Объявление

Свернуть
Пока нет объявлений.

Почему ругается антивирус на некоторых серверах

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Почему ругается антивирус на некоторых серверах

    "У меня мой антивирус показывает вирус!!"
    Внимательно читаем ветку на форуме КСмании о том, как народ пытается зарабатывать денюжку через показ на серверах iframe трафика
    http://forum.csmania.ru/viewtopic.php?p=650888#p650888

    Если кому-то лень читать, краткая суть:
    Есть люди которым необходимо накрутить счетчики посещаемости сайта (например для поднятия в рейтинге, или для сдачи клиенту сайта после "раскрутки", мол как сайт оптимизировали и раскрутили, и теперь он сильно посещаемый. Давай денюжку за работу. Для этого они идут на биржу "трафика" и покупают "переходы" (трафик) на нужный им сайт.
    Биржи же эти покупают у владельцев других сайтов эти переходы. А чтобы пользователь ничего не заметил (кому хочется чтобы он по другим сайтам ходил), "переход" осуществляется по технологии iframe которая как заверяют биржи:
    Iframe трафик - это уникальные пользователи на Вашем сайте, которые загружают невидимый фрейм. То есть на Вашем сайте ничего не отображается и не всплывает, но на самом деле одновременно загружается другой сайт или несколько сайтов, через специальный код. В зависимости от условий партнёрской программы по выкупу iframe трафика, Вы получаете деньги за каждого уникального посетителя, накручивая (одновременно со своим) нужные партнёрской программе системы и счётчики.
    Владелец сайта, или сервера, или даже эмулятора no-steam контры, может поставить себе загрузку данного Iframe трафика, и получать доход с посетителей (пользователей). Читай второй пункт в теме как заработать денюжку продавая трафик в окошке которое показывается при коннекте игрока:
    http://forum.csmania.ru/viewtopic.php?f=28&t=30216
    Казалось бы все радужно, все получают денюжку, все довольны.
    ОТКУДА АНТИВИРУС НАХОДИТ ВИРУСЫ В КОНТРЕ?
    Спросит пытливый читатель, глядя на эту идиллию.
    А увы, все также просто: на биржу может придти и просто товарищ "хакер" который тоже купит переходы на его "завирусованную страницу" (чаше всего на страницу с набором сплойтов (подборок уязвимостей браузеров, чтобы получить доступ к компьютеру жертвы). (читаем тут http://forum.antichat.ru/forum151.html )
    Конечно владельцев сайтов и серверов это не устраивает (хотя есть кому и наплевать на своих пользователей) и они жалуются на биржу мол как-так:
    Вы обещали нам чистые накрутки, а у наших пользователей антивири ругаются!
    На что те разводят руками и говорят, когда сайт добавлялся он был чистый (и партнер старый, мы ему верили), каждые пять минут не уследишь за изменением (причем среагировать антивирус может один раз, при следующем заходе, уже пользователю этот сайт и не загрузит) и на этом история заканчивается.
    Самое печальное, что на одного "накрутчика" куча товарищей "хакеров".

    "МОГУ ЛИ Я ЗАРАЗИТСЯ ЧЕРЕЗ ЭТО?"
    Если верить википедии, то с февраля 2010 года стим использует для отображения страниц движок WebKit, как Google chrome и Safari например (http://ru.wikipedia.org/wiki/Steam). Остается надеяться, что Valve оперативно закрывает уязвимости.
    Но если у Вас "дырявые" плагины браузера (Например тотже Adobe Flash Player) вероятность заразится существенно выше. Читаем http://www.securitylab.ru/search/ind...r&where=&how=r
    Особенно http://www.securitylab.ru/news/406765.php
    В Adobe Flash Player было устранено 400 уязвимостей
    "Я БОЮСЬ ЗАРАЗИТСЯ, ЧТО МНЕ ДЕЛАТЬ?"
    1) Играйте на незнакомых серверах с включенным антивирусом.
    2) Если вас кикает с сервера за отлюченое "HTML сообщения дня" наиболее вероятно, что данный сервер использует торговлю ифрейм траффиком, не отключайте при игре на данном сервере антивирус.
    3) Если вы не играете на гангейм серверах, или серверах где необходимо Окно "HTML сообщения дня", вы можете его отключить с помощью команды
    cl_disablehtmlmotd 1 , именно на загрузки в нем идет чаще всего срабатывание антивирусов.
    Либо можете отключить его в настройках.
    4) Следите за актуальностью ваших плагинов.
    Например вы можете проверить установленную версию Adobe Flash Player тут http://www.adobe.com/software/flash/about/
    Другие плагины http://www.mozilla.org/en-US/plugincheck/
    Последний раз редактировалось bagouser; 09.10.2011, 05:11.
Обработка...
X