SEA Posted October 8, 2007 Report Share Posted October 8, 2007 Первое проявление: Захожу на moneybookers.com - платёжная система и Firewall сообщает о попытке подключиться к fg-in-f97.google.com [72.14.221.97]. Я блокирую - всё вроде работает. Пишу, на всякий случай в их секьюрити. В ответ - адрес не наш, не переходите на чужие страницы. Второе: Сегодня после заказа билета через Skyexpress пришло от них письмо: Please note that a critical failure occurred on the sender's messaging system at the virus scanning stage. The sender should be notified and reference made to this tracking number: ... Regards, GFI Content Security. Протестил онлайновым DRWeb, онлайновым Касперским - тишина. Просмотрел лог HiJackThis - вроде всё, что запускается - легальное. Где копать? hijackthis.log hijackthis.log Link to comment Share on other sites More sharing options...
Saule Posted October 9, 2007 Report Share Posted October 9, 2007 Протестил онлайновым DRWeb, онлайновым Касперским - тишина. Просмотрел лог HiJackThis - вроде всё, что запускается - легальное. Где копать? Попробуйте скачать AVZ и сделать с его помощью исследование системы (в его верхнем меню: Файл > Исследование системы; чуть подробнее описано здесь, пункт второй). И затем присоедините отчет таким же образом, как вами был присоединен лог HiJackThis. Link to comment Share on other sites More sharing options...
SEA Posted October 10, 2007 Author Report Share Posted October 10, 2007 Спасибо за внимание. исследование сделал avz_sysinfo.htm avz_sysinfo.htm Link to comment Share on other sites More sharing options...
Saule Posted October 14, 2007 Report Share Posted October 14, 2007 Спасибо за внимание. исследование сделалЛоги выглядят чистымы.Захожу на moneybookers.com - платёжная система и Firewall сообщает о попытке подключиться к fg-in-f97.google.com [72.14.221.97]...В коде главной страницы moneybookers.com (в самом конце) есть следующее:<!-- begin Google code --><script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script><script type="text/javascript"> _uacct = "UA-820357-1"; urchinTracker();</script><!-- end Google code --> Что вполне объясняет данное поведение. Скажем, у меня при заходе на moneybookers.com также наблюдается нечто подобное: Адрес 72.14.247.104 из того же диапазона, что и 72.14.221.97 (72.14.192.0 - 72.14.255.255; Google Inc.). По поводу Skyexpress ничего сказать не могу, но думаю, что и в том случае была вина совсем не вашей системы. Link to comment Share on other sites More sharing options...
SEA Posted October 20, 2007 Author Report Share Posted October 20, 2007 Логи выглядят чистымы. В коде главной страницы moneybookers.com (в самом конце) есть следующее: <!-- begin Google code --><script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script><script type="text/javascript"> _uacct = "UA-820357-1"; urchinTracker();</script><!-- end Google code --> Что вполне объясняет данное поведение. Скажем, у меня при заходе на moneybookers.com также наблюдается нечто подобное: Адрес 72.14.247.104 из того же диапазона, что и 72.14.221.97 (72.14.192.0 - 72.14.255.255; Google Inc.). По поводу Skyexpress ничего сказать не могу, но думаю, что и в том случае была вина совсем не вашей системы. Большое спасибо! Я тоже потом подумал, что скорее всего вирус со стороны skyexpress и мне об этом сказал какой-то smtp сервер или типа того. А про moneybookers очень странно, что их security про это не знает. Тормоза! А я напрягся, так как деньги всё же. Ещё раз большое спасибо! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now