Показано с 1 по 20 из 20

Тема: Форум блокируется фильтрами Яндекса

  1. #1
    Постоялец Аватар для matrix
    Регистрация
    04.10.2010
    Откуда
    Москва
    Сообщений
    139

    Форум блокируется фильтрами Яндекса

    На работе используют фильтры Яндекса для доступа в интернет. Пару дней назад форум оказался заблокирован по причине якобы вредоносного кода (либо где-то попал в blacklst). При этом сайт открывается нормально, проблема только с форумом. От браузера не зависит.

    Скрин ошибки: https://yadi.sk/i/dALaL9upzQ4mz
    Станция "небо", конечная. Самолет выше не летит. Просьба выйти из салона... (с)

  2. #2
    Постоялец
    Регистрация
    17.02.2013
    Сообщений
    450
    Похоже, у яндекса башню снесло:
    https://www.virustotal.com/ru/url/a1...is/1480017698/
    Хотя, поинтересоваться поведением их фильтров я бы озадачился.

  3. #3
    Постоялец Аватар для matrix
    Регистрация
    04.10.2010
    Откуда
    Москва
    Сообщений
    139
    Как вариант - проверить компоненты форума на предмет известных уязвимостей и обновиться.
    Станция "небо", конечная. Самолет выше не летит. Просьба выйти из салона... (с)

  4. #4
    Постоялец Аватар для Sema
    Регистрация
    24.11.2008
    Откуда
    Москва
    Сообщений
    522
    меньше порнуху смотреть надо...

  5. #5
    Постоялец
    Регистрация
    01.08.2011
    Откуда
    Москва
    Сообщений
    191
    Opera тоже блокирует сайт

  6. #6
    Инструктор Аватар для П
    Регистрация
    19.09.2003
    Откуда
    Москва
    Сообщений
    5,032
    Разбираемся...
    Жду что скажет техподдержка.
    Это то, ради чего я сюда пришел...

  7. #7
    Постоялец
    Регистрация
    17.02.2013
    Сообщений
    450
    Возможно, где-то в htaccess сидит редирект (причина блокировок где-то рядом):
    хттп_myfilestoreDOTcom/download.php?id равно 79a56f2b

    В помощь поиску дряни: http://vbsupport.org/forum/showpost....13&postcount=4
    Еще по теме: https://revisium.com/en/kbe/infected...vbulletin.html

    P.S.: Редирект срабатывает по условию "переход с поисковой выдачи гугла"

    ---------- Добавлено в 04:18 ---------- предыдущее написано в 03:43 ----------

    Жду что скажет техподдержка.
    Если речь про хостера, то они невиноватые, проблема в движке vBulletin.

    UPD:
    Редирект придерживается условия "отсутствие печеньки с именем bb_lang_id и содержимым en".
    Эта печенька прилетает с редиректом.
    Перед каждым тестом редиректа необходимо удалять печеньку.
    При обычном посещении сайта и форума (не через гугл) упомянутая печенька в браузере не появляется.
    Крайний раз редактировалось karavan; 29.11.2016 в 01:34.

  8. #8
    Новенький Аватар для Cliff
    Регистрация
    01.09.2012
    Сообщений
    445
    Вроде как проблема решена.
    В сканнерах больше уже не обнаруживается.
    В яндекс-фильтрах всё ещё присутствует, но оттуда, как я понял, оно долго убирается. Надо ждать, должно само пропасть (со слов ТП яндекса).

  9. #9
    Инструктор Аватар для П
    Регистрация
    19.09.2003
    Откуда
    Москва
    Сообщений
    5,032
    Крайняя информация от 28 ноября: http://SSMaker.ru/d3198773/

    Ссылка вот эта http://forum.parashut.com/showthread...F0%EE%E2%EA%E8
    Это то, ради чего я сюда пришел...

  10. #10
    Постоялец
    Регистрация
    17.02.2013
    Сообщений
    450
    Крайняя информация от 28 ноября
    На тот момент посторонний код все еще присутствовал на форуме.
    На данный момент чисто, только дождаться когда яндекс смилостивится забыть об этом казусе.

  11. #11
    Постоялец Аватар для RedMorsik
    Регистрация
    20.01.2014
    Откуда
    Москва
    Сообщений
    517
    Цитата Сообщение от П Посмотреть сообщение
    Кагбэ намекает - свуп опасен и вечером после прыжков в домике Альцева можно случайно разбазарить свою личную информацию))
    Не раскрылся основной - нефиг дёргать запасной!

  12. #12
    Инструктор Аватар для aerate
    Регистрация
    25.09.2006
    Откуда
    Москва
    Сообщений
    3,049
    Т.е. яндекс ругается на собственный сервис денег?
    Ваши приземления огорчают котиков

  13. #13
    Постоялец Аватар для matrix
    Регистрация
    04.10.2010
    Откуда
    Москва
    Сообщений
    139
    Цитата Сообщение от karavan Посмотреть сообщение
    На тот момент посторонний код все еще присутствовал на форуме.
    На данный момент чисто, только дождаться когда яндекс смилостивится забыть об этом казусе.
    Заработало.
    Станция "небо", конечная. Самолет выше не летит. Просьба выйти из салона... (с)

  14. #14
    Новенький Аватар для Cliff
    Регистрация
    01.09.2012
    Сообщений
    445
    Не всё так просто оказалось. Дыра всё ещё присутствует. Пока занимаюсь поисками (обновление движка - не самый простой путь тут). Отключил пару функций на форуме (надо кой-чего проверить).

  15. #15

  16. #16
    Новенький Аватар для Cliff
    Регистрация
    01.09.2012
    Сообщений
    445
    Ссылки тут, к сожалению, ничего не дают. Это уже постфактум, где сканировали, там и нашли. Попадают они туда иначе.
    А SSMaker показывает инфу с webmaster.yandex - второй вариант более прямой. Своей/новой информации у SSMaker не вижу пока.

  17. #17
    Инструктор Аватар для П
    Регистрация
    19.09.2003
    Откуда
    Москва
    Сообщений
    5,032
    На SSMaker я просто скрин залил. Это скриншотный сервис.

    Вот еще какое наблюдение есть: когда редактируют сообщение с айпада (например Антон редактирует вот это), в тексте сообщения появляются левые ссылки: http://ssmaker.ru/ff03e615.png — ссылка: http://forum.parashut.com/x-apple-data-detectors://5.
    Может как-то связано?
    Это то, ради чего я сюда пришел...

  18. #18
    Новенький Аватар для warg
    Регистрация
    22.09.2014
    Сообщений
    16
    Вот еще какое наблюдение есть: когда редактируют сообщение с айпада (например Антон редактирует вот это), в тексте сообщения появляются левые ссылки:http://ssmaker.ru/ff03e615.png — ссылка: http://forum.parashut.com/x-apple-data-detectors://5.
    Может как-то связано?

    Это вроде фишка IOS устройств, преобразование номеров/дат/адресов, чтобы одним кликом позвонить или запись себе в контакты/календарь добавить.
    На поисковую выдачу и т.д. не влияют, ибо существуют только в браузере на самом мобильном устройстве, по сути их сам браузер определяет и создаёт.
    Отключается через мета-теги.

    Код:
    <meta name="format-detection" content="telephone=no">
    <meta name="format-detection" content="date=no">
    <meta name="format-detection" content="address=no">
    <meta name="format-detection" content="email=no">
    Крайний раз редактировалось warg; 07.12.2016 в 09:52.

  19. #19
    Постоялец
    Регистрация
    17.02.2013
    Сообщений
    450
    существуют только в браузере на самом мобильном устройстве
    Не похоже, в моем браузере эти ссылки тоже видны (эйплами не пользуюсь от слова совсем).
    Но отсутствие связи с вредоносным кодом подтверждаю.

  20. #20
    Новенький Аватар для Cliff
    Регистрация
    01.09.2012
    Сообщений
    445
    эти ссылки вставляет сам браузер, когда редактируешь с мобильного. И видны они у всех (т.е. в сообщении они уже сохранены). Это какой-то баг совместимости с самим браузером, непонятно зачем он их вставляет. Я так понял, это касается только Мозиллы.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)