Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Кто-то поимел Кубань.ру (http://forums.kuban.ru/f1029/kto-_poimel_kuban-_ru-8070326.html)

krasnodarit 10.11.2016 21:07
Кто-то поимел Кубань.ру
 
Заметил отличительную особенность если на любом профиле пользователя в разделе "Созданные темы" нажать на логотип то ридерект идет на : [url]http://www.buykeyonline.com/office-2016-c-35.html[/url]

Пример страницы : [url]http://forums.kuban.ru/search.php?do=finduser&u=2336388&starteronly=1[/url]

krasnodarit 10.11.2016 22:22
А вообще странный способ слива трафика, есть более интересные варианты ))

wHITeMAN 11.11.2016 13:26
Может, поймали рекламку? У меня все ок.

krasnodarit 11.11.2016 14:06
Специально проверил на нескольких устройствах

wHITeMAN 11.11.2016 14:19
Подмена DNS в сети? В сети эпидемия, файл hosts, почистить кэш шлюза, если такой есть. Сам проверил у себя, все нормально открывается при нажатии на "Найти все темы, созданные krasnodarit"...

wHITeMAN 11.11.2016 14:25
Да, есть такое, при нажатии на логотип Кубань.ру, сверху слева. Просто реклама на форуме, вот и все...

krasnodarit 11.11.2016 15:27
[quote=_ Old School _;43216584] Подмена DNS в сети? В сети эпидемия, файл hosts, почистить кэш шлюза, если такой есть. Сам проверил у себя, все нормально открывается при нажатии на "Найти все темы, созданные krasnodarit"... [/quote]

$ cat /etc/hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
MacBook-KIT02:~ kit$

tmp 11.11.2016 15:57
Действительно, при нажатии там на логотип Кубань.ру, сверху слева ссылка ведёт на [url]http://www.kuban.ru[/url], а открывается ссылка как и у КраснодарАйТи в (0).
Если же то же самое выполнить через кажысь американский сервер оперы мини (он же, как я понимаю, и осуществляет разрешение dns имени [url]www.kuban.ru[/url]), то открывается [url]http://novostikubani.ru/[/url]
Гы. dnsы разное выдают. В hosts у меня всё чисто.
КраснодарАйТи, а ты через каких провайдеров вылазил в сеть? Я только через "Мегафон" Геленджика.

tmp 11.11.2016 16:23
По сайту [url]http://www.buykeyonline.com/[/url] вот чё ВирусТотал выдаёт:
[url]https://www.virustotal.com/ru/url/eed6dc6e6867aacc15007a9729402e3c471ab6be6b0dd92fbaa3b3318914d8ae/analysis/[/url]
(Malicious site, Phishing site, Suspicious site).

tmp 11.11.2016 16:40
Ишь ты как вирусописатели придумали баблецо поднимать - подменять dns адреса и продавать на своём сайте ключи софта подешёвке. Причём это кажысь не русские хацкеры - сайт на английском и среди антивирусов русских (Касперский, ДрВеб) нет, а есть только МсАфее и ЕсетНод.

tmp 11.11.2016 16:54
Осталось разобраться каким образом у меня на компе осуществляется подмена dns-ного адреса: это у меня в компе вирь сидит и подменяет или это поддельными входящими пакетами задурили моему dns-у голову.
Кто-нибудь может выйти из претположительно заражённой свирепствующими поддельными dns пакетами сети (у меня предположительно "Мегафон") с тупого, неподверженного заражению вирусами устройства по пути, указанному в (0)?

tmp 11.11.2016 16:57
[quote=КраснодарАйТи;43216497]Специально проверил на нескольких устройствах[/quote]
Ты (Вы, как лучше?) через одного и того же провайдера выходил и с каких устройств, тупые, неподверженные вирусам устройства были?

tmp 11.11.2016 17:42
Открыл через [url]http://www.proxyfoxy.com/[/url]
, попадаю на левый сайт [url]http://www.buykeyonline.com/office-2016-c-35.html[/url]
значит вируса у меня нет.

napnap 11.11.2016 17:52
Воткнули wordpress на [url]www.kuban.ru[/url] вот и получили левые редиректы.

tmp 11.11.2016 18:12
Напас Напасович, а что надо было воткнуть? Мне недавно один молодой веб кодер так вордпресс нахваливал, хотя я как-то отнёсся к этому подозрительно. :-)

krasnodarit 11.11.2016 19:40
[quote=tmp;43217762] Цитата: Сообщение от КраснодарАйТи Специально проверил на нескольких устройствах Ты (Вы, как лучше?) через одного и того же провайдера выходил и с каких устройств, тупые, неподверженные вирусам устройства были? [/quote]

Да как хотите )) как удобней так и пишете )
Проверял на РТ,МТС и с нескольких серверах в германии

krasnodarit 11.11.2016 19:40
[quote=Напас Напасович;43218086] Воткнули wordpress на [url]www.kuban.ru[/url] вот и получили левые редиректы. [/quote]

WP конечно дырявый но в правильных руках отличная CMS

GreenSnake 15.12.2016 03:28
0-КраснодарАйТи > на какой логотип нужно тыкать? Я такого перехода не нашёл - уже починили?

krasnodarit 09.01.2017 20:32
[quote=GS;43411964] 0-КраснодарАйТи > на какой логотип нужно тыкать? Я такого перехода не нашёл - уже починили? [/quote]

пофиксили

_petrovich_ 11.01.2017 22:45
Накой делать редирект !?

фил 16.01.2017 15:57
Похоже, забрали [url]www.kuban.ru[/url] у Ростелекома

/var > nslookup
> [url]www.kuban.ru[/url]
Non-authoritative answer:
Name: [url]www.kuban.ru[/url]
Address: 91.230.54.52

> 91.230.54.52
Non-authoritative answer:
52.54.230.91.in-addr.arpa name = ort.hrf.su.

Authoritative answers can be found from:
54.230.91.in-addr.arpa nameserver = ns3.rufox.ru.
54.230.91.in-addr.arpa nameserver = ns1.rufox.ru.
54.230.91.in-addr.arpa nameserver = ns2.rufox.ru.
###########

/var > whois 91.230.54.52
org-name: RuFox Ltd.
person: Sukhanov Artem
address: 350020 Russia, Krasnodar, Krasnyh Partizan str., 238

Может [url]www.kuban.ru[/url] вообще не существует?

[img]http://savepic.ru/12689876.jpg[/img]

[img]http://savepic.ru/12684756.jpg[/img]


Текущее время: 16:37. Часовой пояс GMT +3.