Google пометил сайт ОАО «РЖД» как потенциально опасный

    UPD_2:

    15 ноября 2011 Google восстановил статус сайта, предупреждений больше нет.

    А вот как было 14 ноября 2011:

    При попытке зайти на сайт РЖД через Мозиллу, выскакивает вот такое сообщение.


    Отрывок из дополнительной информации, выдаваемой гуглом:

    На 1 из 6 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-10-27; последний раз подозрительный контент был обнаружен на этом сайте 2011-10-26.

    Вредоносное ПО включает 1 trojan(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 7.

    Число доменов, на которых размещается вредоносное ПО: 2 (в том числе svpressa.in/, rzd-rzd.in/).

    Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 1 (в том числе rzd-rzd.ru/).

    Сетей, в которых размещался этот сайт: 1 (в том числе AS20702 (CSSMPS)).



    Год назад я сталкивался с подобной ситуацией. Тогда Google пометила один из сайтов microsoft как потенциально опасный . Тревога оказалась не ложной, а вполне обоснованной.

    UPD:

    Найти ту страницу, через которую устанавливается зловредное ПО, не удалось.

    Домены svpressa.in и rzd-rzd.in зарегистрированы, но IP-адреса к ним не привязаны:

    shanker$ host rzd-rzd.in
    ;; connection timed out; no servers could be reached

    shanker$ host svpressa.in
    ;; connection timed out; no servers could be reached

    shanker$ whois rzd-rzd.in

    Domain ID:D5418056-AFIN
    Domain Name:RZD-RZD.IN
    Created On:23-Oct-2011 20:55:53 UTC
    Last Updated On:24-Oct-2011 20:36:39 UTC
    Expiration Date:23-Oct-2012 20:55:53 UTC
    Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. dba PublicDomainRegistry.com (R5-AFIN)
    Status:CLIENT TRANSFER PROHIBITED
    Status:TRANSFER PROHIBITED
    Registrant ID:TS_16615520
    Registrant Name:Dmitriy Erokhov
    Registrant Organization:N/A
    Registrant Street1:67 kh strahe
    Registrant Street2:
    Registrant Street3:
    Registrant City:Talin
    Registrant State/Province:
    Registrant Postal Code:116700
    Registrant Country:EE
    Registrant Phone:+7.39920002000
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:barebula@yahoo.com
    Admin ID:TS_16615520
    Admin Name:Dmitriy Erokhov
    Admin Organization:N/A
    Admin Street1:67 kh strahe
    Admin Street2:
    Admin Street3:
    Admin City:Talin
    Admin State/Province:
    Admin Postal Code:116700
    Admin Country:EE
    Admin Phone:+7.39920002000
    Admin Phone Ext.:
    Admin FAX:
    Admin FAX Ext.:
    Admin Email:barebula@yahoo.com
    Tech ID:TS_16615520
    Tech Name:Dmitriy Erokhov
    Tech Organization:N/A
    Tech Street1:67 kh strahe
    Tech Street2:
    Tech Street3:
    Tech City:Talin
    Tech State/Province:
    Tech Postal Code:116700
    Tech Country:EE
    Tech Phone:+7.39920002000
    Tech Phone Ext.:
    Tech FAX:
    Tech FAX Ext.:
    Tech Email:barebula@yahoo.com
    Name Server:NS1.REGWAY.COM
    Name Server:NS2.REGWAY.COM
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:


    shanker$ whois svpressa.in

    Domain ID:D5407401-AFIN
    Domain Name:SVPRESSA.IN
    Created On:19-Oct-2011 22:12:36 UTC
    Last Updated On:19-Oct-2011 22:12:38 UTC
    Expiration Date:19-Oct-2012 22:12:36 UTC
    Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. dba PublicDomainRegistry.com (R5-AFIN)
    Status:CLIENT TRANSFER PROHIBITED
    Status:TRANSFER PROHIBITED
    Registrant ID:TS_16615520
    Registrant Name:Dmitriy Erokhov
    Registrant Organization:N/A
    Registrant Street1:67 kh strahe
    Registrant Street2:
    Registrant Street3:
    Registrant City:Talin
    Registrant State/Province:
    Registrant Postal Code:116700
    Registrant Country:EE
    Registrant Phone:+7.39920002000
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:barebula@yahoo.com
    Admin ID:TS_16615520
    Admin Name:Dmitriy Erokhov
    Admin Organization:N/A
    Admin Street1:67 kh strahe
    Admin Street2:
    Admin Street3:
    Admin City:Talin
    Admin State/Province:
    Admin Postal Code:116700
    Admin Country:EE
    Admin Phone:+7.39920002000
    Admin Phone Ext.:
    Admin FAX:
    Admin FAX Ext.:
    Admin Email:barebula@yahoo.com
    Tech ID:TS_16615520
    Tech Name:Dmitriy Erokhov
    Tech Organization:N/A
    Tech Street1:67 kh strahe
    Tech Street2:
    Tech Street3:
    Tech City:Talin
    Tech State/Province:
    Tech Postal Code:116700
    Tech Country:EE
    Tech Phone:+7.39920002000
    Tech Phone Ext.:
    Tech FAX:
    Tech FAX Ext.:
    Tech Email:barebula@yahoo.com
    Name Server:NS1.HIDEDNS.ORG
    Name Server:NS2.HIDEDNS.ORG
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

      0
      Заголовок поправьте)
        0
        Очепятка. Спасибо, поправил )
        +1
        Кто-нибудь нашёл где идёт подгрузка вредоносных JS-файлов?
        Все облазил — не нашёл. Мне кажется уже убрали.
          0
          вот что говорит Google Chrome:

          На 1 из 6 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-10-27; последний раз подозрительный контент был обнаружен на этом сайте 2011-10-26.
          Вредоносное ПО включает 1 trojan(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 7.

          Число доменов, на которых размещается вредоносное ПО: 2 (в том числе svpressa.in/, rzd-rzd.in/).

          Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 1 (в том числе rzd-rzd.ru/).

          Сетей, в которых размещался этот сайт: 1 (в том числе AS20702 (CSSMPS)).
          0
          В сафари такая же картина
            0
            Google восстановил статус сайта, предупреждений больше нет
              +3
              Зря… Имхо, rzd.ru очень опасный сайт! Особенно для мозга человека, который пытается банально купить билет.
              Неужели за столько лет нельзя было вычистить баги и повысить юзабилити до более-менее приемлемого уровня…
                0
                «Зайти через Мозиллу» — omg, а через Майкрософт пробовали заходить? слов нет.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое