Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6727-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 вирусня постоянно просит ввести капчу
avmaks
Nov 17 2014, 4:03
  
Пост #1



Репутация:   131  
Старожил
****

Группа: Пользователи
Сообщений: 2 425
С нами с: 25-January 09
сабж.
Наблюдает при посещении любых сайтов, вылазит страница с капчей, и пока ты ее не введеш не пустит на запрашиваемую страницу.
в браузере адрес запрашиваемой страницы.
аваст его не видит в упор.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов(1 - 8)
revolver
Nov 17 2014, 6:20
  
Пост #2



Репутация:   1344  
ultra active user
******

Группа: BANNED
Сообщений: 33 534
С нами с: 2-June 08
Проверь шлюзы на сетевых интерфейсах. Туда прописываются свои ns - антивирусы это не лечат.

Сообщение отредактировал revolver - Nov 17 2014, 6:20
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
avmaks
Nov 17 2014, 6:30
  
Пост #3



Репутация:   131  
Старожил
****

Группа: Пользователи
Сообщений: 2 425
С нами с: 25-January 09
всмысле?
обнаружил у себя в подключениях 2 сети, сеть 1 и неопознанная сеть.
левых подключений не делал.

кидает на страничку с логотипом cloudflare
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
revolver
Nov 17 2014, 6:52
  
Пост #4



Репутация:   1344  
ultra active user
******

Группа: BANNED
Сообщений: 33 534
С нами с: 2-June 08
Проверь ns на всех своих интерфейсах тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
Смотри ключи NAMESERVER - если у тебя случай замены ns, то ты увидишь там прописанные хосты атакующих. Через них идёт твой трафик и подсовывается капча или реклама вешается. Антивирус такого не видит.
Пропиши гугловский ns 8.8.8.8 (бесплатно) - всё будет ок сразу.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
avmaks
Nov 17 2014, 14:37
  
Пост #5



Репутация:   131  
Старожил
****

Группа: Пользователи
Сообщений: 2 425
С нами с: 25-January 09
https://www.cloudflare.com/
кидает на страничку сделанную жэтой конторой.
я так понял что это защита от ддоса сайтов, а не вирусня у меня на ПК.
вылазит при посещении этого сайта http://skotobaza.org/

в общем, по указанному пути реестра все пусто.
склоняюсь к тому что это не троянец, а такая конченая защита.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Некто
Nov 17 2014, 23:51
  
Пост #6



Репутация:   568  
Ветеран
*****

Группа: Пользователи
Сообщений: 9 932
С нами с: 18-March 06
(avmaks @ Nov 17 2014, 14:37) Перейти к цитате

https://www.cloudflare.com/
кидает на страничку сделанную жэтой конторой.
я так понял что это защита от ддоса сайтов, а не вирусня у меня на ПК.
вылазит при посещении этого сайта http://skotobaza.org/

в общем, по указанному пути реестра все пусто.
склоняюсь к тому что это не троянец, а такая конченая защита.
Ты ж говорил, что на любых сайтах вылазит.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
avmaks
Nov 18 2014, 9:12
  
Пост #7



Репутация:   131  
Старожил
****

Группа: Пользователи
Сообщений: 2 425
С нами с: 25-January 09
(Некто @ Nov 17 2014, 23:51) Перейти к цитате

Ты ж говорил, что на любых сайтах вылазит.

вылзаит по непонятному принципу.
т.е. гуглиш что-то, заходиш и вылазит эта фигня.

у тебя по томул инку вылезла эта фигня?
если вылезла значит это какой-то анти-ддос, если не вылезла проблемы у меня
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Nov 18 2014, 9:50
  
Пост #8

Благодарности: 1756

Репутация:   1224  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 191
С нами с: 20-October 06
(avmaks @ Nov 18 2014, 9:12) Перейти к цитате

вылзаит по непонятному принципу.
т.е. гуглиш что-то, заходиш и вылазит эта фигня.

у тебя по томул инку вылезла эта фигня?
если вылезла значит это какой-то анти-ддос, если не вылезла проблемы у меня

По линку ничего не вылазит, проблема у тебя.
Вот тут описывают такую же проблему http://toster.ru/q/36965
Я бы проверил:
- DNS
- proxy в браузерах
- расширения браузеров
- очистил бы кэш браузеров
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Некто
Nov 19 2014, 10:16
  
Пост #9



Репутация:   568  
Ветеран
*****

Группа: Пользователи
Сообщений: 9 932
С нами с: 18-March 06
(avmaks @ Nov 18 2014, 9:12) Перейти к цитате

вылзаит по непонятному принципу.
т.е. гуглиш что-то, заходиш и вылазит эта фигня.

у тебя по томул инку вылезла эта фигня?
если вылезла значит это какой-то анти-ддос, если не вылезла проблемы у меня
У меня не вылезла, потому что noscript включен smile.gif Но в сорцах странички скрипт есть на cloudflare.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Предыдущая тема · Взлом и Защита · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 14th August 2024 - 18:54
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.