Всплывающее окно с рекламой казино на Маскулист ру

Добрый день, сегодня это увидел, полагаю это последствия взлома. Или монетизация?

Виктор_38,

Короче, склихасофский! Что делать?

Так вся фишка в том, что ни копейки не взяли! Ни тот, ни другой. Можно было б понять, если б взяли на диагностику, срубили бабла, а потом "извините, мы ничего не можем.

Энди Раздолбаев,
Хм, странно. Может не хотели связываться и просто лень?
К коммерсам носили или "по-знакомству"?
Да и еще вопрос: как машинка ведет себя сейчас? Включали ее или забили?

Plague Doctor,

К коммерсам, но одного я знаю, ранее обращался. Сейчас как ведет не знаю, посмотрю

Попробуйте запустить. Может пациент жив?

Plague Doctor,

Не-а, похоже, летальный исход.
Вторая снизу строчка: STOP 0х4589960B (4хА5800022, 1х10101022, 0х23080070, 0х00582333) PROCESS1_INITIALIZATION_FAILED

А сфотографировать можно, и в личку кинуть?

Гемморная ошибка. Вариант номер раз: загрузиться с лайвсиди, флэшки, ну, не важно. Загрузится, значит железо, в общем, работает, хотя возможны нюансы. Накатываем ось заново, ставим дрова. Если в процессе результат опс, ну, это реальный геморр, если все ок, то все и есть ок.

Виктор_38,
Я в личке предложил попытаться вытащить нужные файлы, обратившись к мастерам.

Загружали с флешки. появляется картинка (не моя), но данные не загружаются.

Plague Doctor,

попробую. Но не сейчас, я его уже убрал

Напишу сюда, чтобы не плодить разные темы. На сайте все-таки есть вредоносный код. Вернее, скорее всего, не на самом сайте, и а в рекламных блоках. Потому что если открылась какая-то страница сайта и запустился вредоносный код (нечасто это происходит, и только на страницах именно форума), достаточно перезагрузить страницу, чтобы в следующий раз вредоносный код уже не запускался. А изменилась на странице только реклама. Значит, скорее всего в рекламных блоках гадость и сидит.
Теперь по сути, что это за гадость. Если страница форума начинает грузить процессор и много качать трафика в обе стороны, то уже только за это я называю выполняемый на странице код вредоносным. Само по себе это уже вред, а что он качает, куда и зачем - уже подозрительно на какой-то еще вред, возможно, более серьезный. Так вот иногда при открывшейся странице форума в мониторе ресурсов можно увидеть такое, например:

(процесс с ИД 3860 это тоже iexplore.exe с сайтом masculist, как и с ИД 4044, только другая вкладка, на экран не поместилось просто)
Что здесь делает этот многочисленный мусор? Особенно сервис облачных вычислений compute.amazonaws.com? Это однозначно вредоносный код. Достаточно закрыть вкладку, или перезагрузить, как этот мусор пропадает.
Разные вредные адреса, которые удалось засечь, я добавил в файл hosts находящийся в папке C:WindowsSystem32driversetc c перенаправлением на localhost, то есть 127.0.0.1. После этого не помешает сделать полную перезагрузку. Вот что я добавил по наблюдениям в мониторе ресурсов:
127.0.0.1 kavanga.ru
127.0.0.1 republer.ru
127.0.0.1 community.moscow
127.0.0.1 adriver.ru
127.0.0.1 1e100.net
127.0.0.1 hwcdn.net
127.0.0.1 dca-ops.tech
127.0.0.1 tribalfusion.com
127.0.0.1 comodoca.com
127.0.0.1 zayo.com
127.0.0.1 stickyadstv.com
127.0.0.1 teliacarrier.com
127.0.0.1 serverprofi24.de
Все это мусор, я не хочу, чтобы это когда-либо открывалось. Полные адреса все время меняются, так что не уверен, насколько эффективно все это. Но не помешает. А лучше сразу закрывать (перезагружать) окно при подозрительной активности страницы, и на антивирус и на adblock не полагаться.

smartguy,

Noscript выдает о блокировке скриптов с сайта advertur.ru (вроде баннерная сеть для монетизации сайтов).
Связка: Firefox 54.0.1, UBlock Origin, NoScript, BetterPrivacy, QuickJava.

^^ Что это? Сайт взломан?

Нет, advertur.ru - наш партнер по баннерной рекламе.

Дмитрий Селезнев,
Я не то имел в виду. Перед моим сообщением тут было два сообщения от "Модератор" с полстраницей полной белеберды на английском. Я на эти сообщения нажаловался и их походу удалили. Так и не понял что это было...

Спамер (скорее всего, программа-бот), рекламирующий медицинские препараты. "Спящий" аккаунт, который выдержал период карантина, а затем постит одно и то же сообщение во всех темах.
Против баннеров можно использовать баннерорезку (на свой вкус).

Что интересно, предыдущая "реклама" (ктороую уже удалили) была запостена от "Модератора" (безлинковым текстом)...

М-да, я даже боюсь предположить.

Что-то спамеры и боты от медицины данную тему на форуме очень уж полюбили.