ubuntu 10.04 похоже подцепил вирус.

[lesnik]

OldSamuray, а почему у меня

Код: [Выделить]

nslookup vk.com 8.8.8.8IP разные выдаёт каждый раз для вконтакта? С гуглом нормально.

Та же фигня

[kadi4]

была атака на роутер, на роутере были открыты непонятные порты, была муть с днс.

Сбросил настройки роутера, все стало норм.

Asus wl 520 GC

[OldSamuray]

тему переименовать не мешало-бы

[kadi4]

отбой ребята, опять та же фигня. Переадресовывает на страницы с установкой флеш плеера и еще какой то фигни
Пользователь решил продолжить мысль 06 Сентября 2013, 13:04:46:http://pr.bmlaustralia.com/?any_ltrs=6HSM8WeI6gVWuS7SoFuO6l1e4WuC9lmM%2F08S4nqS8k2W7FFF6neO51GP0VEHsxh%3D%3D&domain_id=16

вот на эту страницу кидает гад

[hell_chief]

Что и требовалось доказать что система тут не при чем. Очевидно же было, раз на телефоне тоже самое, значит код внедряется еще до отправки на девайс.

[astrobeglec]

Эх... Читаем:

http://ru.wikipedia.org/wiki/%CC%E5%E6%F1%E0%E9%F2%EE%E2%FB%E9_%F1%EA%F0%E8%EF%F2%E8%ED%E3

http://www.nestor.minsk.by/sr/2008/03/sr80302.html

[wavefor]

Я так и не понял, как уязвимость браузера приписывается вирусу(!) для ОС

[victor00000]

wavefor,
история zx-spectrum тауого не говори вирус.

[astrobeglec]

Я так и не понял, как уязвимость браузера приписывается вирусу(!) для ОС

Судя по описанию проблемы:

дней 5 назад стал глюить сайт вконтакте на обоих компах. Не заходил в сообщения, не работали некоторые скрипты.
Три дня назад появилась такая фигня как на скриншотах:на каждой странице во всех браузерах вспылвающие окна со спамом. При клике на окно открывается и мгновеннно закрывается вкладка в браузере.
Заметить что там было я не успеваю.

Никаких пакетов, в том числе и с репозитория я не ставил.
Флешками не пользовался.
Вообще в последнее время сижу больше с телефона.
И наконец самое удивительное.
На телефоне я тоже вижу этот тупой спам.
Так как у меня андроид, и на компах я пользуюсь хромом и хромиумом, то грешил на гугл.
Потом понял что в мозиле такая же фигня.
Похоже нашли какую то уязвимость в Ubuntu 10,04 и воспользовавшись ей заразили оба моих ПК.

Это именно XSS - под картинкой или иным "активным" элементом на странице есть код XSS. Есть ровно 2 варианта:
1. Универсальный вирус атакующий все браузеры и ОС (первый насколько я знаю)
2. Обычный XSS который через UserAgent вытаскивает нужную рекламную начинку (обычное, кстати, дело).

Пользуясь бритвой Окамма заключаю, что это все таки XSS...

[ArcFi]

А я сразу предлагал использовать NoScript и SSL, но ТС заигнорил.

И поскольку здесь никто более не жалуется, то вероятно, трафик модифицируется где-то между сервером и клиентом.

[astrobeglec]

Тоже может быть, iptables заворачиваем на squid и модифицируем трафик.

[xts089]

Такая же фигня с переадресацией, похоже виновник вк, есть идеи как победить, кроме фильтров?
Пользователь решил продолжить мысль 08 Сентября 2013, 17:23:53:Началось вчера переадресация на тот же сайт

[ArcFi]

есть идеи как победить, кроме фильтров?

Читайте топик. Внимательно.

[xts089]

noscript помогло, но тогда не работает ряд сайтов - тот же вк

[takeneo]

А adblock plus или Adblock edge ставили без Noscript?
Adblock полегче работает,функционал сайтов не теряется.