Вот тебе бабушка и Юрьев День!

26.01.2010 | Автор: Александр Доценко

Утро 25 января было обычным утром для обычных людей, но для людей, которые зарабатывают деньги в Интернет, это было начала дня, который ничего хорошего не предвещал. Это было похоже на Пятницу, 13!

Все началось примерно в 8.30 по Украине. После выпуска почтовой рассылки на мой электронный адрес стали поступать письма от подписчиков о том, что мой блог заражен троянской программой. Я не поверил тому, что прочитал в письмах и решил для верности проверить так ли? Ведь всякое в жизни бывает … могли и взломать сайт … умников сейчас хватает … Зашел на собственный блог и увидел то, что увидели и другие мои посетители, у которых на компьютере была установлена программа Антивирус Касперского.

Реакция Антивируса Касперского на вирус Trojan.JS.Redirector.ar

На страницах моего сайта был расположен вирус Trojan.JS.Redirector.ar.

Обнаружение троянской программы Троян Trojan.JS.Redirector.ar

Пришло время идентифицировать проблему и заняться ее решением. Были написаны письма в службу поддержки хостинга, произведена проверка сайта на наличие вирусов, просмотрены все файлы на сервере, но эти мероприятия не дали ни каких результатов. Троян на сайте оставался, и получить какую-либо информацию о нем не было возможности – внятной информации о вирусе на сайте Лаборатории Касперского просто не было!

Мое шестое чувство говорило мне:

«Саша, что-то здесь не то! Не то … Файлы проверены – вирусов нет! Изменений по дате в файлах нет. Служба поддержки хостинговой компании не находит причин возникшей проблемы. Что-то здесь не так! Думай!»

Я решил пройтись по тем сайтам, которые посещаю каждый день. И о чудо! На них тоже реагировал мой антивирус Касперского! Он извещал поросячьим криком, что в мой компьютер хочет внедриться вредоносная программа Trojan.JS.Redirector.ar!

Вот теперь-то я и понял, что проблема не в том, что мой сайт заражен каким-то смертоносным вирусом, а все дело в какой-то глобальной проблеме, возникшей у всех пользователей программ линейки Лаборатории Касперского.

Мной было принято решение данной проблемы поискать в Интернете через поисковые системы. Уже через несколько минут я понял причину такого поведения антивирусной программы. Проблема состояла в обновлениях антивирусных баз всей продукции Лаборатории Касперского. Все программы Лаборатории Касперского воспринимали скрипты Google AdSense (крупнейшего сервиса контекстной рекламы в Интернет), как вирус! Причем только при заходе на сайты через браузер IE, в остальных браузерах было все нормально.

Аналитики компании Лабаратория Касперского начали искать причины, проводить анализы и уже к вечеру, выполнив обновление баз, проблема исчезла! Рад, что проблема была решена, и пользователи смогли без проблем посещать сайты, на страницах которых размещены скрипты Google AdSense.

Этот день попил кровь многих владельцам сайтов, которые реально столкнулись с этой проблемой лицом к лицу. Это гнев пользователей сайтов, недополученная прибыль, вылет сайтов из различных рекламных сетей (бан сайта из-за наличия троянской программы), недовольство начальства и т.д. Всем досталось на орехи!

  • http://garibas.ru garibas

    Ребята, пользуйте Linux и проблема с вирусами отпадет сама собой, а также с правоохранительными органами :-D
    Для начинающих рекомендую Linux Mint(Ubuntu)

  • http://estotwet.ru/ Алексей

    Во-во, у шамана проскользнула хорошая мысль, но до конца не довёл. Прежде чем лезть в настройки компьютера и программного обеспечения неплохо изучить какой-нибудь самоучитель, а лучше два-три. Но таков уж русский человек, он берется за инструкцию тогда, когда уже всё сломано, либо когда дома читать уже совсем нечего. У самого трое детей,дэк никого не заставишь читать, изучать, всё хотят освоить методом тыка, а с компьютером этот способ не всегда пригоден.

  • Анатолий

    Поддерживаю комментарий Шамана. Прежде чем чем то пользоваться,нужно это изучить. Это также касается и антивирусных программ,для этого в них и предназначены пользовательские настройки.Что касается антивирусников, то как специалист занимающийся 20 лет ремонтом бытовой аппаратуры, могу сказать,что реально работают Касперский и др.Веб. Так же хочу заметить Касперский бывает разный ,я так понял,что в частности идёт обсуждение 7 версии. Недостатки конечно есть но они оправдывают,зато 9 это просто песня . И систему не грузит и машина чистая, кроме того в КИСе есть дополнительные функции для безопасности. Др.Веб не раз спасал заражённые машины причём в большинстве случаев на них стоял либо НОД либо Аваст. если вам интересна тема защиты и выбора антивируса,можно подробно ознакомиться на monitor.net

  • http://10palcev.info Артур Степанян

    Дорогой Шаман.

    Насчёт Вашей профпригодности кажется от меня не было никаких претензий.

    Насчёт того, почему я обратился к Александру. Это его блог. И он иногда под впечатлением делает заявления.

    Есть рамки, где мы компетентны, а остальная область не есть область нашей компетенции.

    Не все настройщики порядочны, как Вы. Не мало народа, которых настройщики зазря накрутили. Или я не прав? Так что, прикажете всех настройщиков охаивать? И ремонтники не лучше.

    Уважаемый Шаман, Вы хоть какую рекламу самостоятельно сообразили? Не думаю.

    Александр Доценко, как и многие инфобизнесмены, пользуется рекламой. По крайнем мере, я так думаю. Они сами её соображают, чтобы продвигать собственные продукты.

    Если следовать Вашей логике, то Саша Доценко, Азамат Ушанов, Макс Хигер и прочие успешные ребята – мошенники? :-D

    Остальные пункты оставлю без комментариев.

  • http://estotwet.ru/ Алексей

    Нет, они не мошенники, они умные и играют на психологии людей. Удивляет одно! Если у меня нет денег, они мне бесплатно ничего толкового не дадут, т.е. я опять останусь без работы и денег. Вот такие у нас учителя нынче, в этом вся Россия, которая падает на колени.
    Кому бесплатно нужен бестопливный генератор?

  • http://10palcev.info Артур Степанян

    [quote comment="77658"]Нет, они не мошенники, они умные и играют на психологии людей. Удивляет одно! Если у меня нет денег, они мне бесплатно ничего толкового не дадут, т.е. я опять останусь без работы и денег. Вот такие у нас учителя нынче, в этом вся Россия, которая падает на колени.
    Кому бесплатно нужен бестопливный генератор?[/quote]

    Алексей, говоря о России впредь выбирай выражения.

  • http://estotwet.ru/ Алексей

    [quote comment="77664"][quote comment="77658"]Нет, они не мошенники, они умные и играют на психологии людей. Удивляет одно! Если у меня нет денег, они мне бесплатно ничего толкового не дадут, т.е. я опять останусь без работы и денег. Вот такие у нас учителя нынче, в этом вся Россия, которая падает на колени.
    Кому бесплатно нужен бестопливный генератор?[/quote]

    Алексей, говоря о России впредь выбирай выражения.[/quote]

    Да уже довыбирались… Может глаза откроем???

  • http://bizzon.info Александр Доценко

    Господа, выясняйте отношения на другой площадке.

  • http://estotwet.ru/ Алексей

    Александр, извините, больше не повторится.

  • http://www.rabotatebe.ru/secret.html Олег Мухамеджанов

    Есть другая проблема! Вирус то у нас в мозгах! Посмотрите на отношения друг к другу! Каждый считает себя (и свой антивирус) лучшим. По-моему здесь мы все попались.
    Я не сильно разбираюсь в антивирусах, но думаю так, что наши советские вирусы лучше выводятся своим, родным антивирусом. Заокеанские наш мат не понимают….

  • http://10palcev.info Артур Степанян

    [quote comment="77670"]Господа, выясняйте отношения на другой площадке.[/quote]

    Если у кого есть ко мне претензии, добро пожаловать на мой пилотный блог

    agronomarm.blogspot.com

    И не забудьте уведомить по почте

    agronomarm@mail.ru

    Открою отдельный пост и разберёмся, кто прав.

  • Ирина

    Подскажите, пожалуйста, где взять программу CCleaner?

  • http://estotwet.ru/ Алексей

    Ирина, забейте в любой поисковик CCleaner 2.28 и будет Вам счастье!

  • http://bizzon.info Александр Доценко

    [quote comment="77753"]Подскажите, пожалуйста, где взять программу CCleaner?[/quote]

    Вот сайт http://www.ccleaner.com/

  • Ольга

    Здравствуйте, Александр Анатольевич.
    Очень хорошая, живая и интересная статья.
    Касперский всегда вел себя тихо и скромно,
    было время, я ему изменяла с Доктором Вэбом,
    думаю, он простил.
    Визжал всего один раз когда-то, когда устанавливала
    аську; я очень испугалась тогда, визг стоял,
    как будто правда поросенка режут, с испугу отказалась от
    инсталляции.
    Мое наблюдение – мухи летом опасаются пролетать рядом с монитором, где установлен Каспер. Рекомендую =)

  • Дмитрий

    Всё это ерунда! Есть 2 самых лучших антивируса: Касперский и Dr. Web и всё, но Касперский в последнее время стал тупил по полной, а Dr. Web пашет и не крехтит как Каспер! Я считаю лучшим антивирусом – Dr. Web! 8)

  • Виктор

    Работал со многими анти.
    Все имеют свои недостатки.
    Последний год пользую Norton 360. Почему то в обсуждении никто не вспоминает.
    Проблем не знаю. Сам ищет, исправляет,
    копии делать заставляет.
    Доволен и советую.

  • http://tek2live.ehtbiz.com/. Елена

    “И на старуху бывает проруха” – сказала бы моя бабушка.
    Хорошо, что все выяснилось и обошлось “малой кровью”. :-D

  • http://bizzon.info Александр Доценко

    [quote comment="77939"]Работал со многими анти.
    Все имеют свои недостатки.
    Последний год пользую Norton 360. Почему то в обсуждении никто не вспоминает.
    Проблем не знаю. Сам ищет, исправляет,
    копии делать заставляет.
    Доволен и советую.[/quote]

    Думаю, что проблема в том, что Нортон изначально буржуйская программа не имеющая русского интерфейса и заточенная для буржуйнета. Доктор Веб и Касперский изначально русские программы заточенные для нас, для русских. Вот все и используют их!

  • Виктор

    Друзья!
    Сейчас Norton полностью русифицирован.
    Еще раз советую – на год $10.

  • Владимир

    я помимо антивируса KIS-2010 еще пользуюсь программой anvir task manager и без моего разрешения ни одна тварь червивая никуда не лезет. она же в случае чего может просканировать сомнительный файл 30-ю антивирусами on-line. ну и очень удобная настройка автозагрузки. прога бесплатная, юзаю уже несколько лет. http://www.anvir.net/?install=5.6&prod=rua&ya=bar_homepage&clean=true

  • http://www.web-fair.ru/ uoffice

    Касперский частенько блокирует нормальные сайты или выдает подобные таблички! Поэтому от него я и отказался, уже достаточно доллго пользуюсь Nod32. Никаких проблем!

  • http://commok.ru Олег Чертов

    Да… уж… =-O Сколько людей – столько и мнений. Наверное, мнение каждого пользователя верно! Все зависит от того, как часто “ты” обновляешь и проверяешь свой комп. И все же, полезно иметь как минимум пару антивирусов (например: Каспера и ESET на разных компах), тогда в случае непредвиденных трудностей – можно протестировать подозрительный объект.