SEA Опубликовано 8 октября, 2007 Жалоба Поделиться Опубликовано 8 октября, 2007 Первое проявление: Захожу на moneybookers.com - платёжная система и Firewall сообщает о попытке подключиться к fg-in-f97.google.com [72.14.221.97]. Я блокирую - всё вроде работает. Пишу, на всякий случай в их секьюрити. В ответ - адрес не наш, не переходите на чужие страницы. Второе: Сегодня после заказа билета через Skyexpress пришло от них письмо: Please note that a critical failure occurred on the sender's messaging system at the virus scanning stage. The sender should be notified and reference made to this tracking number: ... Regards, GFI Content Security. Протестил онлайновым DRWeb, онлайновым Касперским - тишина. Просмотрел лог HiJackThis - вроде всё, что запускается - легальное. Где копать? hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 9 октября, 2007 Жалоба Поделиться Опубликовано 9 октября, 2007 Протестил онлайновым DRWeb, онлайновым Касперским - тишина. Просмотрел лог HiJackThis - вроде всё, что запускается - легальное. Где копать? Попробуйте скачать AVZ и сделать с его помощью исследование системы (в его верхнем меню: Файл > Исследование системы; чуть подробнее описано здесь, пункт второй). И затем присоедините отчет таким же образом, как вами был присоединен лог HiJackThis. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SEA Опубликовано 10 октября, 2007 Автор Жалоба Поделиться Опубликовано 10 октября, 2007 Спасибо за внимание. исследование сделал avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 Спасибо за внимание. исследование сделалЛоги выглядят чистымы.Захожу на moneybookers.com - платёжная система и Firewall сообщает о попытке подключиться к fg-in-f97.google.com [72.14.221.97]...В коде главной страницы moneybookers.com (в самом конце) есть следующее:<!-- begin Google code --><script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script><script type="text/javascript"> _uacct = "UA-820357-1"; urchinTracker();</script><!-- end Google code --> Что вполне объясняет данное поведение. Скажем, у меня при заходе на moneybookers.com также наблюдается нечто подобное: Адрес 72.14.247.104 из того же диапазона, что и 72.14.221.97 (72.14.192.0 - 72.14.255.255; Google Inc.). По поводу Skyexpress ничего сказать не могу, но думаю, что и в том случае была вина совсем не вашей системы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SEA Опубликовано 20 октября, 2007 Автор Жалоба Поделиться Опубликовано 20 октября, 2007 Логи выглядят чистымы. В коде главной страницы moneybookers.com (в самом конце) есть следующее: <!-- begin Google code --><script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script><script type="text/javascript"> _uacct = "UA-820357-1"; urchinTracker();</script><!-- end Google code --> Что вполне объясняет данное поведение. Скажем, у меня при заходе на moneybookers.com также наблюдается нечто подобное: Адрес 72.14.247.104 из того же диапазона, что и 72.14.221.97 (72.14.192.0 - 72.14.255.255; Google Inc.). По поводу Skyexpress ничего сказать не могу, но думаю, что и в том случае была вина совсем не вашей системы. Большое спасибо! Я тоже потом подумал, что скорее всего вирус со стороны skyexpress и мне об этом сказал какой-то smtp сервер или типа того. А про moneybookers очень странно, что их security про это не знает. Тормоза! А я напрягся, так как деньги всё же. Ещё раз большое спасибо! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.