попытка открытия вредоносной ссылки на сайте [moved]

[drdown]

С сегодняшнего вечера на сайте, который много лет веду в качестве главного редактора - стали на всех внутренних страницах появляться сообщениях о вредоносных ссылках. Сообщения эти появляются исключительно при использовании антивируса Касперского (другие это не видят). Вредосная ссылка вылезает в разных браузерах, на разных устройствах.

 

любой внутренней странице сайта. например:
http://litcult.ru/prose/31961
http://litcult.ru/ne...ws-litcult/9011
 

25.10.2019 18.33.58;Заблокирован опасный веб-адрес;https://rsincter.com/cro;https://rsincter.com/cro;Веб-адрес;Информация из Kaspersky Security Network;Opera Internet Browser;10/25/2019 18:33:58

Что это такое? В чём проблема? Как можно исправить?

Проблема с вредоносной ссылкой исключительно на этом ресурсе. Ранее ничего подобного там не было...

[Friend]

@drdown  проблема только в одном браузере Opera или в других тоже наблюдается? Вы используете роутер? Попробуйте отключить все расширения в браузере и проверить проблему: https://www.kaspersky.ru/blog/browser-extensions-security/19575/

 

[andrew75]

@drdown, ни по одной из ваших ссылок у меня нет предупреждений Касперского. Похоже это ваша локальная проблема.

[Denis-NN]

Попробуйте отключить все расширенеия в браузере и проверить наличие проблемы. Поможет - включайте по одному  до обнаружения нежелательного расширения.

[Andrei Porsev]

Несколько дней назад появилась такая же проблема. Несколько раз в день появляется одно и то же уведомление о блокировке. В браузере Chrome установлено дополнение FVD Speed Dial и их синхронизатор. Так вот заметил, что когда закладки начинают обновляться, то на определенной закладке сайта и выдается это сообщение. Сейчас пытаюсь вычислить какой сайт или это само дополнение глючит.

[YMua]

У меня такая же проблема. В любом браузере возникает сообщение о блокировке перехода.

Можете посмотреть у себя, кому не лень?

http://okonremont.kiev.ua/

[YMua]

Все дополнения и расширения в Хроме отключил.

[Friend]

@YMua проверил, проблем нет.
Проверьте настройки сети, может быть подмена DNS-серверов на устройстве или в роутере.
 

[Andrei Porsev]

У меня такая же проблема. В любом браузере возникает сообщение о блокировке перехода.

Можете посмотреть у себя, кому не лень?

http://okonremont.kiev.ua/

Перешел по ссылке на сайт и Каспер выдал предупреждение о блокировке.

[Andrei Porsev]

К стати, просмотрел в консоли наличие ошибок и нашел вот что:

“A cookie associated with a cross-site resource at http://rsincter.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.”

Это как раз тот сайт на который ругается Каспер. Пробовал в трёх основных браузерах, везде одно и тоже.

[YMua]

Откуда это взялось и как от него избавиться непонятно.

[Flood and Flood's wife]

Привет @drdown,  @YMua,  @Andrei Porsev 

Относительно "rsincter", Эксперты Вирусной Лаборатории, суббота, 26 октября 2019 г. 14:06, совет:

1. Они (веб-мастера сайта) используют «начинку cookie» на своем сайте.
2. Касперский видит его и добавляет в черный список.
3. Он обнаруживается во время доступа из любой точки или с использованием любого инструмента независимо от цели запроса.
4. Согласно статистике Kaspersky, ресурс rsincter[.]com используется расширениями браузеров для техники «заполнения cookie». Если вы видите предупреждения при доступе к доверенным веб-сайтам, мы рекомендуем вам проверить расширения браузера, темы и дополнения.

 

 

[andrew75]

@Andrei Porsev, @YMua, проверьтесь на этом форуме - https://forum.kasperskyclub.ru/index.php?showforum=26,

выполнив порядок оформления запроса о помощи - https://forum.kasperskyclub.ru/index.php?showtopic=43640

 

[MrBullyDouzer]

Так же начало выскакивать окно о блокировки данного сайта. На разных компьютерах, на разных браузерах. Надстроек лишних нет.

Как избавиться?

[ElenaB]

Та же проблема: http://digest.yesly.ru/anons.htm

Во всех браузерах.

Антивирус https://www.virustotal.com/gui/url/a2820f3347f3f22b0b0e25eafa6c172f4e202a23b4325474b8f12300e28a9250/detection ничего не находит.

В коде этой ссылки (https://rsincter[.] com/cro) нет.

Другие страницы этого сайта открываются без такого предупреждения.

[Flood and Flood's wife]

Привет  @ElenaB 
Добро пожаловать!
Специалисты «Лаборатории Касперского» уже предоставили экспертную консультацию о «rsincter»
Благодарю.
---

Модераторы, пожалуйста, удалите вредоносную ссылку.
Благодарю.

[TrueOrl]

Добрый день, возникла такая-же проблема, подскажите как её решить?
Сайт okberdsk.ru при переходе на любом браузере, на любую страницу, на разных компьютерах, с главной, возникает такая ошибка. На вирусы проверялись, кэши и куки удаляли. Причем я так понимаю, только Kaspersky так реагирует.

 

[Flood and Flood's wife]

Привет @TrueOrl 
Добро пожаловать!

От: «Антивирус Касперского», отправлено: суббота, 26 октября 2019 г., 17:41

Re "rsincter"
1. (Веб-мастера сайта) используют файлы cookie начинка на своем веб-сайте.
2. Касперский видит "rsincter" и добавляет в черный список.
3. «rsincter» обнаруживается при доступе из любой точки или с использованием любого инструмента независимо от цели запроса.

IR, Malware Analyst, Kaspersky

----
Что касается "okberdsk.ru", когда вы заходите на сайт, вы выбираете какие-либо ссылки?
"okberdsk.ru" (для меня)

 

• В браузерах есть какие-нибудь дополнения, расширения, темы?

[TrueOrl]

При заходе на сайт, в любую новость или вообще другую страницу если нажимать, то выскакивает.

Все дополнения отключены.
Раньше был включен вот такой блокиратор в браузере, если его активировать, то ссылка не выскакивает, так вышло что случайно отключил эту штуку, и стал касперский ругаться.

Но в списке заблокированных нет этого "rsincter".

Потом уже полез в эксплорер, там нет ничего вообще, и эта ссылка так же блокируется.

 

[Flood and Flood's wife]

1. "rsincter" является проблемой.
2. Используете ли вы (также) Kaspersky Protection Extension для браузеров?
3. Какие браузеры вы используете?
4. Какое программное обеспечение Касперского установлено?

[TrueOrl]

У меня только Kaspersky Free, Kaspersky Protection Extension не установлен.

В данный момент основной браузер хром и експлорер. Устанавливал оперу, там так же выдается.

В коде сайта, тоже нет "rsincter".

[Flood and Flood's wife]

Хорошо.
1. Опера не поддерживается Касперским.
2. (MS) «Проводник» в том, что IE или Edge?

[TrueOrl]

Установлен IE 11.

[Flood and Flood's wife]

Является Это  KAV Free 2020? 

[TrueOrl]

Видимо да, версия 20.0.14.1085(е)