Sapfira 608 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 (изменено) решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле По этой ссылке заходили? http://biyskaya-eparhia.ru/index.php/ru/component/users/?task=registration.activate&token=e59e2a6dea88a3b300be09e673021380 Ссылка эта очень подозрительная. Дело в том, что если просто зайти на сайт http://biyskaya-eparhia.ru, то там нет кнопок ни для регистрации, ни для входа на сайт. По сути это обычный информационный сайт о церкви, без возможности регистрироваться на нём. И кстати, этот эмеил (admin@biyskaya-eparhia.ru) не настоящий, у этой Епархии совсем другой эмеил, на сайте указан. Изменено 19 апреля, 2018 пользователем Sapfira Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 Почему же Касперский не способен раскусить такие ссылки? он должен раскусить не раскусил, можно повторить https://virusdesk.kaspersky.ru/#scanresults кстати адрес admin@biyskaya-eparhia.ru рабочий, с него пришел ответ на пост-форму сайта Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 можно повторить повторите и покажите результат Ссылку отправлю в вирлаб, чтобы добавили детект. Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 Ссылка https://0208.d...Z66JSmyG&u0=ogrбезопасна на основании репутационных данных Kaspersky VirusDesk Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @kirch, детектит же там пеереадресация просто идёт. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @kirch, повторяю. ссылка на официальный и легитимный ресурс гугл диска не может быть априори опасной. иначе придется признать этот ресурс не пригодным для использования и нелегитимным. Проверять нужно не ссылку на гугл диск, а фишинговая ссылка спрятана в PDF Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 Посмотрите на ситуацию со стороны обывателя. Есть письмо и есть ссылка в нем. Он заходит на Касперский сайт и пытается проверить безопасность на своем уровне знаний. Фигня. Касперский разве не может брать объекты по ссылкам и проверять их? Или обыватель должен по ним проходить с риском подцепить по ходу заразу? Вас понял, но я не за себя тут время теряю. Может и бесполезно теряю. Уже понял, что тут профи. А сервис не для них Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 (изменено) Касперский разве не может брать объекты по ссылкам и проверять их? Вы предлагаете, чтобы касперский самостоятельно прошёл по легальной ссылке из письма, потом скачал по ней какой-то файл (не будем тут обсуждать насколько сложна будет реализация скачивания файла из гугло-облака), потом распаковал там файл, в одной из его составляющих нашёл ссылку и ещё проверил её на вирусы? Я правильно вас понял? Если следовать такой логике проверки, то почти любой сайт должен быть признан как вирусный. В том числе и этот, так как тут вы запостили ссылку на документ содержащий вирусную ссылку (а многие вообще прямо активные вирусные ссылки постят), а по вашей логике касперский должен пройти все ступеньки и исходящие ссылки на каждой ссылке пока таки в конечном итоге не найдёт что-то вирусное. Вас понял, но я не за себя тут время теряю. Др. Веб и Eset Nod уже отписались, что добавят ссылку в базы со следующим обновлением. Из ЛК отписались, что передали в отдел по фишингу, так что немного позже тоже думаю добавят в базы. А сервис не для них После добавления в базы при проверке вирусной ссылки должно будет показать, что она опасна. Но именно вирусной, а не ссылки на гуглодиск, которая никакой опасности не несёт. https://www.virustotal.com/ru/url/4f600f900818bb7153bd7da5d1891a8301d373502fc978fe50193584185e5645/analysis/ Др. Веб смотрю уже добавил, но только в список нерекомендованных сайтов. Изменено 19 апреля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 апреля, 2018 Share Опубликовано 23 апреля, 2018 (изменено) Из ЛК отписались, что передали в отдел по фишингу, так что немного позже тоже думаю добавят в базы. Немного с задержкой, но ответили и добавили в базы оба адреса. В том числе и сайт епархии (как писал выше он не является вирусным, но также является частью схемы фишинга и принадлежит тем же людям). Здравствуйте, Адреса добавлены в черный список. h__p://02j3.xyz h__p://biyskaya-eparhia.ru/index.php Благодарим за оказанную помощь. А следом по первой ссылке смотрю уже и другие стали подтягиваться (своровали детект?): https://www.virustotal.com/ru/url/f4cfcbcbc1d8cd30c18fb92875f2321f2b91d3d33e7f81e29796cdae6bdefaf9/analysis/1524464601/ https://www.virustotal.com/ru/url/40f6f0241b5f0153a3f384780ff509da0f2e94c87974bea0d703f12ab7aadc70/analysis/1524464620/ и @kirch, предпочитал проверять на https://virusdesk.kaspersky.ru/#scanresults, поэтому для него скрин проверки с сайта virusdesk: Изменено 23 апреля, 2018 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.