Перейти к содержимому


Фото
- - - - -

Постоянная блокировка raw.githubusercontent.com

raw.githubusercontent.com

  • Закрыто Тема закрыта
26 ответов в этой теме

#1 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Май 2019 - 18:31

Здравствуйте! Последнюю неделю постоянно вылезает сообщение "URL заблокирован; ULR raw.githubusercontent.com; Причина Источник распространения вирусов".

Вылезает такое сообщение кучу раз за день при заходе на любой сайт и жутко раздражает.

Кто-то сталкивался с таким? Гугл с яндексом ничего не находят по теме.

Это баг такой или фича? А может какой-то вирус у меня?

Полная проверка ничего нового не показала.

 

P.s. Dr. Web Security Space 11.5, Win 7x64, Firefox 66.0.5 (x64)

Прикрепленные файлы:



#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 20 Май 2019 - 18:50

Тему перемещаю в "Помощь по лечению".

Почитайте правила этого раздела и выложите сюда все логи, которые там указаны.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Май 2019 - 19:49

Прилагаю логи. Если чего то не хватает, то напишите, что еще нужно. В правилах раздела помощь не все понятно написано к сожалению.

Прикрепленные файлы:



#4 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 20 Май 2019 - 19:52

Вот этим еще соберите отчет: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 20 Май 2019 - 20:19

Не знаю, либо github.com взломали либо ложняк на IP  151.101.36.133



#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Май 2019 - 21:11

Не знаю, либо github.com взломали либо ложняк на IP  151.101.36.133

На github.com сработки нет, а на 151.101.36.133 есть.

Только ТС пишет, что сообщение вылазит при заходе на другие сайты...



#7 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Май 2019 - 22:52

Прилагаю отчет dwsysinfo.exe и отчет самой последней полной проверки сканера.

Явление пока остается. Срабатывает даже на этом форуме.

Отчеты на форум прикрепить не дает (много весят) поэтому залиты на яндекс:

https://yadi.sk/d/qwEnGz6SAq3f5w

https://yadi.sk/d/vW4Csirr-JSdYQ

 



#8 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 20 Май 2019 - 23:26

Ваше?

<dns>
	<item sid="HKLM" key="System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D83C1C78-3EF3-4548-883C-DFAB37D068D6}" value="NameServer" data="91.205.204.18 185.46.188.18" />
</dns>

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#9 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Май 2019 - 23:40

^В моем реестре таких ключей нет.



#10 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 21 Май 2019 - 00:01

^В моем реестре таких ключей нет.

Переформулирую вопрос - указанные выше DNS Вам знакомы, Вы их на компьютере указывали?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Май 2019 - 00:11

Нет, не знакомы. Вручную ничего не указывали, в параметрах сети стоит автоопределение dns. Я вообще с трудом понимаю, что это такое.



#12 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 21 Май 2019 - 12:56

1) У Вас есть следы блокировки софта на уровне политик. Если это делали не Вы, то надо все поудалять:

Зайдите в редактор групповых политик (gpedit.msc в коммандлайне), раскройте иерархию "Local Computer Policy" -> "Computer Configuration" -> "Windows settings" -> "Security Settings". Там надо просмотреть пункты "Software Restriction Policies" и "Application Control Policies" на предмет правил, если что-то есть, то удалить.

Плюсом будет проверить ветки реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed\Certificates\

Если что-то есть, удалить. По отчету там есть как минимум залоченный сертификат от D-Link:
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3EB44E5FFE6DC72DED703E99902722DB38FFD1CB

2) В HOSTS файле куча записей от какого-то "Spybot - Search & Destroy"
Если не Ваше, поудаляйте.

3) По повоу DNS пардон, не в тот отчет посмотрел. Тут все чисто.

4) Сам коннект идет от браузера. Это Вы сами заходите на github? В настройках Firefox прописаны всякие прокси, правда на локальный адрес.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#13 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 21 Май 2019 - 14:12

В HOSTS файле куча записей от какого-то "Spybot - Search & Destroy"

Есть такая программка, позиционируется производителями как антишпион. Пытается "иммунизировать" hosts, внося в него адреса вредоносных сайтов (несколько десятков тысяч). Криминального - ничего, впрочем, и полезного тоже не много.


Сообщение было изменено Dmitry_rus: 21 Май 2019 - 14:15


#14 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Май 2019 - 14:32

Все сделано. В груповых политиках ничего нет вообще. Реестр почищен. Hosts тоже почищен. Прокси в firefox отключены и не используются вообще. Проблема осталась.

 

Насчет коннекта - на github специально не заходим, но если попытаться, то на сам github.com заходит вообще без проблем.

Сообщение о блокировке githubusercontent.com вылезает на других сайтах (youtube, vk, яндекс и т.д.).

При попытке зайти на githubusercontent.com, raw.githubusercontent.com и любоедругоеслово.githubusercontent.com вылезает сообщение о блокировке.

На opera протестировали, вылезает гораздо реже, но тоже вылезает.

 

Если включить в opera режим vpn, то на githubusercontent.com заходит без проблем (пример https://raw.githubusercontent.com/Microsoft/TypeScript-Sublime-Plugin/master/README.md).

 

Мне главное понять еще раз - если это чисто блокировка сайта dr.web или РКН, то я просто скрою эти сообщения и забуду, так как github мне вообще не нужен. А если это какой-то страшный вирус у меня, то хотелось бы от него избавиться.

Прикрепленные файлы:

  • Прикрепленный файл  screen3.jpg   74,12К   0 Скачано раз


#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 21 Май 2019 - 14:43

а вариант с убиранием 151.101.36.133 их базы малвари как фолса не рассматриваем?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 21 Май 2019 - 14:48

а вариант с убиранием 151.101.36.133 их базы малвари как фолса не рассматриваем?

Одно другому не мешает. :)

Не должно ж оно без ведома пользователя туда лезть.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 21 Май 2019 - 14:50

lisaiv, сервер DNS от Ядекса dns.yandex.ru используете?



#18 lisaiv

lisaiv

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Май 2019 - 14:57

Определение DNS в сети стоит автоматическое. Т.е. получается, что идет от провайдера. Провайдер Билайн. Возможно у них как раз dns от Яндекса.

Кстати реально вопрос, почему так часто что-то лезет на этот githubusercontent?



#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 21 Май 2019 - 15:00

Определение DNS в сети стоит автоматическое. Т.е. получается, что идет от провайдера. Провайдер Билайн. Возможно у них как раз dns от Яндекса.

в настройках роутера не включена опция безопасный Интернет от Yandex?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 21 Май 2019 - 15:03

Кстати реально вопрос, почему так часто что-то лезет на этот githubusercontent?

это может быть как открытая вкладка в firefox, так и расширение какое нибудь ходить туда
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых