Добрый день!
Я зарегистрировалась потому, что обнаружила атаку на терранове утром, и у меня не было способа иначе связаться с администрацией сайта и известить об атаке. На этом сайте я не нашла формы связи с администрацией, где не нужно регистрироваться. Я не смогла пройти на некоторые страницы террановы, и не сразу увидела эту тему на техподдержке (тема есть - значит, атаку увидели).
Раз администраторы извещены, значит все нормально. Тем более что атака оказалась на radikal.ru, а не на саму терранову.
Я было дело заподозрила неладное, подумала на происки сами-знаете-кого, потому что не открывались именно те страницы в форуме, в которых обсуждались темы с ЛФ, они были посещаемые. Но с облегчением думаю, что это простое совпадение (атака началась как раз сегодня ночью, а на страницах форума кажется лежали ссылки на радикал - скриншоты с форума Леви; а потом уже я не смогла пройти и на другие страницы, которые чуть не только что благополучно открывались. Получилось так, что я застала самое начало атаки).
Вот это мне ГугльХром сказал про radikal.ru:
__________________________________________________________
На 5 из 21 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-12-09; последний раз подозрительный контент был обнаружен на этом сайте 2011-12-09.
Вредоносное ПО включает 2 scripting exploit(s).
Число доменов, на которых размещается вредоносное ПО: 1 (в том числе koliser.com/).
Сетей, в которых размещался этот сайт: 1 (в том числе AS8342 (RTCOMM)).
Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт radikal.ru не использовался в качестве промежуточного звена для заражения других сайтов.
Размещалось ли на этом сайте вредоносное ПО?
Да. За последние 90 дней на этом сайте размещалось вредоносное ПО. Число зараженных им доменов: 1 (в том числе novelas.forum2x2.ru/).
__________________________________________________________
Вот описание сервера/сети AS8342
AS8342 (RTCOMM) RTCOMM-AS RTComm.RU Autonomous System Moscow, Russia
сведения о нем (что там может быть):
http://www.malwareurl.com/ns_listing.php?as=AS8342В общем, администраторам сайта - удачи и хорошей защиты! Участникам тоже - хороших антивирусников! На всякий пожарный, для пользователей: кто сидит без хорошей защиты - можно хотя бы временно запретить у себя JavaScript-ы для террановы, на денек, до извещения о том, что ссылки с радикала починили. Я сама еще не пробовала, запрещу и посмотрю что будет (не знаю еще, много ли возможностей базируется на JavaScript).
PS. Вошла через FireFox 7, с запрещенными JavaScript-ами для террановы. Основные функции работают нормально, так что жить можно.