Да и пост тоже.
Да, я тоже подумал )
Заразился, видимо таки надо было антивирус использовать!
Может, Васька позвать? Пусть алара изгоняет. Юру с ПФ он уже прогнал.
Хотя в количестве изгнанных, алар пока занимает лидирующую позицию, особенно “хорошо” он продемонстрировал свой скилл в конце прошлого года. Месяц — и нескольких модераторов как не бывало. В то время, как Васёк работал почти два года, похерил свой основной аккаунт и кучу временных и прогнал только Юру
Ну это вы в компаниях с сотней компов не работали. А если у каждого свои настройки систем государственных. Комп закупщика например так просто не заберёшь.
Вообще если домашний комп и вы понимаете что делаете то отчасти вы правы. Не нужно. А если это госкомпания с сотнями тупых юзеров которые не понимают что творят то антивирь тут выполняет роль контролёра который постоянно по рукам бьёт.
Хотя я вот иной раз загляну в журнал антивируса и все равно там всякие попытки зафиксированы. Хотя вроде не веду распутный образ жизни )
Вот именно там это и важнее всего, если там что-то важное делается )
Автоматизация процесса переустановки это уже другой вопрос, печально если этого нет.
Бэкапы-то как минимум в любом случае нужны.
Цитата про лечение после заражения была.
Для тупых юзеров да, может значительно снизить риск ) Но стоит смотреть и на возможность применения более надежных способов типа ограничения прав.
Я ж говорил
так может ложные (чтоб не выкинули антивирус из-за бесполезности 
), надо разбираться что именно.
На счет необходимости антивируса в Linux не знаю, а вот на винде не помешает.
Провожу тестдрайв ESET Internet Security, поставил триал версию.
Так время от времени пресекает всякие: JS/Adware.Agent.AF, JS/Adware.Adport.A…
Последний улов сегодня. Антивирь ругнулся на кокой-то очередной JS/Adware.Agent.AF полученый из JS-кода по адресу https://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4. Забросил ссылку страницы: http://robotosha.ru/electronics/new-li-ion-battery-silicon-anode.html со зловредом на 2ip.ru результат:
И как следствие благодаря антивирусу узнал: что есть тэг iframe и что такое обфускация кода.
Так что польза от антивиря есть )))
1 лайк
Что-то странно ругнулся, судя по гуглу так называют то, что уже сидит в системе и показывает доп. рекламу.
Вообще основная угроза на сайтах (для не продвинутого юзера) это баннеры типа “ВАШ КОМПЬЮТИР ЗОРАЖОН” + “СРОЧНА УСТАНАВИТЕ ЭТО:” или “ПОЗВОНИТЕ НАМ”.
После конвертации кода во что-то более читаемое с помощью http://www.jsnice.org
выглядит, как и правда что-то не очень приятное: редиректит мобильных юзеров при нажатии кнопки Назад на какой-то непонятный сайт с видимо какой-то агрессивной рекламой + добавляет немного мусора в историю переходов, видимо чтоб не работала кнопка Назад.
Но к винде особого отношения не имеет ) Разве что там просят поставить софт на винду. Но тут вообще мобилки ждут, а не винду.
Еще есть просто минификация, это на каждом втором сайте делается — убирание пробелов и замена имен, чтобы уменьшить вес.
Обфускация в случае JS это больше про всякую магию со строками и eval (как тут и есть).
Еще есть крипторы: https://tproger.ru/blogs/js-obfuscation/ (не понял что автор имел в виду в 1 варианте про веб-сокеты, просто логику на сервер вынести что ли 
но тогда и обычный ajax может подойти).
Похоже он ругнулся на что-то другое.
То, на что антивирус, просто в обычном <script> в конце страницы:
1 лайк
Нашел статью Удалить S3.amazonaws.com из браузера (Инструкция). Описывается ряд мер на случай когда вредоносное ПО из группы рекламных вирусов изменило свойства ярлыков браузеров и т. д. …
Ну да, если установить себе вирус, то что угодно может быть )
Но из браузера по идее ничего не может само вырваться в систему, только если найдут мега-уязвимость и юзер успеет попасть на вредоносный сайт эксплуатирующий её до обновления браузера/ОС с исправлением (или если сидит на древнем браузере без обновлений).
ЗЫ Амазоновский S3 ни в чем не виноват, это просто популярное хранилище данных, там что угодно может быть: статичные файлы для сайта, бэкапы, … Туда например этот форум бэкапится.
Может. Сложность браузеров запредельная для понимания одного человека.
Сам на такое на летал несколько раз. Ищешь что-то в гугле он выдает ссылку щелкаешь по ней, а он тебе в систему ставит вирус даже не спросив.
На чистом виндоусе только поставил систему. Пока dotNet доставляется решил по серфить в Интернете. Ищу новости про спутниковый интернет щёлкую по ссылки в гугле. Браузер сам закрывается. На рабочем столе появились известные ярлыки со спамом. Было 5 прибавилось 3 что в глаза бросились. Запускаю браузер что-бы историю посмотреть. А там порнореклама и история запросов не сохранилась.
Хорошо что со спамом, а тож и винлокер мог прилитеть. Пришлось виндоус заново переустанавливать. Браузер был последней модели.
Или вот недавно с телефона ищу в интернете про uefi с доверенной загрузкой. Щелкую по ссылки множественный редирект и мне на телефон подключается платная подписка на музыку. Хорошо что там 3 дня бесплатно. Вручную отключаю. Жалуюсь оператору. Ссылку из истории запросов сдаю Гуглу как вредоностную.
Кстати он её до сихпор из выдачи неубрал.
Эксплоит нулевого дня может пролезть в систему. Из старого можно вспомнить как 55 букв AAAAA ломали браузер Опера. Гугл в своем браузере умудряется сломать то, что в принципе сломать нельзя.
Есть онлайн антивирусы, есть системы для проверки драйверов тоже онлайн. Они ничего не спрашивают, а имеют доступ к файлам на вашем компьютере.
По нормальному работать надо не под админскими правами. И периодически делать бэкапы.
Да и по каким таким клоакам надо ползать чтобы подцепить заразу??
Тоже стоит нод. Иногда блочит страницы для открытия и если антивирь не рекомендует туда ходить то не надо отключать его и делать вид что умнее.
Может это как раз этот случай был:
Это какие? Онлайн-антивирусы типа вирустотала обычно только файлы к ним загружать дают.
А ESET Online Scanner почему-то вообще просто предложил скачать какой-то .exe 
Так это если http без s, тогда редирект на норм ресурс.
А если с безопасной s как в Пост 10, тогда ругня на зловред.
Что именно? У меня одинаковые и https://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4 и http://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4, как и должно быть.
В любом случае Амазон не виноват, S3 это просто хранилище )
Как Яндекс.Диск, только в первую очередь для разработчиков сайтов/сервисов, а не для конечных пользователей (сложнее, гибче).
А у меня при переходе по https выскакивает такая фигня:
Это касательно этой ссылки. С другими https проблем нет.
По ним по идее просто JS код открывается, странно если антивирус реагирует только на одну из них
Заметил еще одну странность. Если данную ссылку JS кода с префиксом https забросить на I2p.ru тогда затык при проверке, сервис не возвращает результат. Проверить можно ссылку всей страницы, со встроенной в неё этой проблемной ссылкой. И появляется предупреждение. Без S скрипт проверку проходит и по прямой ссылке.
Он видимо просто древний и авторы забили на него, похоже вообще не поддерживает https, или может быть новые виды сертификатов.
Этот форум и например киберфорум тоже не проверяет.
Как думаешь зловред, если сидит уже в машине, может выборочно бросаться на https ? Т. е. на какие-нить реагирует а на иные нет.
Ну это не тот зловред, что сидит где-либо )
он только на сайте сидит и просто
А то что антивирус не реагирует на одну из ссылок может просто какие-то особенности его работы (добавили только https ссылку в базу, …),
или особенности браузера, например может как-то связано с этим: 
Проверил в Хроме, та-же фигня. :((