Непонятно почему, но на один из моих проектов антивирус Trend Micro OfficeScan стал ругаться и блокировать при попытке на него зайти.
Событие Trend Micro OfficeScan URL-адрес заблокирован ....

Никакие другие антивирусники не ругались и Я.webmasters в разделе безопасность никакиго зловредного кода не обнаружил.
Что интересно — даже заменив индексный файл на абсолютно пустой блокировка продолжалась.
Оказалось что блокирует служба Trend Micro Web Reputation из за того, что сайт по непонятным мне причинам попал в базу данных Trend Micro Web Security database.

После недолгих поисков нашел сервис проверки сайтов по базе Тренда, соответственно с возможностью оставить заявку на перепроверку сайта.
http://global.sitesafety.trendmicro.com/

Заявку отправил — посмотрим когда будет результат.

P.S.
Желающие помочь в вопросе «какого хрена сайт туда вообще залетел?» и проанализировать на предмет зловредного кода — ссылочка.
Коллеги с Битрик-форума смотрели, ничего не нашли...

ReTweet

Не буду объяснять почему безопасность домашнего/рабочего компа, напрямую влияет на безопасность ваших интернет проектов, поэтому сему посту на блоге быть !

Ни с того, ни с сего перестал открываться gmail.com Пробовал разными браузерами — эффект нулевой.
Установленный ESET NOD32 Antivirus 4.2.71.3 со свежими базами молчит как рыба об лёд.
Слил и запустил свежий cute it — ничего.
Обновил AVZ4 вместе с базами — просканировал комп — снова пусто.

Погуглил — подозрение на Shiz не оправдалось — признаки наличия не обнаружились.

Ну что же — засучили рукава и вперёд:
* route print — ничего подозрительного
* C:\WINDOWS\system32\drivers\etc\hosts — тоже всё гладко
* на всякий случай почистил темповые и временные файлы в \Documents and Settings\%uses%\
* полез в реестр по ключам автозапуска — и вот оно ! сволочь прикрепилась везде где только можно: Читать полностью »

ReTweet

Социальнфй инжиниринг — явление, основанное на эксплуатации человеческих слабостей. Зачастую используемое в корыстных целях.

Хакер использующий социальную инженерию, так или иначе убеждает человека самому предоставить всю необходимую информацию (используемую далее как правило для взлома, и пр.).

Более развёрнутую информацию можно найти в статье.

А сегодняшний пост я пишу потому, что буквально полчаса назад мне удалось сменить адресную запись домена, используя лишь телефон, зная имя домена и наименование организации! (хотя юридически к данной организации я не имею никакого отношения). И получилось мне это сделать в очень крупной провайдерской организации! (пока только A запись поменяли, а вообще договорился о переносе домена в мою панельку регистратора)
Благо я действую в интересах этой организации, а что если бы ... ??!

Социальный инжиринг — великая сила !

ReTweet