Deutsch
Germany.ruФорумы → Архив Досок→ О Germany.ru

​ Осторожно - Waldemar54 распространяет трояны через Germany.ru

778  
Benichter гость02.10.21 21:12
02.10.21 21:12 
Через ссылки на один из своих сайтов в форуме Музыка и теме "Арранжировки от Вовки". пользователь Waldemar54 распространяет трояны. Намеренно или нет неизвестно - но мою просьбу исправить положение в личке и публично он проигнорировал. Значит наверное намеренно. Так что ВОЗМОЖНО мы имеем тут дело с уголовным преступлением, которое совершается с использование germany.ru Скриншот моего антивируса после перехода по ссылке

прилагается.

#1 
NightWatch коренной житель03.10.21 12:13
NightWatch
NEW 03.10.21 12:13 
в ответ Benichter 02.10.21 21:12

А почему ты не допускаешь, что

1. это может быть ложное срабатывание твоего антивируса.

2. твой Firefox подцепил каку и вставляет вредоносный JS-код туда, где получается.

3. вредоносный (?) код - часть хостера (ucoz.net), и не управляется Waldemar54.

4. вредоносный (?) код - часть внедряемой рекламы, и не управляется ни хостером, ни Waldemar54.


https://www.virustotal.com/gui/url/db6973696a92345756c7478...

И мой антивирус не ругается при посещении этого сайта.


Так что, ВОЗМОЖНО, мы имеем тут дело с легкой формой параноидного расстройства.

#2 
Benichter посетитель03.10.21 16:45
NEW 03.10.21 16:45 
в ответ NightWatch 03.10.21 12:13

Антивирус - Bitdefender. Один из лучших. Если вы в курсе конечно. Троян посылается при переходе на ссылку с любым браузером и не на одном компьютере - а на разных. Вариант с EDGE прилагаю. Убрать ссылку по которой осуществляется переход на опасный сайт думаю. в силах пользователя.

#3 
NightWatch коренной житель03.10.21 19:07
NightWatch
NEW 03.10.21 19:07 
в ответ Benichter 03.10.21 16:45, Последний раз изменено 03.10.21 19:09 (NightWatch)

На этом скриншоте хоть url виден. Url динамический, при каждом запросе он меняется, но по структуре он такой единственный, который подгружается с хоста waldemar.ucoz.net.

По этому url грузится js, который подвешивает рекламный баннер ucoz.

Внутри скрипта нет ничего криминального, кроме внедрения iframe, в котором и отображается баннер. Если умеешь работать с web developer tools, можешь сравнить.

var ucoz_rndid = '';
function uOnDomOrLater(f){
    if(document.readyState == 'loading') {
        if(document.addEventListener) {
            document.addEventListener('DOMContentLoaded',f);
        } else {
            window.attachEvent('onload',f);
        }
    } else {
        setTimeout(f,0);
    }
}

window.ucoz_rndid = 'bBqcjO';
window.ustub_url = '/?1xliRvAXIXxMrfB^nUD5ILqcHDlSPrpNlrYtIziwwxRId40^KY!vIaxsTu4bWnOcZr2iZPmhC^wREAxODnxz7!0o';
function uShowAdBanner() {
    var iframe = document.createElement('iframe');
    iframe.style.cssText = 'position:fixed;right:0px;top:0px;z-index:2147483640;width:100%;height:44px;';
    iframe.id = 'iF'+ucoz_rndid ;
    iframe.setAttribute('frameborder', '0');
    iframe.setAttribute('scrolling', 'no');
    iframe.setAttribute('src', ustub_url);
    document.getElementsByTagName('body')[0].appendChild(iframe) ;
};
document.write('<div id="mainadsdv" style="width: 0;height: 0;position: fixed;right: 0px;top: 0px;z-index: 2147483647;margin: 0px;padding: 0px;background: none;"></div>');

uOnDomOrLater(function(){
    window.uShowAdBanner && window.uShowAdBanner();
});
Антивирус - Bitdefender.

С этим трояном у людей уже была пара ложных срабатываний:

https://magento.stackexchange.com/questions/313437/why-is-...

https://wordpress.org/support/topic/virus-detected-jstroja...

У Bitdefender есть контактный формуляр, при помощи которого можно послать url для проверки на предмет ложного срабатывания. Советую им воспользоваться.

https://www.bitdefender.com/consumer/support/answer/40673/


Убрать ссылку по которой осуществляется переход на опасный сайт думаю. в силах пользователя.

Сомневаюсь, что ему это по силам без перехода на платный тариф.

#4