке Панда и МакАфее то же обнаруживает некоторые проблемы в безопасности…но это далеко не вирусная атака. Так что факты давайте…
Блин, я ж дал факты!!! Откройте первую страницу flymag.ru (только не с помощью IE) и посмотрите её код. После последнего тега </html>, после которого ничего не должно быть, идёт
iframe src= и вирусное продолжение, про которое я уже писал выше. Пока оно там, надо писАть вебмастеру сайта, а если он ничего не делает, то в компанию, которая хостит этот сайт, чтобы она приостановила сайт до разрешения проблем.
так и есть
в конце страницы есть <iframe src="http:/ …
это ничто иное как ссылка на скрипт http://traffloads.com/o_u_t.пхп который перенаправляет запрос на http://58.65.234.16_3/q_a_x/i_ndex.пхп который в свою очередь засылает на комп Trojan-Downloader.JS.Agent
Блин, я ж дал факты!!! Откройте первую страницу flymag.ru (только не с помощью IE) и посмотрите её код. После последнего тега </html>, после которого ничего не должно быть, идёт
iframe src= и вирусное продолжение, про которое я уже писал выше. Пока оно там, надо писАть вебмастеру сайта, а если он ничего не делает, то в компанию, которая хостит этот сайт, чтобы она приостановила сайт до разрешения проблем.
Уппсс!! 😃 А вот это я проглядел… 😵 А владельцев страницы не обрадовал?? Или им пофиг! 😃
А владельцев страницы не обрадовал?? Или им пофиг! 😃
Ночью написал на аську, посмотрим…
Ночью написал на аську, посмотрим…
Уважаемые коллеги.
Сайт компании Е-Флай находится по адресу www.efly.ru
В связи с отсутствие админа ФлайМага, работы по устранению неисправности действительно затянулись, но уверяю вас на текущий момент все исправлено!!!
В ближайшее время будет произведено глобальное изменение как OnLine так и OfLine магазина.
p.s. ICQ консультация временно отключена, в связи с профилактическими работами, всю информацию вы можете уточнять по телефону (495) 6424081.
Данная проблемма была связана с хостингом у провайдера!!!
да сейчас действительно не стало!!!
надеюсь что не появится снова .
да сейчас действительно не стало!!!
надеюсь что не появится снова .
Если не заткнули дырку через которую появилось, то появится и быстро…
Если не заткнули дырку через которую появилось, то появится и быстро…
Ко мне по старой памяти приходит раз в две недели. Ткнется на сервак в ftp, обломится, уйдёт, а в логах видно. Пароль он с компа вебмастера тянет, а вируса на сайт добавляет уже сам с какого-нибудь далекого хоста. Я свой сумел отследить, он всегда приходит из Панамы, а хостом там управляют хакеры с русскими фамилиями 😃.
Если трояна с компьютера вебмастера не удалят, то он точно добудет новый пароль и ещё появится.
я сам в ефлае не был ни разу, но знакомые расказывали, что комп, на котором стоит сайт, находится в торговом зале и частенько на нем банально открыт интерактивный доступ - подходи и делай, что хочешь.
Вне зависимости от того так это или нет - содержать вирусов и троянов на протяжении почти полугода на сайте Интернет-магазина - преступно! Идиотов, владеющих этим компьютером и сайтом, надо просто сажать в сумасшедший дом или за решетку.
Таково мое мнение.
да сейчас действительно не стало!!!
надеюсь что не появится снова .
Если у провайдера все дыры закрыты то и у нас всё будет нормально, приносим всем извинения за приченённые неудобства и надеемся, что у всех стоит защита на компах, всё таки 21 век!!!
я сам в ефлае не был ни разу, но знакомые расказывали, что комп, на котором стоит сайт, находится в торговом зале и частенько на нем банально открыт интерактивный доступ - подходи и делай, что хочешь.
Вне зависимости от того так это или нет - содержать вирусов и троянов на протяжении почти полугода на сайте Интернет-магазина - преступно! Идиотов, владеющих этим компьютером и сайтом, надо просто сажать в сумасшедший дом или за решетку.
Таково мое мнение.
Уважаемый, не верьте знакомым, на рабочей машине в торговом зале, администрированием занимались, очень не долго (в течение 2х летних месяцев прошлого года, а вирус пришёл 3 месяца назад)!!! Поверьте!!!
Комп отключен от инета уже почти год и используется только для демонстрации симулятора!!!
По поводу преступности, если у кого , хоть раз рухнул комп из-за Флаймага, предъявите факты. могу отследить каждого посетителя!!!
Ну и в заключение, рекрутинг чистился на протяжение 3 месяцев уже много раз (на счёт полугода это вы загнули) но из-за проблем с хостером снова появлялся, сейчас всё исправлено!!!
я сам в ефлае не был ни разу, но знакомые расказывали, что комп, на котором стоит сайт, находится в торговом зале и частенько на нем банально открыт интерактивный доступ - подходи и делай, что хочешь.
Вне зависимости от того так это или нет - содержать вирусов и троянов на протяжении почти полугода на сайте Интернет-магазина - преступно! Идиотов, владеющих этим компьютером и сайтом, надо просто сажать в сумасшедший дом или за решетку.
Таково мое мнение.
уже пошло из серии “сам я не читал, но книга полное дерьмо”…
тот комп что в торговом зале ефлая стоит пол-дня вообще выключен, а сайт работает- парадокс!
на сайт ефлая хожу постоянно с разных машин и подключений включая ноутбук, кпк, и сотовый телефон , пока проблем не испытывал …
уже пошло из серии “сам я не читал, но книга полное дерьмо”…
тот комп что в торговом зале ефлая стоит пол-дня вообще выключен, а сайт работает- парадокс!
на сайт ефлая хожу постоянно с разных машин и подключений включая ноутбук, кпк, и сотовый телефон , пока проблем не испытывал …
читайте ВНИМАТЕЛЬНЕЕ выше. Я туда ходил не больше месяца назад и, к счастью, успел обовать загрузку оттуда какого-то дерьма (слава Богу). Более того, Вам ли, мой друг, убеждать в своей правоте админа с более, чем 30-летним опытом? 😃
Конечно, Вы летаете прекрасно и мне до Ваших умений еще учтиться и учиться, но в том, что касается компьютеров и сетей… Лучше прислушайтесь к мнению профессионалов в этой области, плз.
читайте ВНИМАТЕЛЬНЕЕ выше. Я туда ходил не больше месяца назад и, к счастью, успел обовать загрузку оттуда какого-то дерьма (слава Богу). Более того, Вам ли, мой друг, убеждать в своей правоте админа с более, чем 30-летним опытом? 😃
Конечно, Вы летаете прекрасно и мне до Ваших умений еще учтиться и учиться, но в том, что касается компьютеров и сетей… Лучше прислушайтесь к мнению профессионалов в этой области, плз.
Уважаемые коллеги, не будем спорить!!! НЕ знаю, от кого вы услышали инфу, что флай маг управляется с машины из торгового зала??? ПОвторяю он(в смысле комп), почти год отключена от инета, а вирус стал пробиваться 3 месяца назад.
Давайте будем считать инцедент исчерпаным, ведь много достойнеших тем о которых приятно поговорить.
p.s. Повторюсь, если кому известны случаи падения компов из-за ФлайМага, пишите в личку, принесём личные извинения и поможем, чем сможем.
читайте ВНИМАТЕЛЬНЕЕ выше. Я туда ходил не больше месяца назад и, к счастью, успел обовать загрузку оттуда какого-то дерьма (слава Богу). Более того, Вам ли, мой друг, убеждать в своей правоте админа с более, чем 30-летним опытом? 😃
Конечно, Вы летаете прекрасно и мне до Ваших умений еще учтиться и учиться, но в том, что касается компьютеров и сетей… Лучше прислушайтесь к мнению профессионалов в этой области, плз.
Однако сайт расположен не на компе в торговом зале:
www.nic.ru/whois/?query=213.248.62.13
В личку, не в личку, но напишу.
Да я , да мы…
Короче я тоже туда сходил. ХП легальный, обновляется постоянно, Аваст-антивирус и роутер.
Через несколько минут разорвалось подключение и на роутере сменился адрес на 169.254.36.253
Пришлось его обнулять.
Э-ээ тэпэрь толко с прэзэрватывом!!!
В личку, не в личку, но напишу.
Да я , да мы…
Короче я тоже туда сходил. ХП легальный, обновляется постоянно, Аваст-антивирус и роутер.
Через несколько минут разорвалось подключение и на роутере сменился адрес на 169.254.36.253
Пришлось его обнулять.
Э-ээ тэпэрь толко с прэзэрватывом!!!
Предыдущий мой пост прошу считать ошибкой. Уверен, что случившаяся бяка никак на связана с посещением вышеназванного сайта. Приношу свои извинения. 😃
А я им звонил, недели полторы назад, предупредил… drWeb его спокойно перехватывает… а воз видимо еще там… походу до сайта у них руки не доходят,так как то, на чем оно собрано регулярно обновляется (сама оболочка)…
Дмитрий
Предыдущий мой пост прошу считать ошибкой. Уверен, что случившаяся бяка никак на связана с посещением вышеназванного сайта. Приношу свои извинения. 😃
Бывает, всяко!!! Но роутер нужно тоже лучше защищать от шпионов и террористов…
Уверен, мы действительно не при чём
А я им звонил, недели полторы назад, предупредил… drWeb его спокойно перехватывает… а воз видимо еще там… походу до сайта у них руки не доходят,так как то, на чем оно собрано регулярно обновляется (сама оболочка)…
Дмитрий
Большое спасибо за понимание, сайт уже несколько дней работает в нормальном режиме и за эти дни заразного скрипта не наблюдается…
Спасибо всем, за критику и за поддержку, спасибо.