При входе на сайт Google.ru Norton 360 постоянно отбивает атаку и втыкает по центру браузера рекламу какой-то наркоклиники.
лог:
Категория: Предотвращение вторжений
Дата и время,Риск,Операции,Статус,Рекоменд. действие,Имя предупреждения IPS,Действие по умолчанию,Предпринятое действие,Атакующий компьютер,URL-адрес атакующего,Целевой адрес,Исходный адрес,Описание трафика
02.01.2016 23:39:33,Высокая,Попытка вторжения со стороны anon.nullch.ru заблокирована.,Заблокировано,Действия не требуются,Web Attack: Exploit Toolkit Variant 10,Действия не требуются,Действия не требуются,"anon.nullch.ru (88.85.80.183, 80)",anon.nullch.ru/85vmcq2tr827mphvc0pv6d668oeqiqwk87pvkvzqev6d8y6wcm w8mxp?53pdu42c=aafe,"DESKTOP-N9T06K0 (192.168.1.2, 50147)",anon.nullch.ru (88.85.80.183),"TCP, www-http"
Сетевой трафик от <b>anon.nullch.ru/85vmcq2tr827mphvc0pv6d668oeqiqwk87pvkvzqev6d8y6wcm w8mxp?53pdu42c=aafe</b> соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Для отмены оповещения об этом типе трафика на панели <b>Действия</b> выберите <b>Не уведомлять</b>.
Кроме того какая-то чехарда с сертификатами, на некоторые сайты yandex.ru и например к вам просто не могу зайти. В основном пишет что-то о сертификатах Your connection is not private
Attackers might be trying to steal your information from www.google.ru (for example, passwords, messages, or credit cards).NET::ERR_CERT_AUTHORITY_INVALID You cannot visit www.google.ru right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.
на virusinfo просто отсутствует подключение. Сейчас пишу вам через Tor браузер. Дважды не мог зарегестрироваться, так как ваш сайт объявлял меня спамером. Проверил почту, рассылок с моего адреса не было. (не знаю не опасно ли пока туда входить).
Дважды переустанавливал систему Windows 7 х64 Максимальная, даже перешёл на 10-ку, но проблема осталась. Полные проверки системы с Norton 360 и Касперским ничего не выявили.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей ВР, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
upd.
Предположил, что проблема в роутере (DSL-2600U). Сделал сброс на заводские настройки, запаролил админа. Атаки и реклама прекратились, но ваш сайт по прежнему недоступен, только через сеть Tor.
- - - - -Добавлено - - - - -
upd.
Со временем блокировка сайта исчезла и сейчас пишу с обычного браузера. Заявка закрыта.
Уважаемый(ая) Сергей ВР, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: