Внимание! Вредоносные виджеты от 101widgets

Внимание! Вредоносные виджеты от 101widgets.com

Всем привет! Хочу обратиться с предупреждением ко всем блоггерам на Blogger и стэндэлонах, типа WordPress и т.д.

Как я заметил, зачастую веб-мастера, т.е. мы с вами, привыкли доверять различным интернет-сервисам. Особенно это касается владельцев блога на Blogger - у нас в запасе довольно скудный набор готовых виджетов, а функционал блога расширить, да и вообще сделать страничке привлекательней, ой как хочется.

Есть один сайт с названием и url'ом 101widgets.com, на первый взгляд очень безобидный и пушистый:

Сервис вредоносных виджетов

И благодаря весёлому оформлению, прямо светит доброжелательностью.
Здесь все мыслимые и немыслимые виджеты для сайта - часы всех цветов и калибров, календарики, новогодние, рождественские и т.д.

Сообщение страница заблокирована

Но! В этой халяве кроется одна очень нехорошая уловка.
После установки кода с этого сайта через некоторое время на блогах начинают производится странные редиректы на сторонние сайты, появляться всплывающие лохотронные окна "ваша страница в одноклассниках заблокирована" и т.д.

Данный сайт 101widgets.com распространяет вредоносные рекламные сообщения и в целом является фишинговым сервисом.

Вот пример с официального форума, поиск по различным обращениям пользователей за последний период (кликабельно):

Жалобы на вредоносные сообщения

Так что, уважаемые блоггеры, если не хотите лишних проблем со своими блогами, обходите этот сайт стороной.

Вот один из примеров того, что может стать с вашим блогом (см. под красной стрелкой):

Всплывающие окна на сайте

Если кто-то уже успел пострадать, напишите, пожалуйста, в комментариях о своей ситуации.

25 комментариев:

  1. Здравствуйте, я одна из пострадавших ... установила в блог гадание на ромашке, играла весь вечер... утром обнаружила всплывающее окно, после удаления виджета оно исчезло. Такие же ситуации встречала на других блогах, сразу же сообщала о причине появления авторам. Теперь обхожу его стороной. Очень хорошо, что появился этот пост, спасибо. Теперь и я уверена, что не ошиблась на счет него

    ОтветитьУдалить
    Ответы
    1. Здравствуйте. Спасибо за комментарий, вы точно не ошиблись. Я штук 30 блогов наблюдал с этой всплывающей ерундой. Надеюсь, что этот сервис заслужит бан в Google.

      Удалить
  2. Спасибо за предупреждение. Занесу адрес этого сайта в черный список антивируса.

    ОтветитьУдалить
  3. Ставила от них так же... Уже не скажу что - было год назад... И так же получила всплывающие окна в подарок...

    ОтветитьУдалить
  4. Хех! Что тут скажешь? Сайты, предлагающие опасное содержимое, блоги оставляющие подозрительные "куки". Вчера с флешки гонял Android. Там тоже все уже "как у людей". Пока еще, бальзам для души - линукс. Интересно, надолго ли?

    ОтветитьУдалить
    Ответы
    1. Тут линукс не поможет. Виджеты на блоге начинают самостоятельно крутить вредную рекламу. Причём её поведение и поведение самих виджетов каждый раз разные, трудно выявить закономерности.

      Удалить
    2. Да, конечно, Вы правы. Однако тема интересная. Частенько заглядываю в блог Касперского - каюсь, грешен. :)

      Удалить
  5. Благодарю за предупреждение. На некоторых блогах видела всплывающие окна. И именно с часиками, календариками и прочими "прибамбасами", теперь понятно, откуда баннер взялся.

    ОтветитьУдалить
  6. Спасибо большое за предупреждение.Пока этот сайт не попадался.

    ОтветитьУдалить
  7. Я попадалась на эту удочку. Целый месяц не могла понять откуда появляются эти страшные окна, пока посетители не подсказали. Спасибо.

    ОтветитьУдалить
  8. Спасибо за подсказку, голову уже сломал, откуда у меня это чудо взялось. Удалил код часов и всё наладилось. Спасибо еще раз!!!!

    ОтветитьУдалить
  9. Добрый день! А где можно взять "чистые" виджеты?

    ОтветитьУдалить
    Ответы
    1. Самые чистые виджеты те, которые содержат всё сразу, ничего дополнительно не грузят и хранятся на вашем личном хостинге / сервере (пока его не взломают). Полезность таких виджетов обычно нулевая (если вы не фанат часиков и прочих скачущих котят). Дальше идут виджеты, предоставляемые надёжными проверенными компаниями, но и такие виджеты иногда взламывают.

      Удалить
  10. Добрый, в Google надо искать, сервисов много, затем каждый проверять на тестовом блоге неделю.

    ОтветитьУдалить
  11. Я попал- скачал красивые часы и тут же стала выскакивать какая то дрянь.

    ОтветитьУдалить
  12. Aldous Snow, здравствуйте! Помогите мне, пожалуйста! Я установила два виджета: случайные сообщения и Featured Posts.

    http://gasha-makar.blogspot.ru/

    И оба не работают так, как хотелось бы.

    В случайные сообщениях фотографии получаются ужасного качества, а в Featured Posts фото качества хорошего, но сам виджет показывается очень редко.

    В случайных сообщениях я заменяла этот скрипт

    script style='text/javascript' src='https://stylifyyourblog1.googlecode.com/svn/trunk/random.js'

    как рекомендовали здесь:

    http://www.stylifyyourblog.com/2012/08/random-post-widget-for-blogger.html

    Видимо во втором случае надо тоже как-то заменить, но я не знаю как.

    И нельзя ли в первом виджете улучшить качество фотографий, ведь в обоих виджетах стоит одинаковый размер...

    ОтветитьУдалить
    Ответы
    1. Не совсем понял. Речь идёт о гаджетах в левом сайбаре? Один - вертикальная полоса с размытыми фото, другой - две фото и одна перелистывается. А кто из них кто?

      Удалить
  13. Вертикальная полоса с размытыми фото - это случайные сообщения. А второй виджет я вообще удалила, т.к. он большей частью не работал, чем работал, хотя фотки там были хорошего качества, хотя размер тот же самый...

    ОтветитьУдалить
  14. да да да точно сказал, такая хрень бывает и не только на это сайте, встречались подобные признаки частенько на разных ресурсах. Ну теперь буду знать признаки, чтоб обходить лесом этих доброжелателей;-)

    ОтветитьУдалить
  15. Тоже ставил виджет от этого сервиса, начали идти загрузки со сторонних сайтов, потом яндекс начал обнаруживать вирус на сайте и блокировать его, прошло немало времени, пока я не понял в чём причина, очень неприятная ситуация!!! убрал и стало всё нормально, не пользуйтесь данным сервисом!!!

    ОтветитьУдалить
  16. Да этот сайт реально делает так на своем опыте знаю... Вот здесь можете найти новогодние виджеты. http://vskoole.net/%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%D0%B4%D0%BD%D0%B8%D0%B5-%D0%B2%D0%B8%D0%B4%D0%B6%D0%B5%D1%82%D1%8B-%D0%B4%D0%BB%D1%8F-%D0%B2%D0%B0%D1%88%D0%B5%D0%B3%D0%BE-%D1%81%D0%B0%D0%B9%D1%82%D0%B0/

    ОтветитьУдалить
  17. а меня гугль сам предупредил о вирусе в виджете, я его сразу удалила и все норм.

    ОтветитьУдалить
    Ответы
    1. Отличные виджеты, давно пользуюсь, ни каких вирусов нет, а зловредный хозяин блога который наверное хотел украсть виджеты

      Удалить
  18. Я на блог ставила себе такой красивый аквариум с рыбками! Любовалась им не один месяц. Потом стали некоторые посетители говорить похожие вещи: слышны голоса папиных дочек.... Обратилась в тех поддержку Академии IP, тот глянул и сказал, что это троян. Я удалила и все прекратилось.

    ОтветитьУдалить