сны.net

Russian supplemental subscription

Moderator: RU AdList Mods

трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

сны.net

Post by трактор »

http://www.сны.net/dreamarticle/sinee-plate
Нужен огнемёт.
Lolaof
Forum Junkie
Forum Junkie
Posts: 103
Joined: Mon Jan 25, 2016 5:54 pm

Post by Lolaof »

Временно можно использовать:

Code: Select all

http://www.xn--m1ah5a.net##a[href*="vn-chk777.com"]
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

На зачистку
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

оперативненько среагировали- снова нужно зачищать.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Что-то не вижу. Нашёл только это: https://hg.adblockplus.org/ruadlist/rev ... e5c0#l1.12
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Image

https://reports.adblockplus.org/06115720-f65b-4b6f-890e-cf828c325c27
Last edited by трактор on Thu Oct 27, 2016 4:33 pm, edited 1 time in total.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

https://hg.adblockplus.org/ruadlist/rev ... 0361#l1.12

Добавил блокировку домена в кириллице.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

не помогло. Рапорт постом выше.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

трактор wrote:не помогло. Рапорт постом выше.
Не хочу огорчать, но похоже на заражение. Там в коде странице нет ничего похожего на запросы из репорта.

У меня список запросов выглядит так: https://reports.adblockplus.org/d729edc ... 075bbb819b
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Странно... KES-10 навряд ли пропустил бы заразу. Но попробую проверить ибо оно не зависит от геоположения, а нового софта я давно не ставил, чтобы оттуда что-то подцепить.
Last edited by трактор on Thu Oct 27, 2016 5:00 pm, edited 2 times in total.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Как вариант, можно переустановить АВР и подписки, после обновления до 2.8 произошёл обвал репортов - глючит со страшной силой. В основном у тех, кто обновил АВР без перезапуска браузера. Или АВР обновил, а подписки - нет.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

P.S. На хроме и хромоподобных рекламы нет. Ещё более странно... Заражение только мозилки?
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

трактор wrote:P.S. На хроме и хромоподобных рекламы нет. Ещё более странно... Заражение только мозилки?
Браузеры могут заражаться независимо друг от друга.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

dimisa wrote:Как вариант, можно переустановить АВР и подписки, после обновления до 2.8 произошёл обвал репортов - глючит со страшной силой. В основном у тех, кто обновил АВР без перезапуска браузера. Или АВР обновил, а подписки - нет.
Учитывая, что там у меня куча персональных фильтров... весёленькое будет занятие. :D
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Выделить всё, скопировать в тестовой файл. Потом обратно. Но стартовые запросы говорят в первую очередь о заражении, а не о сбое.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Проверка папок Mozilla Firefox и Mozilla Maintenance Service ничего не выявила. Проверяю AppData целиком.
Кстати, вспомнил вчерашнюю самоликвидировавшуюся проблему на yummyanime.com А сегодня сайт в дауне. Уж не оттуда ли дул ветерок с вируснёй?
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

AppData вирусов нет, переустановка ABP не помогла (кстати, при удалении оказывается сохраняются подписки и ПФ даже без резервной копии)
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Если смотреть репорт на вкладке запросы, в самом низу:
https://reports.adblockplus.org/0611572 ... b=requests
то видно, что на старте идёт загрузка с домена mookie1.com (его в коде страницы нет), а далее не срабатывают правила блокировки ||pandre10.ru^$third-party, ||cashheaven.ru^$third-party и пр., которые в подписке присутствуют. Почему это происходит, из-за заражения или виноват сбой? Я склоняюсь к заражению. И проверять нужно этим.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

К сожалению, dimisa, ваша догадка похоже не верна. Проверил через Malwarebytes' Anti-Malware. Итог: реклама на сайте осталась.
Обнаружено при проверке то, о чём я сам знал - в автозагрузке (точнее сидело в назначенных задачах, но я ни как не мог вычислить) "подарочек", полученный при обновлении браузера Comodo Dragon - одноимённый недоантивирус, который раз в 2 недели упрямо пытался самоустановиться, но жестоко пресекался мною. Ожидаемо софт окрысился на Ammy Admin, 4share и NicoDouga (везде всем антивирусам мерещится, что "этой программой могут похитить ваши данные с компьютера"). Ну и куча ошмёток в реестре от давнишнего пришествия, когда мне на каком то сайте умудрились подменить экзешники браузеров (даже открытых), а каспер это проморгал и завопил, когда уже было поздно.
Остаётся только переустановить браузер. Но что-то сомнительно. Ведь левая реклама подсасывается лишь на этом сайте. Да и переустановка будет тоже непростым делом - куча адонов, овер 300 открытых вкладок, да и столько же закладок. А светить всё (явки и пароли) через синхронизацию мозилки не в кайф.
Можно персональным правилом убить левый канал?
Last edited by трактор on Thu Oct 27, 2016 7:48 pm, edited 1 time in total.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Можно ещё раз отчёт?
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Так подписки не обновлены!
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Подписки обновлены были при переустановке ABP. Обновил ещё - реклама пропала. Заторможенная реакция сервера ABP на внесение правок?
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Не знаю, но в последнем отчёте "левый" домен пропал, может быть, он мешал работе АВР.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Если это так, тогда это дырка в ABP. Ладно, посмотрим, какой рекламный ход они придумают дальше.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Навряд ли. В коде страницы левый домен отсутствовал и подтягивался откуда-то из системы, а расширения браузера не могут фильтровать такие запросы.
Если дудлы утомили - Google No Doodles
трактор
Postaholic
Postaholic
Posts: 217
Joined: Tue Mar 15, 2016 7:17 pm

Post by трактор »

Я имел ввиду, что если подобным образом можно дестабилизировать работу ABP
а далее не срабатывают правила блокировки ||pandre10.ru^$third-party, ||cashheaven.ru^$third-party и пр., которые в подписке присутствуют.
просто подтянув левый скрипт, говорят о наличии бреши в ABP, которая очень скоро станет популярна (если конечно это реально так произошло).
Всё таки я подозреваю yummyanime.com - скорее всего оттуда что-то занесло через рекламу, а теперь их за это по попе.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9793
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Разбирая репорты, встречаю подобные случаи по сотне в день. Расширения для блокировки рекламы в браузере не должны и не могут бороться с вирусами в системе.
Если дудлы утомили - Google No Doodles
Locked