"ЗАПАСНОЙ АЭРОДРОМ" - oruzheynik.com

Сегодня неизвестными злоумышленниками была произведена атака на сайт и форум оружейника.

Целью атаки было размещение вредоносного ПО (программного обеспечения) на сайте и форуме. В течении сегодняшнего дня проблема с уязвимостью ресурса была решена и вредоносный код удален, однако опасность еще существует и атаки продолжаются, хотя и безрезультатные на текущий момент.

Подозрительный код был размещен на главной странице сайта, вирус автоматически запускал в фоновом режиме (невидимом для пользователей) программный скрипт, добавляющий компьютер пользователя в Ботнет, но был активирован встроенный в движок механизм блокировки, который дал сигнал службе безопасности хостинга. некоторые ресурсы оружейника были заблокированы в течении дня, пока я не решил проблему, но сайт попал в список опасных ресурсов и некоторые браузеры и службы могут выдавать такое сообщение (или аналогичное):


при этом google analytics сообщает:


Мною был отправлен запрос на проверку безопасности сайта и форума "оружейник" в

и


После их положительного ответа сайт можно будет считать безопасным, и предупреждение исчезнет, но пока ответа не получено - Вы посещаете сайт на свой страх и риск. Я мог не полностью вычистить вредоносное ПО или очередная атака будет удачной - все может быть, поэтому посещая сайт "Оружейник" используйте запущенное антивирусное ПО, обновленное до последней версии.

P.S. Процесс проверки сайта со стороны служб Google может занять некоторое время...

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

А можно их поймать
Или его... Один хрен он не жилец.

Тебе нужна шкурка на барабан?

_________________
Любая, даже самая сложная проблема обязательно имеет простое, лёгкое для понимания, неправильное решение.
Л. Х. Шварц, По следу орла.

Или Африканскую композицию? Кстати, все забываю привезти леопардовую шкуру...

Рост популярности "Оружейника" привел к увеличению посещаемости сайта и форума и как следствие вызвал интерес у хакеров, специализирующихся на создании ботнетов
Сайт был атакован программным роботом после превышения порога посещаемости, с целью добавления компьютеров посетителей в ботнет:


Ботнет — это сразу деньги, если его продать. Или ещё бОльшие деньги, но постепенно, от использования ботнета для кардинга (похищение денег с кредиток), скликивания adwords и других злодейств. Во многих странах, в том числе в России, программисту невозможно в обычной работе получить столько денег, сколько может принести ботнет (многие из которых состоят из сотен тысяч и даже миллионов зараженных компьютеров, примерно по доллару каждый), поэтому денежный стимул, как у наркобизнеса. Люди готовы жить ради этого, годами искать дырочку в Joomla или Wordpress, чтобы потом заразить тысячи сайтов за день. Заражение — автоматическая, оптовая операция. А вот очистка сайта от вирусов — это штучная ручная работа, требует опыта и терпения.

Что касается поимки злодея запустившего бот - это не наша компетенция и к тому же у меня нет технических средств для реализации этой задачи, но если бы его поймал - руки бы оторвал козлу

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

Руки Может лучше голову? Вдруг у него там флэшка встроена, или блютуз...

Сейчас закончилась проверка сайта на вирусы:

Сайт и форум безопасен - вирусов не обнаружено

Проверка сайта http://oruzheynik.com

Дата проверки: 19/07/2012 10:08:55

Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)

Список проверяемых файлов:

1. http://oruzheynik.com, тип файла: html
• содержит сомнительную ссылку по версии гугла: yandex.ru

2. http://oruzheynik.com/published/SC/html ... ery.min.js, тип файла: javascript
3. http://oruzheynik.com/published/SC/html ... wnPlain.js, тип файла: javascript
4. http://oruzheynik.com/published/SC/html ... ftycube.js, тип файла: javascript
5. http://oruzheynik.com/published/publicd ... to/head.js, тип файла: javascript
6. http://oruzheynik.com/published/SC/html ... nctions.js, тип файла: javascript
7. http://oruzheynik.com/published/SC/html ... ehavior.js, тип файла: javascript
8. http://oruzheynik.com/published/SC/html ... heckout.js, тип файла: javascript
9. http://oruzheynik.com/published/SC/html ... s/frame.js, тип файла: javascript
10. http://mc.yandex.ru/metrika/watch.js, тип файла: javascript
11. http://oruzheynik.com/published/SC/html ... tooltip.js, тип файла: javascript
12. http://oruzheynik.com/published/SC/html ... owstorm.js, тип файла: javascript
13. http://counter.rambler.ru/top100.jcn?2207504, тип файла: javascript

• Почему гугл считает сомнительным даже самого себя, читайте в статье на krwork.ru »

Результат проверки по антивирусным базам - вирусов нет:


Сайт проверен - вирусов нет
Постоянная ссылка на результаты проверки сайта на вирусы: http://antivirus-alarm.ru/proverka/?url=oruzheynik.com

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

надоть свой комп проверить парой утелит.И ктож из нас оказался чистокровным блохоносом??

_________________
Praemonitus praemunitus.

Обязательно проверь, а лучше это делать регулярно не дожидаясь потенциальной угрозы.

P.S. Новая версия "Касперского". Ни у одного вируса нет шансов!! Им просто не хватит оперативки для запуска!!!

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

Мне нужна кожа на тесненние

_________________
Случайности , не случайны!

ДОБРОЕ ИМЯ "ОРУЖЕЙНИКА" - Востановленно



Поисковики так же сняли с нас черную метку "Этот сайт может угрожать безопасности вашего компьютера"

Все ресурсы оружейника протестированы, безопасный доступ восстановлен в полном объеме.

P.S. И хотя я сейчас буду проводить комплекс мероприятий, направленных на повышение уровня безопасности ресурса, Личная безопасность - дело каждого.
Всегда используйте антивирусное ПО, обновленное до последней актуальной версии и включенный персональный файрвол.

P.P.S.
[она] Саааш! у меня вирус завелся! (
[он] Я же тебе только что антивирус поставил. ты им пользуешься?
[она] дааа. программа твоя его не видит
[он] хм. и что этот вирус делает?
[она] он постоянно открывает окошко какое-то и что-то скачивает из инета... и еще потом пишет "вирусные базы обновлены"! ты его удалишь?
[он] нет. это полезная бифидобактерия, не обижай ее.

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

Вот и славненько, а то с этим "клеймом" в гугле я чувствую себя владельцем порносайта

Тем не менее, обращаюсь к умнику который это сделал:

Слышишь меня??? Время и события подтверждают, что глаз у меня "черный". Так что думай сам

Кричали старики-на нож,на юх,орала молодеж...Видать кому то чем то,хвостяру прищемили,хучь и косвено

Славненько - и это ВСЕ!? Где О Великий ты нас всех Спас!!!
Я сутки из-за компьютера не вылезал, отбивая кибер атаки и всю ночь искал вирус в скриптах сайта и форума (там порядка 10000 файлов, а вредоносные ссылки закомуфлированы под обычный редирект и встроенный антивирус их не видит, так что ручками, РУЧКАМИ!), потом вычислял уязвимость движка, логи на сотни страниц листал аж глаз не осталось. Затем убеждал Google что мы хорошие, доказывал StopBadware что у нас больше нет вредоносного контента, нас через день вычеркнули из стоп листа - некоторые по месяцу ждут реабилитации. В этот день трафик упал практически до нуля на сайт и форум заходили самые отважные Рейтинг в поисковике обнулился, хорошо что удалось его восстановить (время мало прошло и Google отнёсся с пониманием) Мне пришлось для этого в кратчайшее время реализовать несколько десятков пунктов их рекомендаций по обеспечению безопасности...

Команда хостинга запросила, между прочим за эту работу 10000 руб. и две недели времени

...А город подумал ученья идут...

P.S. Уволюсь нахрен

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

О Великий ты нас всех Спас!!!

Да сверкает ИМЯ Твоё ярче светодиодов!!!

_________________
Случайности , не случайны!

То-то же, так мне больше нравиться, уговорили - остаюсь

_________________

Все, что может быть использовано как оружие, будет использовано как оружие. (Станислав Лем)

Иже еси за клавеси, лепо ны бяшем, братие, обо вси.

А я чего, я это Я лучше выражу благодарность в изделиях

Спасибо, Zhak!
"Оружейник" просто ОБЯЗАН жить !!!

А "мегохацкер" видать живет одним днем, и не в курсе нифига, что законы вселенной никто не отменял, и что посеешь, то и пожнешь сторицей!
Бог ему судья...