Roman.P Zgłoś Napisano 26 Lipca 2013 Mój program antywirusowy NORTON sygnalizuje próbę ataku ze strony nano reef O co tu chodzi? Kategoria: Zapobieganie włamaniom Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego 2013-07-26 21:03:26,Wysoki,Zablokowano próbę włamania podjętą przez www.reefshop.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack : Malvertisement Website Redirect,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.reefshop.pl (91.200.187.250, 80)","www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=90477478698&charset=ISO-8859-2&loc=http://nano-reef.pl/plug.php?e=account","ROMAN-KOMPUTER (10.0.0.67, 50912)",91.200.187.250 (91.200.187.250),"TCP, www-http" Komunikację sieciową z <b>www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=90477478698&charset=ISO-8859-2&loc=http://nano-reef.pl/plug.php?e=account</b> dopasowano do sygnatury znanego ataku. Atak wynikał z \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE. Aby przestać otrzymywać powiadomienia o tym typie ruchu, w okienku <b>Działania</b> kliknij pozycję <b>Przestań powiadamiać</b>. Cytuj Pozdrawiam. Roman (Dawniej BAU) 150x50x50, sump 120 l,+zbiornik techniczny 80 l, oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
sepher Zgłoś Napisano 26 Lipca 2013 Strona jest czysta: https://www.virustotal.com/pl/url/7f9b4b22d78e37b79bc3bf6a343a36fa78073bea63444da8ffe4f587c52641f9/analysis/1374866204/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Walker Zgłoś Napisano 26 Lipca 2013 Eh ten Norton Takie coś może? Chyba Symantec nie lubi morszczaków na całym świecie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Roman.P Zgłoś Napisano 26 Lipca 2013 Jakoś kupuję Nortona od paru lat. Mm do niego jakieś zaufanie. Więc komunikat o ataku ze strony reef shopu mocno mnie intyrygują. O co biega? Cytuj Pozdrawiam. Roman (Dawniej BAU) 150x50x50, sump 120 l,+zbiornik techniczny 80 l, oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
adam_s Zgłoś Napisano 26 Lipca 2013 Też miałem podobny komunikat w NOD32 :-) Cytuj Pozdrawiam, Adam. blog: www.solniczkawbaniaku.pl, fb: www.facebook.com/solniczkawbaniaku/ Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Włodzimierz Zgłoś Napisano 26 Lipca 2013 Mam tak samo. Cytuj "Boże, zachowaj mnie od zgubnego nawyku mniemania, że muszę coś powiedzieć na każdy temat i przy każdej okazji." - św. Tomasz z Akwinu Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Walker Zgłoś Napisano 26 Lipca 2013 Jakoś kupuję Nortona od paru lat. Mm do niego jakieś zaufanie. Więc komunikat o ataku ze strony reef shopu mocno mnie intyrygują. O co biega? Najprawdopodobniej któraś z reklam na Reefshopie używa przekierowań które Twój program antywirusowy uznał za niedozwolone i potraktował jako zagrożenie. Stąd komunikat że nie musisz nic robić bo czynność została zablokowana. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Roman.P Zgłoś Napisano 27 Lipca 2013 Najprawdopodobniej któraś z reklam na Reefshopie używa przekierowań które Twój program antywirusowy uznał za niedozwolone i potraktował jako zagrożenie. Stąd komunikat że nie musisz nic robić bo czynność została zablokowana. No to niech reefshop zabezpieczy system tak aby nie było zagrożeń ani takich komunikatów. Nie mam zamiaru walczyć z zagrożeniami i systemem. Jest tyle zagrożeń w internecie że strach się bać. A jeszcze do tego komunikat o zagrożeniu ze strony właściciela forum to Cytuj Pozdrawiam. Roman (Dawniej BAU) 150x50x50, sump 120 l,+zbiornik techniczny 80 l, oświetlenie-ledy Cree 108W + 2x 54W t5, Aqua Nova 6500, 1xJVP 102+jebao 40,odpieniacz stożek made in sebastek i cała reszta zalane 10.02.2011. Obecnie prawie fisch only Nigdy się nie tłumacz, przyjaciel tego nie potrzebuje a wróg nie zrozumie Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
robi Zgłoś Napisano 6 Września 2013 Powiem tak , jeśli nie "łazisz" po "dziwnych" stronach to antywirus jest zbędny, zapora - defender wystarczy dla użytkowników "okienka" ,ale jak ktoś lubi wydawać kasę ... Cytuj Akwa.125x55x60 + sump 80x40x40 , Maxspect 2x120w 16000k , obieg Eheim Compact +3000 , odp. diy ala ATI 200 , cyr. 4 x Tunze 6055 na Multi. 7095 , Dastaco II ala DiTus ,AquaRoche ZERO LR. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
sepher Zgłoś Napisano 6 Września 2013 Powiem tak , jeśli nie "łazisz" po "dziwnych" stronach http://www.conowego.pl/aktualnosci/latwiej-o-wirusa-na-zwyklej-stronie-niz-na-stronie-porno-8873/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
robi Zgłoś Napisano 6 Września 2013 CISCO ??? opłacane przez producentów antywirusów... Cytuj Akwa.125x55x60 + sump 80x40x40 , Maxspect 2x120w 16000k , obieg Eheim Compact +3000 , odp. diy ala ATI 200 , cyr. 4 x Tunze 6055 na Multi. 7095 , Dastaco II ala DiTus ,AquaRoche ZERO LR. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
helmofon Zgłoś Napisano 6 Września 2013 (edytowane) Microsoft Internet Security and Acceleration Server (ISA Server) także blokuje dostęp do strony. Edytowane 6 Września 2013 przez helmofon (wyświetl historię edycji) Cytuj Pozdrawiam Robert "Hełmofon" Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
inmar Zgłoś Napisano 6 Września 2013 Ja tam używam darmowego Avasta chyba od zawsze i nigdy nie miałem problemu a kompa używają my i dzieciaki łażąc gdzie się tylko da. Cytuj http://nano-reef.pl/...__1#entry380116 było http://nano-reef.pl/...__1#entry214523 było http://nano-reef.pl/...rojekt-nano-30/ było http://www.sma.org.p...tawiam+zbiornik było Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
petrus1 Zgłoś Napisano 6 Września 2013 Comodo internet security też bezproblemowo, free, trzeba tylko wiedzieć że większość antywirusów darmowych szpieguje, tak jak strony, np. msn. Jak uruchomię PeerBlock to wiele stron jest blokowanych, msn także. Cytuj Pozdrawiam, Piotr "Wykrzyknik, który sflaczał, staje się znakiem zapytania." S. J. Lec Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Diabelss Zgłoś Napisano 6 Września 2013 Czy jest zagrożenie czy nie program antywirusowy musi się odzywać abyśmy się lepiej poczuli że nie wydaliśmy monety na darmo. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
adam_s Zgłoś Napisano 6 Września 2013 CISCO ??? opłacane przez producentów antywirusów... Raczej nie, za poważna firma i robi naprawdę dobry sprzęt w pełni programowalny. Dlatego taki raport uważam za jak najbardziej realny. Przeciętny Kowalski Cisco sobie nie kupuje :-) Cytuj Pozdrawiam, Adam. blog: www.solniczkawbaniaku.pl, fb: www.facebook.com/solniczkawbaniaku/ Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
helmofon Zgłoś Napisano 6 Września 2013 (edytowane) Wy wszyscy o maluśkich (antywirusy itp), parę postów wyżej napisałem że ISA także blokuje stronę, a raczej jej elementy. A może jest odwrotnie tym co nie blokuje mają za słabe zabezpieczenia ???? Myślę że problem jest dość poważny i należało by się tym zająć: przeanalizować kod itd a nie pisać o tym jak to działa oprogramowanie na stacjach klienckich. Jeżeli właściciele serwisu potrzebują pomocy proszę o PW postaram się podesłać dokładniejsze logi co i jak. Ale dopiero w poniedziałek. Edytowane 6 Września 2013 przez helmofon (wyświetl historię edycji) Cytuj Pozdrawiam Robert "Hełmofon" Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Diabeł prawdziwy Zgłoś Napisano 8 Września 2013 McAffe security Scan Plus mi też pokazuje! Szkodliwe witryny. Ale ignoruję to. Cytuj Mała szklanka słonej wody, na dnie skały, w toni ryby i jakieś stwory. :-) Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
ssj44 Zgłoś Napisano 9 Września 2013 Mi avast nie blokuje Cytuj http://akwariummorskie180.blogspot.com/ http://nano-reef.pl/...ok/#entry590815 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
zachu Zgłoś Napisano 9 Września 2013 U mnie ostatnio avast krzyknął i zablokował baner reef shopu. A tak to Luzik . Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
AdamB Zgłoś Napisano 9 Września 2013 U mnie to samo Moze nie jest to niebezpieczne a le na maxa wq......ce . A pokazuje sie od niedawna. Wczesniej nic takiego sie nie dzialo Moze jednak ktos sie temu przyjzy ? "Kategoria: Zapobieganie włamaniom Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego 2013-09-09 12:22:58,Wysoki,Zablokowano próbę włamania podjętą przez www.reefshop.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack : Malvertisement Website Redirect,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.reefshop.pl (91.200.187.250, 80)","www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=80539743382&charset=iso-8859-2&loc=http://nano-reef.pl/forum/83-sprawy-forum/&referer=http://nano-reef.pl/topic/58283-atak/","ADAM-PC (192.168.1.13, 58949)",91.200.187.250 (91.200.187.250),"TCP, www-http" Komunikację sieciową z <b>www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=80539743382&charset=iso-8859-2&loc=http://nano-reef.pl/forum/83-sprawy-forum/&referer=http://nano-reef.pl/topic/58283-atak/</b> dopasowano do sygnatury znanego ataku. Atak wynikał z \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE. Aby przestać otrzymywać powiadomienia o tym typie ruchu, w okienku <b>Działania</b> kliknij pozycję <b>Przestań powiadamiać</b>. " Cytuj Delta 72x72x50; LED Cree by Tomasz; Hydor Slim-Skim; 2x6055 + multi Znajdziesz mnie rowniez na: http://www.bractwo-s...forum/index.php Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Przemek Zgłoś Napisano 9 Września 2013 To jest reakcja na reklamę banerową - skrypty przekierowujące wywołania i zliczające je w bazie danych(wraz z szczegółowymi statystykami. To nie jest tak że coś się zmieniło na stronie RS - po prostu dokonał się "updejt" Waszych baz danych w programach i stąd programy krzyczą. Cytuj pozdrawiam Przemysław Cybulskiwww.Pacific-Sun.eu Home for advanced technology Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
helmofon Zgłoś Napisano 9 Września 2013 Powiem szczerze, że pierwszy raz się z czymś takim spotykam. A upierdliwość problemu jest maga irytująca. Ja nie dość że mam komunikat z antywirusa to drugi jest z serwera proxy i klikaj panie po 20 razy Wy padało by jednak popracować nad rozwiązaniem które stosujecie, bo jest hmmm nieeleganckie. Cytuj Pozdrawiam Robert "Hełmofon" Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Przemek Zgłoś Napisano 9 Września 2013 Rozumiem, choć jak wspomniałem - nic nie zmienialiśmy w systemie zarządzania reklamami od 1.5 roku. Trudno jest mi powiedzieć dlaczego teraz niektóre programy antywirusowe odbierają to jak malvertisment - od strony kodu serwera nie było nic zmienione. Sprawa będzie sprawdzana przez administratora - będziemy szukali najlepszego możliwego rozwiązania problemu z tymi komunikatami. Cytuj pozdrawiam Przemysław Cybulskiwww.Pacific-Sun.eu Home for advanced technology Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
helmofon Zgłoś Napisano 9 Września 2013 Jeżeli to coś pomoże to problem występuje od około miesiąca. Tak mi się wydaje. Natomiast upierdliwość wzrosła w ostatnich paru dniach. Początkowo był to jeden komunikat teraz jest masa. Najpierw był to norton, teraz dołączyła się ISA, czego wcześniej nie zaobserwowałem. Cytuj Pozdrawiam Robert "Hełmofon" Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach