Opera, Антивирус Касперского и фишинговые ссылки. Внимание, блогеры, нужно побегать по стенам : –)

Привет, друзья IdeaFox!

Вчера мне несколько раз позвонили клиенты и пожаловались на то, что у них вирус на каждом втором сайте. Проблема возникла на браузере Opera в связке с Антивирусом Касперского.

То есть, когда человек посещает сайты, то антивирус Касперского постоянно ругается на некие фишинговые ссылки. Очень советую всем блоггерам и владельцам сайтов обратить внимание на эту заметку, так как есть реальный шанс попасть в список зараженных сайтов на ровном месте, так сказать. Простые пользователи смогут решить эту проблему тоже.

Приведу конкретные примеры:

Ashampoo_Snap_2013.06.23_00h32m09s_001_

Сайт DrWeb :- )

Что это такое?

Итак, повторюсь, проблема довольно серьезная и наблюдается на последней версии Opera в связке с Антивирусом Касперского или KIS 2013 и 2012.

Постоянно появляются предупреждения о наличии фишинговых ссылок, а именно на сайты:

— public-trust.com

— cdp1.public-trust.com

Стоит отметить, что Opera в России довольно популярна и многие испытывают проблемы с посещением множества сайтов. На Гугл Хром, IE, этой проблемы нет.

Приведу еще пару примеров сайтов, где есть данная проблема:

— Почта live.ru

— Почта Яндекс (!!!)

— Сервис SkyDrive

— FaceBook (!!!)

— DrWeb (!!!!)

Чем это опасно для сайтов и блогов?

Подчеркну, что это очевидный глюк на стороне Opera или Касперского. Не могут быть все сайты из списка выше содержать фишинговые ссылки : — )

Но! Так как Яндекс очень дружит с Лабораторией Евгения Касперского, то сайты начинают попадать в список зараженных или не рекомендованных к  посещению.

Первым, естественно, попал домен public-trust.com, который занимается выдачей сертификатов безопасности и принадлежит компании Geo Trust Global CA.

image

Хотя, еще вчера рядом стоял зеленый значок. Напомню, что красный значок обозначает потенциально опасный сайт.

Сегодня обнаружил пару блогов, которые вчера были помечены как безопасные, а сегодня уже нет…

Как решить проблему?

Долго разбирался, и выяснил, что проблема кроется в коде, который позволяет “лайкать” страницу в FaceBook.

Стоит только убрать этот виджет с блога, и все сообщения об угрозе исчезают.

Если обратили внимание, то я временно снял с блога кнопку, которая позволяет лайкать страницу в FaceBook

Уберите от греха подальше, пока проблема не разрешится : – )

Я считаю, что этот глюк довольно опасен для владельцев сайтов, и нужно полностью исключить возможность попадания сайта в блэк-лист Яндекса или Касперского.

Кстати, если кто не знает, как получить лицензионную версию Касперского от ЯНдекс на полгода, то я писал об этом вот здесь:

http://ideafox.ru/malenkie-khitrosti/antivirus-kasperskogo-ot-yandex.html

Как решить проблему в Опере?

Понятно, что с чужих сайтов нельзя убрать виджеты, и в Опере нужно пройти небольшую процедуру настройки:

«Opera-Настройки-Общие настройки-Расширенные-Безопасность» и отключить настройку

nastroika-opera

Подписывайтесь на новости сайта вот здесь, и вы всегда будете в безопасности : — )

Еще советую почитать по поводу безопасности блогов и сайтов:

Better WP Security: баним копипастеров и спасемся от хакеров!

Как Вы думаете, сколько раз сегодня пытались взломать Ваш блог?

7 способов проверить сайт на вирусы, вредоносные ссылки и прочую нечисть + 3 полезных плагина для WordPress

Только для блогеров и вебмастеров:

45 комментариев к «Opera, Антивирус Касперского и фишинговые ссылки. Внимание, блогеры, нужно побегать по стенам : –)»

  1. Спасибо за информацию. У меня еще вот такая проблема, сайт в последней версии Опера не загружается. Просто по кругу обновляется и все… Явно проблема в опере, т.к. на предыдущих версиях все отлично работает. Блог в имени, если найдется 61 секундочка, сможете проверить загрузку? Спасибо.

  2. Вот поэтому-то я не люблю этот браузер. Обнавляют его часто, а что толку, как была опера глючной так она и остается. Пользуюсь только хромом. У меня стоит каспер 2013 но заходя на сайт Артема никакие фишинговые ссылки не вылазили, так же и на fishka life. Значит проблема в опере.

    • Действительно, проблема в Опере, но сайты могут попасть в список подозрительных(
      Лучше убрать кнопку «+1». пока не разрулили ситуацию.
      Уверен, что скоро все наладится, но лучше перестраховаться.

      • Проблема не в опере, у меня на ноуте при запуске скайпа касперский также ругается на эту фишинговую ссылку. опера не установлена.

  3. Дмитрий, спасибо за предупреждение. Оперой никогда не пользовался, Касперким тоже. Поэтому такую проблему заметить ну никак не мог. На всякий случай кнопку Фэйсбука убрал.

  4. Одну кнопку — как у тебя в сайдбаре? У меня нет соц. кнопок в виджетах, зато есть блок «Поделиться» под статьями, включая и ФБ — это не страшно?

    И спасибо!!

      • Ок, убрала, спасибо.
        Дим, а что там с ШЛ? Закрытой части так и не будет или можно надеяться на чудо? Зашла недавно туда — освежить список, а там пусто:(

          • Помню-помню, спасибо)

            Кстати вот, только обратила внимание: а че это вдруг блогеры с одной Г?:-)

    • Слушай, могу убрать твой скриншот, Жень. Не подумал… но вируса у тебя нет, конечно.

      • да, я думаю лучше убрать, а то потом через какое-то время люди будут сюда заходить — и видеть нас, как злостных распространителей)))

  5. Здравствуйте! Я пользуюсь браузером Maxthon и антивирурником Avira и у меня тоже вылетали сообщения об угрозе на некоторых сайтах, на которые раньше антивирус не ругался. Спасибо за информацию о причине. Предупрежден, значит вооружен))

    • Настя, а что это за браузер такой, Maxthon? Не сильно распространённые. Обычно люди пользуют оперу, огненную лису или хром.

      • Браузер, действительно, мало известный, но только он меня и выручает. Раньше тоже пользовалась хромом, но что-то с ним случилось не ладное: если пропадает интернет-соединение (а такое бывае довольно часто, так как пользуюсь модемом билайновским), хром все открытые сайты перекидывает на главную страницу, и пока его не перезагрузишь, картина не меняется. После этого перешла на лису, и опять появилась та же проблема. Уже и переустанавливала их, и в вирусы пыталась отыскать, не помогает. А так по ним скучаю)))

        • И правда экзотический выбор, Настя. :)Только не понял от чего он спасает?

          • Ну, я же выше написала причину)) Не хотят хром и мозила со мной работать)). Приходится их постоянно перезагружать, а это уж очень надоедает. Вот как-то и перешла на этот экзотический браузер, кстати, он вполне приличный))

  6. Да уж порадовала опера) Я на ней сижу лет 5 минимум и так не хочется переезжать, но что-то чем дальше тем хуже становится браузер — тяжелее, глючнее( Видимо и правда придется на Хром спрыгнуть.
    Дим а у меня не ругался каспер?)

    • Сергей, снес Оперу))
      Я уже давно большую часть времени провожу на Хроме, а Опера реально стала тормозить. Да и проблемы у нее с некоторыми сайтам (проблема со скриптами)

      • да есть такое дело.. некоторые сайты в опере напрочь отказываются грузится, как когда-то было в IE… удерживает только привычка и внушительный список закладок которые переносить очень лениво)

        • Уже звонят, говорят, что нет больше этой проблемы. Видимо, что-то подкрутили

  7. Спасибо, Дима. Уберу эту кнопку нафиг. Я еще заметил, что с лайков от ФБ сильно снижается скорость загрузки. У фейсбука кривой скрипт какой-то и на загрузку сильно влияет

      • Ну, что бы в плохишах не ходить убирай, а так можно оставить скрин сообщения от Касперского
        Убрал, кстати, лайки от Фейсбука и блог начал быстрее грузиться. Точно у них кривой скрипт

  8. А у меня нереально большое количество атак блокировал плагин безопасности за последние два дня и, как ни странно, подписчики перестали появляться, хотя я маленькую акцию провела. Они должны быть. Каждый день почти без моего участия появляются по 1 хотя бы. А сейчас 0. Мистика какая-то! А Оперу я удалила новую в безопасном режиме, когда у меня ноут медленно грузился. И проблема была решена. Все работает и грузится нормально…Я так уже делала со старыми версиями Оперы))). Как только начинает глючить что-нибудь, надо срочно удалить Оперу и все решится…

  9. Дмитрий, за грозовое предупреждение спасибо. Оперой уже 2 года как не пользуюсь. Сейчас только Гугл-хромом.
    А ФБ завтра уберу на всех блогах. Сегодня устал маленько — целый день в поле

  10. Дима, спасибо за информацию, но я пользуюсь Google Chrome, поэтому не заметила ничего подозрительного, но раз уж заглянула к тебе на блог — спрошу: ты обновлял плагин Better WP Security? там после обновления нужно что-нибудь настраивать?

    • Рашида, привет)
      Да обновлял. Все настройки сохранились.
      Последний раз, когда после обновления Better WP Security пришлось заново все настраивать, было зимой 2012.
      Там какое-то серьезное обновление было.
      В последнее время просто обновляешься, и все. Не забудь сделать резервную копию)

  11. Ой Дима, смуты ты нагнал… Все, о чем ты говоришь — это не совсем истина. Вернее далеко не истина. Давай по порядку.. Каким образом вообще существует взаимосвязь между Оперой и Касперычем? Разве что, Каспер ругается, что ты через этот браузер куда-то там заходишь. Конечно же, антивирь будет ругаться на такие «заходы», если они ему «не нравятся». И это будет независимо от того, что за браузер используется — если ресурс «заражен» — антивирь это покажет (если есть в его распоряжении сигнатуры, проактивная или иная инфа от других пользователей).

    Ладно, идем дальше.. Допустим антивирь ругается именно на конкретный браузер… Тут сразу возникает вопрос, точнее даже весьма уместное предположение — что именно браузер заражен. Это уже, извините, ваша забота — вы же юзаете флэш, яву, и т.п. Ну чисто образно.

    А теперь главное….. Как я заметил на скриншотах показано, что «ругается» яндекс-версия антивируса =) Братцы, ну неужели так примитивно доверяете таким «антивирусам»? Неужели непонятно, что они будут ругаться на все, вплоть до простого изменения стартовой страницы? Как можно доверять таким программам, зная то, что энное кол-во времени назад — яндекс, мэйлру и т.п. использовали такие методы распространения, как самые настоящие вирусы (аналог — вэбальта). Как можно после всего этого доверять защиту компа тем, кто сами недавно были на грани «вирус-полезный софт».

    Мой вердикт:
    1) НЕ юзайте говнопредложения даже от известных вендоров (бесплатный сыр сами знаете где)
    2) помимо основных антивирусных пакетов юзайте дополнительные программы-антишпионы (хоть платные, хоть бесплатные)
    3) обновляйте своевременно весь софт
    ну и т.д. — это уже базовые правила.

    Дима, если есть сомнение в какой-то ссылке (блоге) — есть вирустотал. Нужно туда ссыль отправить, прежде чем свято слушаться каких-то там «яндекс антивирусам» А то ты просто напросто сейчас взял и дискредетировал блог Артема :)

    • Саш, не совсем так)
      1. Яндекс дружит с Касперским. Касперский регистрирует зараженный сайт и заносит в свою базу подозрительных сайтов.
      2. Данная проблема наблюдалась не только на версии Касперского от Яндекс, но и в обычной версии. Я скриншоты снимал на двух разных компах, пока писал заметку.
      3. Вирустотал не является гарантом.
      Один из читателей сталкивался с ситуацией, когда вирустотал молчал, касперский ругался, а затем последовало предупреждение от Яндекс

      • Согласен — вирустотал не истина в первой инстанции, но как ни крути, там ссылка проверяется сразу в 39 (или около того) антивирусных базах. Просто проверка именно ссылок — действительно не всегда желаемый результат выдает. Вот файлы подозрительные там нужно проверять обязательно. Или прямые ссылки на файлы.
        Я до написания (и после публикации) этой статьи заходил на блог Артема — все было ок. Мой Каспер + антишпионская программа — молчали. Заходил с виртуалки с авастом и комодо — тоже тишина.

        Кстати, тут камни в сторону ФБ же сыпались? Все-таки это скорее и было причиной, т.к. вчера (или позавчера) появилась инфа, что у ФБ баг имеется, и мошенники могут с его помощью заполучить регистрационные данные пользователей. Но эту дыру быстро исправили, насколько мне известно.

  12. Мужики, Артем, Дима, не ведитесь на это. Это не ФБ виноват, а Яшка. Я поэтому всем свои друзьям, читателям блога и клиентам рекомендую — юзать только официальный софт, а не всякие там «интегрированные» штучки. Любой специалист по ИБ вам подтвердит: то, что делают такие гиганты как «Я» или мэйлру — это по сути — шпионское внедрение в ОС. Это уже всем известный факт.

    • С этим согласен. Действительно, совместный софт с поисковыми гигантами идет с «подарками»

  13. Дима, бережёного Бог бережёт. Даже если не так уж ясно, откуда растут ноги у этой проблемы, лучше уж поступить так, как ты советуешь. Хорошо, что я давно отказалась от оперы, у меня лиса и хром. Но я бы всё равно поотключала все кнопки.

    Я ничего не заметила, дома не была и в сеть не выходила несколько дней. И письмо твоё прочитала только что. Хорошо, что за это время всё уладилось.

Оставить комментарий