Проблема на форуме. Очень нужна помощь.
 

Очень нужна помощь!
У меня Firefox с Noscript.
Проблема вот в чём:
на форуме, который я постоянно посещаю, (vBulletin Version 3.5.0) при кликах на некоторые топики мой FF без моего ведома перенаправляется на нестандартные порты сайтов, которые у меня не было намерения посещать. И я узнаю об этом только, если это https сайты и у FF есть претензии к их сертификатам.
Объясните, пожалуйста, кто может, что и как это происходит.
:idontnow:
Очень важно и очень нужно, потому что в последние несколько дней у многих людей на форуме
компы оказались заражены rootkit'ом и мы ищем дыру или источник или способ, которым это делается.
Админ форума клянётся, что их сервер чист.
Помогите Христа ради.
Спасибо.
:молись:

пишите по русски, ссылки в студию

Не понимаю. Какие ссылки?
Если на форум, так это http://hyipdiscussionforum.com/
Переадресация делается на разные сайты, все не помню.
Несколко раз, например, была на www.Projectpcf.com.
Это не хакерский сайт. Похоже, на этом форуме кто угодно
может переадресовать на свой сайт, если умеет.
Только вот как и как при этом браузер используется и как с этим
бороться?
Спасибо, что откликнулись.
:(

Grekus, ты же не ожидаешь что сейчас все кинутся на этот сайт искать, какая именно ссылка ведёт не туда, куда ожидалось? Правда? Если ты хочешь что бы тебе помогли, укажи какая конкретно ссылка тебе не нравится, может тогда кто и заинтересуется. :) Например я. ;)

Вполне возможно что ты подцепил какую то гадость. Был аналогичный случай, когда вместо частопосещаемой страницы (не сайта а именно страницы) происходила переадресация на сайты "легкого поведения"
Антивирь на этом компебыл отключен. Лечение результатов не дало. т.к. это было на 98 поступил просто удалил ехплорер и все что с ним связано (в том числе реестр. что именно не помню и как, давненько это было) и установил заново. И все заработало

Проблема в том, что тот, кто это делает, меняет линки (названия топиков),
с которых производится переадресация. При этом никаких лишних страниц
не загружается, загружается страница, которую кликаешь и предупреждение от Firefox, что его не устраивает сертификат, если это
https сайт. Если FF всё устраивает, он, видимо, идёт, куда его послали и
соединяется с каким-то портом. И сайт и порт остаются неизвестными.
Это происходит не только у меня, но и у других.
Знать бы хотя бы, как блокировать FF от таких неавторизованных
блужданий и как получить информацию о сайте, но я понятия не имею, как это сделать. Noscript не помогает.
Форум, видимо, аккуратно взломан или есть общеизвестная дыра, но
Админ в нём уверен.
Так что остаётся только самозащита.

Насколько я понял.. проблема в том, что при клике на название топика юзер попадает на на другой сайт?

При просмотре списка топиков проверь ссылку, которая ведет на просмотр топика. Она должна выглядеть приблизительно site/showthread.php?p=
Отпишешься.
Если ссылка выглядит нормально, то скорее всего на форуме найдена XSS уязвимость, которая позволяет вставить на страницу JS код типа
который и производит перенаправление.

Псих!
А можешь поподробнее об этой уязвимости?
Или может ссылку дашь, где почитать?
Спасибо.

Grekus
Хех. Ну человек ты даешь. Форум уже давно как дырявый, а ты все не можешь понять как и что случилось. Причем найдено мной было не только XSS
_http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=vBulletin+3.5.0&x=38&y=12

Ты прав, Псих.
Теперь понятно. Похоже, именно это и происходит.
Спасибо большое.
:yees: