How to become an author
Search
Write a publication
Pull to refresh

Comments 18

Всё это интересно, но как-то слишком. Какое-то расследование на догадках. Вот если бы удалось поймать непосредственно сам заражённый файл.
И кстати по поводу:
Вирусного кода нет ни в коде страниц, также на самом хосте отсутствуют модификации каких либо скриптов или подгруженных файлов.

touch -d в помощь.
Total votes 6: ↑6 and ↓0+6
touch -d конечно хорошо, но из нескольких десятков взломанных сайтов, которые мне встречались, никто таким не заморачивался, хотя не отрицаю, что возможно еще встретится.
Total votes 2: ↑1 and ↓10
Я встречал пару раз измененные даты модификации в зараженных сайтах. Так что такое точно бывает
Total votes 2: ↑2 and ↓0+2
Вирусного кода нет ни в коде страниц, также на самом хосте отсутствуют модификации каких либо скриптов или подгруженных файлов.


Кстати, недавно на Яндексе интересная статья выходила:
http://safesearch.ya.ru/replies.xml?item_no=449

Представляющий опасность код – вредоносный редиректор – выдаётся не всегда, а только при соблюдении нескольких условий, так что получить его для анализа довольно сложно.
Total votes 3: ↑2 and ↓1+1
UFO just landed and posted this here
Больше похоже на глюк системы поиска вредоносного ПО. Небось случайно какой-нибудь распространенный кусок js был помечен как вредный и поехало… имхо
Total votes 1: ↑1 and ↓0+1
CDN очень полезные, возможно нужно добавить какую-то проверку на файлы из этих CDN по размеру или хешу.
Total votes 2: ↑2 and ↓0+2
А где считать этот хэш?

На клиенте через JS нельзя. Если допустить, что я просто не знаю такой метод, то все равно вопрос остается открытым ибо тогда как из одного JS (доверенный загруженный с нашего сайта) заблочить другой (загруженный из CDN)?

На сервере? Но тут по определению такая проверка ни чего не даст, т.к. в силу природы CDN скрипт отданный клиенту может не совпадать со скриптом отданным серверу при такой проверке.
This comment wasn’t rated yet0
Напишите, пожалуйста, URL страницы на сайте вашего знакомого, при попытке просмотра которой браузер выдаёт предупреждение.
This comment wasn’t rated yet0
Знакомого не дам, ибо не хочу светить. А вот этот сайт можете посмотреть pumpthebeat.com. Он первый в списке зараженных в отчете.
This comment wasn’t rated yet0
Загрузка jQuery с ajax.googleapis.com не имеет отношения к тому, что Яндекс детектирует pumpthebeat.com как заражённый. А вредоносный код на этом сайте дописан, к примеру, в конце h**p://pumpthebeat.com/wp-content/plugins/audio-player/assets/audio-player.js, начиная с «var _0xa687=»…, полностью приведён в pastebin.com/ua7izgqy.
Total votes 9: ↑9 and ↓0+9
как вообще можно взломать сервак гугла? не верю
Total votes 7: ↑0 and ↓7-7
Ну гугл не святой, а в данном конкретном случае похоже фейл системы контроля за сайтами. Так как если бы действительно взломали, был бы кипеш на пол интернетов.
Total votes 3: ↑2 and ↓1+1
да я знаю что взломали не сервак а баг этого вайзера.
про то и говорю что если какой то из серваков гугла уязвим то это эпик
Total votes 3: ↑0 and ↓3-3
> Произошло во время последнего посещения этого сайта компанией Google?
> На 0 из 10 страниц сайта, протестированных нами за последние 90 дней
«На 0 из 10» — Это наверно опечатка? А то как-то неубедительно получается.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr