Skocz do zawartości

Rekomendowane odpowiedzi

Mój program antywirusowy NORTON sygnalizuje próbę ataku ze strony nano reef

O co tu chodzi?

Kategoria: Zapobieganie włamaniom

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego

2013-07-26 21:03:26,Wysoki,Zablokowano próbę włamania podjętą przez www.reefshop.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack : Malvertisement Website Redirect,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.reefshop.pl (91.200.187.250, 80)","www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=90477478698&charset=ISO-8859-2&loc=http://nano-reef.pl/plug.php?e=account","ROMAN-KOMPUTER (10.0.0.67, 50912)",91.200.187.250 (91.200.187.250),"TCP, www-http"

Komunikację sieciową z <b>www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=90477478698&charset=ISO-8859-2&loc=http://nano-reef.pl/plug.php?e=account</b> dopasowano do sygnatury znanego ataku. Atak wynikał z \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE. Aby przestać otrzymywać powiadomienia o tym typie ruchu, w okienku <b>Działania</b> kliknij pozycję <b>Przestań powiadamiać</b>.


Pozdrawiam. Roman (Dawniej BAU)

150x50x50, sump 120 l,+zbiornik techniczny 80 l,  oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only

Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Eh ten Norton ;)

Takie coś może?

ab_2.jpg

Chyba Symantec nie lubi morszczaków na całym świecie ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jakoś kupuję Nortona od paru lat.

Mm do niego jakieś zaufanie.

Więc komunikat o ataku ze strony reef shopu mocno mnie intyrygują.

O co biega?


Pozdrawiam. Roman (Dawniej BAU)

150x50x50, sump 120 l,+zbiornik techniczny 80 l,  oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only

Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam tak samo.


"Boże, zachowaj mnie od zgubnego nawyku mniemania, że muszę coś powiedzieć na każdy temat i przy każdej okazji." - św. Tomasz z Akwinu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jakoś kupuję Nortona od paru lat.

Mm do niego jakieś zaufanie.

Więc komunikat o ataku ze strony reef shopu mocno mnie intyrygują.

O co biega?

Najprawdopodobniej któraś z reklam na Reefshopie używa przekierowań które Twój program antywirusowy uznał za niedozwolone i potraktował jako zagrożenie. Stąd komunikat że nie musisz nic robić bo czynność została zablokowana.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Najprawdopodobniej któraś z reklam na Reefshopie używa przekierowań które Twój program antywirusowy uznał za niedozwolone i potraktował jako zagrożenie. Stąd komunikat że nie musisz nic robić bo czynność została zablokowana.

No to niech reefshop zabezpieczy system tak aby nie było zagrożeń ani takich komunikatów.

Nie mam zamiaru walczyć z zagrożeniami i systemem.

Jest tyle zagrożeń w internecie że strach się bać. A jeszcze do tego komunikat o zagrożeniu ze strony właściciela forum to :wallbash:


Pozdrawiam. Roman (Dawniej BAU)

150x50x50, sump 120 l,+zbiornik techniczny 80 l,  oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only

Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Powiem tak , jeśli nie "łazisz" po "dziwnych" stronach to antywirus jest zbędny, zapora - defender wystarczy dla użytkowników "okienka" ,ale jak ktoś lubi wydawać kasę ...


Akwa.125x55x60 + sump 80x40x40 , Maxspect 2x120w 16000k , obieg Eheim Compact +3000 , odp. diy ala ATI 200 , cyr. 4 x Tunze 6055 na Multi. 7095 , Dastaco II ala DiTus ,AquaRoche ZERO LR.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

CISCO ??? opłacane przez producentów antywirusów...


Akwa.125x55x60 + sump 80x40x40 , Maxspect 2x120w 16000k , obieg Eheim Compact +3000 , odp. diy ala ATI 200 , cyr. 4 x Tunze 6055 na Multi. 7095 , Dastaco II ala DiTus ,AquaRoche ZERO LR.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Microsoft Internet Security and Acceleration Server (ISA Server) także blokuje dostęp do strony.

Edytowane przez helmofon (wyświetl historię edycji)

Pozdrawiam

Robert "Hełmofon"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja tam używam darmowego Avasta chyba od zawsze i nigdy nie miałem problemu a kompa używają my i dzieciaki łażąc gdzie się tylko da.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Comodo internet security też bezproblemowo, free, trzeba tylko wiedzieć że większość antywirusów darmowych szpieguje, tak jak strony, np. msn. Jak uruchomię PeerBlock to wiele stron jest blokowanych, msn także.


Pozdrawiam, Piotr

"Wykrzyknik, który sflaczał, staje się znakiem zapytania." S. J. Lec

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy jest zagrożenie czy nie program antywirusowy musi się odzywać abyśmy się lepiej poczuli że nie wydaliśmy monety na darmo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

CISCO ??? opłacane przez producentów antywirusów...

Raczej nie, za poważna firma i robi naprawdę dobry sprzęt w pełni programowalny. Dlatego taki raport uważam za jak najbardziej realny. Przeciętny Kowalski Cisco sobie nie kupuje :-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wy wszyscy o maluśkich (antywirusy itp), parę postów wyżej napisałem że ISA także blokuje stronę, a raczej jej elementy.

A może jest odwrotnie tym co nie blokuje mają za słabe zabezpieczenia ????

Myślę że problem jest dość poważny i należało by się tym zająć: przeanalizować kod itd a nie pisać o tym jak to działa oprogramowanie na stacjach klienckich.

Jeżeli właściciele serwisu potrzebują pomocy proszę o PW postaram się podesłać dokładniejsze logi co i jak.

Ale dopiero w poniedziałek.

Edytowane przez helmofon (wyświetl historię edycji)

Pozdrawiam

Robert "Hełmofon"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

McAffe security Scan Plus mi też pokazuje!

Szkodliwe witryny.

Ale ignoruję to.


Mała szklanka słonej wody, na dnie skały, w toni ryby i jakieś stwory. :-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

U mnie ostatnio avast krzyknął i zablokował baner reef shopu. A tak to Luzik .

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

U mnie to samo

Moze nie jest to niebezpieczne a le na maxa wq......ce :wallbash: . A pokazuje sie od niedawna. Wczesniej nic takiego sie nie dzialo

Moze jednak ktos sie temu przyjzy ?

"Kategoria: Zapobieganie włamaniom

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego

2013-09-09 12:22:58,Wysoki,Zablokowano próbę włamania podjętą przez www.reefshop.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack : Malvertisement Website Redirect,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.reefshop.pl (91.200.187.250, 80)","www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=80539743382&charset=iso-8859-2&loc=http://nano-reef.pl/forum/83-sprawy-forum/&referer=http://nano-reef.pl/topic/58283-atak/","ADAM-PC (192.168.1.13, 58949)",91.200.187.250 (91.200.187.250),"TCP, www-http"

Komunikację sieciową z <b>www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=80539743382&charset=iso-8859-2&loc=http://nano-reef.pl/forum/83-sprawy-forum/&referer=http://nano-reef.pl/topic/58283-atak/</b> dopasowano do sygnatury znanego ataku. Atak wynikał z \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE. Aby przestać otrzymywać powiadomienia o tym typie ruchu, w okienku <b>Działania</b> kliknij pozycję <b>Przestań powiadamiać</b>. "


dsc0711b.th.jpg

Delta 72x72x50; LED Cree by Tomasz; Hydor Slim-Skim; 2x6055 + multi

Znajdziesz mnie rowniez na: http://www.bractwo-s...forum/index.php

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To jest reakcja na reklamę banerową - skrypty przekierowujące wywołania i zliczające je w bazie danych(wraz z szczegółowymi statystykami.

To nie jest tak że coś się zmieniło na stronie RS - po prostu dokonał się "updejt" Waszych baz danych w programach i stąd programy krzyczą.


pozdrawiam

Przemysław Cybulski
www.Pacific-Sun.eu
Home for advanced technology

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Powiem szczerze, że pierwszy raz się z czymś takim spotykam.

A upierdliwość problemu jest maga irytująca.

Ja nie dość że mam komunikat z antywirusa to drugi jest z serwera proxy i klikaj panie po 20 razy :wallbash:

Wy padało by jednak popracować nad rozwiązaniem które stosujecie, bo jest hmmm nieeleganckie.


Pozdrawiam

Robert "Hełmofon"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Rozumiem, choć jak wspomniałem - nic nie zmienialiśmy w systemie zarządzania reklamami od 1.5 roku.

Trudno jest mi powiedzieć dlaczego teraz niektóre programy antywirusowe odbierają to jak malvertisment - od strony kodu serwera nie było nic zmienione.

Sprawa będzie sprawdzana przez administratora - będziemy szukali najlepszego możliwego rozwiązania problemu z tymi komunikatami.


pozdrawiam

Przemysław Cybulski
www.Pacific-Sun.eu
Home for advanced technology

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeżeli to coś pomoże to problem występuje od około miesiąca. Tak mi się wydaje. Natomiast upierdliwość wzrosła w ostatnich paru dniach.

Początkowo był to jeden komunikat teraz jest masa.

Najpierw był to norton, teraz dołączyła się ISA, czego wcześniej nie zaobserwowałem.


Pozdrawiam

Robert "Hełmofon"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Ten wątek jest dość stary. Należy rozważyć rozpoczęcie nowego wątku zamiast ożywienia tego.

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Wchodząc do serwisu Nano-Reef, zgadzasz się na warunki Warunki użytkowania.