HAM foorum
http://foorum.erau.ee/

ERAÜ kodulehekülg
http://foorum.erau.ee/viewtopic.php?f=2&t=1510
1. leht 5-st

Autor:  ES1DC [ 11 Nov 2009, 12:08 ]
Teema pealkiri:  ERAÜ kodulehekülg

Selline avastus siis, et TrendMicro viirustõrje on www.erau.ee pannud kahtlaste veebilehtede nimistusse, äkki webmaster vaatab asja üle, praegu vähemalt on nii, et kui TrendMicro on aktiivne siis kodulehele ligi ei pääse.

Autor:  ES1AN [ 11 Nov 2009, 12:15 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Minu TrendMicro jääb ERAU -ga väga rahule ja loodetavasti sa saad oma Trendi nii häälestada et ta ka rahule jääks.

Autor:  ES2KO [ 11 Nov 2009, 15:15 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Minu Avira pani ka EARÜ kodulehe pahade hulka.Aga see oli mingi 2 kuud tagasi.Mingi aeg oli ja praegu on kõik korras.

73! Ain 2RKL

Autor:  es3at [ 11 Nov 2009, 16:10 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Oktoobri alguses oli jah miski jama, Google nimetas asja pahaks. Mitte et meil miskit oleks olnud vaid et meil viitavat lehele kus probleeme. Sai igatepidi kontrollitud ja kõik oli OK.

Saatsin ka Google suppordi poolele siis küsimuse asja kohta. Vastust ei tulnud aga järgmiseks hommikuks oli asi korras ja mingeid valehäireid enam ei tulnud.

Autor:  ES1DC [ 11 Nov 2009, 16:18 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Selline teade lihtsalt. Üks lahendus on muidugi firma webmasteriga rääkida, aga millegipärast soovitab programma pöörduda mingi üldisema registri poole.
Tsiteeri:
The URL that you are attempting to access is a potential security risk. Trend Micro OfficeScan has blocked this URL in keeping with network security policy.

URL: http://www.erau.ee/

Risk Level: High Medium Low

Details: For more information about this URL or to report it to Trend Micro for reclassification,visit http://reclassify.wrs.trendmicro.com.


Mõtlesin, et äkki on kellelgi veel sama probleem ette tulnud.

Autor:  es3at [ 11 Nov 2009, 16:31 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Ei trendmicro webmasterist siin abi pole. Ja sellise umbmäärase teate peale ma vahetaks viirusetõrjet.
(Tegelikult seda ma ei tee, kuna ei kasuta TredMicrot ja peale sellist "informatiivset" teadet nende poolt ei soovita ka teistele).

Google saatis vähemalt korrektse e-maili webmasterile koos urlidega konkreetsele lehele, kus nende arvates miskit mäda oli.
Oli kust/mida kontrollida ja ka kontaktinfo kuhu pöörduda.

Autor:  ES5FM [ 19 Nov 2009, 11:17 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Mul AVG Pro ning see hakkas ka virisema - leht sisaldas mingit sorti exploit koodi.
Teinekord on tegu valehäirega. Olen ise ka teinud "viiruse" Delphi7'ga, alustasin uut projekti
kuhu tõstsin ühe labeli ning AVG läks peale kompileerimist hulluks :D Sama tegid ka teised viirusetõrjed.
Arvatavasti ERAÜ lehega kõik korras kuid leht sisaldas scripte mis olid sarnased mõne pahalasega.
Seda ikka juhtub.

Autor:  ES1DC [ 19 Nov 2009, 12:32 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Muuseas, ükspäev tuli mingi spämm, millel saatja aadressiks oli es1dc@erau.ee ( ehk siis mu oma meiliaadress), võimalik, et spämmerite tõttu on erau.ee sattunud kuhugile musta nimekirja.

Autor:  es7gm [ 19 Nov 2009, 12:53 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Mina saan enda e-maili peale päevas vähemalt mõned spam kirjad, mis on tulnud kas ham adre pealt, või saadetud ham adrele.

Autor:  es3at [ 19 Nov 2009, 18:53 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

No selle spämmiga on nagu on.

1. Lastakse otsimootorid üle maailma veebilehti kammima, kõik mis vähegi maili aadressi meenutab korjatakse kokku.
2. Siis valitakse sealt juhuslikult üks aadress, see "õnnelik" on seekord siis "saatja".
3. Spämm läheb kõikidele aadressidele. Kuna tema enda aadressi välistamine oleks mõtetu ajakulu on ka ise koos teistega saajate hulgas.
4. alustame uuesti 2 punktist.

Sinna lisaks veel siis maili aadresse sisaldavate baaside ostmine/müük.
Hoolimatu kasutaja kes pahalase oma arvutisse laseb. Mõni neis lappab läbi kohe kogu masina kõvaketta (maili baasid, brauserite ajutised failid j.n.e.), jälle hulgaliselt toimivaid mailiaadresse käes. Seega ärge lootke sellele, et kui teie aadressi kuskil lehel avalikult pole, olete pääsenud.

Kui nüüd võtta mõni neis spämm mailidest ja vaadata teda natuke lähemalt (maili päised ehk headerid), siis näete, et ERAÜ serveritega pole seal miskit pistmist. Tulevad ikka kuskilt Hiinast, Brasiiliast j.n.e. Selliste mailide pärast nüüd küll kuskile listi ei satu. Musta listi pannakse ikka tegelik saatja IP

Ja need listid on nagu kahe teraga mõõk. Seda on ka mõned foorumi kasutajad omal nahal tunda saanud kui ei lasta foorumisse postitada. Loodame, et mitte ta ise, aga mõni "suhteliselt lähedalt" kes on olnud sama dünaamilise IP'ga, on loodetavasti tahtmatult mõne sigadusega hakkama saanud. Selliste foorumi spämmerite kohta on kah listid. Selle vastu aitab uue IP võtmine. Mingi aja jooksul ka neid liste puhastatakse. Seega igavesti sinna ei jää.

Suht jäävalt olen keelanud mõned võrgud Brasiiliast. Kui kellegil sinnapoole asja siis teadke, võib foorumile mitte ligi sada :)


Jutt läheb pikaks, aitab. Aga ehk kellegile huvitav/abiks.

Autor:  es2act [ 28 Mär 2010, 17:03 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Jälle on google pannud erau.ee pahade lehtede nimekirja ja Crome sinna sisse ei lase...
* * *
Turvaline sirvimine
Diagnostikaleht:www.erau.ee

Mis on saidi http://www.erau.ee praegune seis?
Sait on kahtlaste saitide nimekirjas. Selle saidi külastamine võib teie arvutile kahju tuua.

Osa saidi tegevusest on viimase 90 päeva jooksul 1 kord/korda kahtlaseks tunnistatud.

Mis juhtus, kui Google seda saiti külastas?
Viimase 90 päeva jooksul leiti selle saidi 336 testitud lehe hulgast lehelt/lehtedelt 2 ilma kasutaja nõusolekuta allalaaditud ja installitud õelvara. Google külastas seda saiti viimati 2010-03-26 ja kahtlane sisu leiti 2010-03-26.
Õelvara hostitakse 3 domeenis, s.h reycross.com/, convart.com/, ramualdo.com/.

1 domeeni näivad toimivat vahendajatena, et selle saidi (s.h ramualdo.com/) külastajatele õelvara levitada.

This site was hosted on 1 network(s) including AS3249 (Estonian Telephone Company Ltd.).

Kas see sait on õelvara levituse vahendaja toiminud?
Viimase 90 päeva jooksul pole http://www.erau.ee ühelgi saidil nakkuse vahendajana toiminud.

Kas see sait on õelvara hostinud?
Ei. See sait pole õelvara viimase 90 päeva jooksul hostinud.

Autor:  es3at [ 28 Mär 2010, 17:35 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Jah, saatsin eile hommikul googlele teate, et kontrolliksid ja võtaksid maha. Seni pole vastust, ei positiivset ega negatiivset.
Tundub, et see asi käib seal pika viitega.

Autor:  nemo [ 28 Mär 2010, 20:19 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Pole veel linuxi all ühegi brauseriga toda veateadet näinud ei foorumi ega ka ühingu lehe kohta. XP-d ennemalt kasutasin, siis kippus loopima küll aeg ajalt ette

Autor:  es3at [ 28 Mär 2010, 21:06 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

FF 3.5.8 näitab ka Linuxi all, mul vähemalt.

Aga see on valehäire. Kõik viited probleemsele saidile on emaldatud.

Autor:  nemo [ 28 Mär 2010, 21:21 ]
Teema pealkiri:  Re: ERAÜ kodulehekülg

Firefoxil on seadetes Security all vaja maha korjata linnuke - Block reported attack sites
Mul tänu sellele polegi näidanud toda raportit.

1. leht 5-st Kõik kellaajad on UTC + 1 tund [ DST ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/