Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме
- Автор темы akok
- Дата начала
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,526
1) Уберите со ВСЕХ страниц внедрённый модуль от Гугла, или, если предусмотрено заранее, фильтруйте его содержимое.
2) Проверил по цепочке — похоже винить нужно "голову" — "Saint-Petersburg State University of Information Technologies, Mechanics and Optics".
На его серверах нашла приют бацилла одного из ботнетов. Сочувствую.
Последнее редактирование:
Elen-ilina
Новый пользователь
- Сообщения
- 1
- Реакции
- 0
Проверьте пожалуйста сайт на вирусы хттп//elenailyina.com
СПАСИБО
Добавлено через 7 минут 16 секунд
Да еще вопрос по теме - Мой сайт хттп//elenailyina.com блокируется facebookом - сразу появляется сообщение: Не удалось отправить сообщение
Данное сообщение содержит заблокированный контент, который был помечен как злоупотребление или спам. Сообщите нам , если Вы считаете, что это ошибка.
Мне посоветовали следующее:
Возможно на страницах вашего сайта находится код, который
интерпретируется Facebookом как вредоносный. Перенос сайта
на другой домен в данном случае не поможет, обратитесь к
разработчикам вашего сайта с просьбой проверить сайт на
наличие вирусов и запрещеного контента.
М б вы посоветуете что-то более конкретное
СПАСИБО
СПАСИБО
Добавлено через 7 минут 16 секунд
Да еще вопрос по теме - Мой сайт хттп//elenailyina.com блокируется facebookом - сразу появляется сообщение: Не удалось отправить сообщение
Данное сообщение содержит заблокированный контент, который был помечен как злоупотребление или спам. Сообщите нам , если Вы считаете, что это ошибка.
Мне посоветовали следующее:
Возможно на страницах вашего сайта находится код, который
интерпретируется Facebookом как вредоносный. Перенос сайта
на другой домен в данном случае не поможет, обратитесь к
разработчикам вашего сайта с просьбой проверить сайт на
наличие вирусов и запрещеного контента.
М б вы посоветуете что-то более конкретное
СПАСИБО
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Реакция по большому счету верная:
http://www.siteadvisor.com/sites/elenailyina.com/msgpage
http://malc0de.com/database/index.php?search=213.189.197.30&IP=on
http://www.mywot.com/en/scorecard/elenailyina.com
http://amada.abuse.ch/?search=elenailyina.com
Насколько я понимаю сайт был несколько раз взломан и получил плохую оценку.
Сейчас активного заражения на сайте не вижу.
Необходимо связываться с администрацией facebook и объяснять ей, что вредоносного кода сейчас нет, ну и пытаться выправить репутацию домена.
http://www.siteadvisor.com/sites/elenailyina.com/msgpage
http://malc0de.com/database/index.php?search=213.189.197.30&IP=on
http://www.mywot.com/en/scorecard/elenailyina.com
http://amada.abuse.ch/?search=elenailyina.com
Насколько я понимаю сайт был несколько раз взломан и получил плохую оценку.
Сейчас активного заражения на сайте не вижу.
Необходимо связываться с администрацией facebook и объяснять ей, что вредоносного кода сейчас нет, ну и пытаться выправить репутацию домена.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,526
Апрельский отчёт по VT по этому сайту - это был прям рассадник какой-то!
Elen-ilina добавлю немного к вышесказанному akoK...
В Internet Explorer версий 8-9 ваш сайт блокирует фильтр SmartScreen.
Браузеры Opera, Firefox, Хром и другие, созданные на их движках, не имеют SS, и потому они его открывают.
Читайте: Фильтр SmartScreen: сведения для администраторов и владельцев веб-сайтов
Елена, как владелец сайта Вы можете незамедлительно отправить запрос на устранение проблемы. У фильтра SmartScreen есть веб-система обратной связи для клиентов и владельцев веб-сайтов, предназначенная для отправки отчетов о возможных ложных предупреждениях или блокировках в максимально быстрый срок.
В окне предупреждения красного цвета щелкните пункт "Подробнее", а в нём пункт "Сообщить об отсутствии угроз на этом узле". Вы перейдете на страницу обратной связи, на которой можно указать, что вы являетесь владельцем сайта или его представителем. Выполните инструкции, чтобы предоставить информацию для отправки веб-сайта на проверку.
Скриншот прилагаю.
В целях безопасности Вам надо сменить пароль к доступу на сайт на 12-16-ти значный, очистить все ftp-директории от посторонних или даже всех файлов и заново закачать содержимое своего сайта. При затруднении обратитесь в Техподдержку хостинга Zenon.net.
Elen-ilina добавлю немного к вышесказанному akoK...
В Internet Explorer версий 8-9 ваш сайт блокирует фильтр SmartScreen.
Браузеры Opera, Firefox, Хром и другие, созданные на их движках, не имеют SS, и потому они его открывают.
Читайте: Фильтр SmartScreen: сведения для администраторов и владельцев веб-сайтов
Елена, как владелец сайта Вы можете незамедлительно отправить запрос на устранение проблемы. У фильтра SmartScreen есть веб-система обратной связи для клиентов и владельцев веб-сайтов, предназначенная для отправки отчетов о возможных ложных предупреждениях или блокировках в максимально быстрый срок.
В окне предупреждения красного цвета щелкните пункт "Подробнее", а в нём пункт "Сообщить об отсутствии угроз на этом узле". Вы перейдете на страницу обратной связи, на которой можно указать, что вы являетесь владельцем сайта или его представителем. Выполните инструкции, чтобы предоставить информацию для отправки веб-сайта на проверку.
Скриншот прилагаю.
В целях безопасности Вам надо сменить пароль к доступу на сайт на 12-16-ти значный, очистить все ftp-директории от посторонних или даже всех файлов и заново закачать содержимое своего сайта. При затруднении обратитесь в Техподдержку хостинга Zenon.net.
Последнее редактирование:
vasilina
Постоянный участник
- Сообщения
- 284
- Реакции
- 51
пользователь получил вот такое письмо от ниезвестного системного администратора со странного адреса. Квота на Mail Exchage не превышна, а всего на половину исполльзована. Ума не приложу откуда она такое могла получитью А главное - легитимна ли ссылка? Подскажите.
Подозреваю что какой-то скам.
Запустила на вирус тотал - но что-то там долго.
Подозреваю что какой-то скам.
Запустила на вирус тотал - но что-то там долго.
Код:
-----Original Message-----
From: Sheila Lawrence [mailto:slawrence@sanleandro.k12.ca.us]
Sent: Monday, August 15, 2011 10:21 AM
Subject: Your mailbox has exceeded the storage limit
Your mailbox has exceeded the storage limit which is 20GB as set by your administrator,you are currently running on 20.9GB,you may not be able to send or receive new mail until you re-validate your mailbox.To re-validate your mailbox please click this
CLICK HERE<хттпс://spreadsheets.google.com/spreadsheet/viewform?formkey=dFRDckdkc0l1VzVQRG9KRlpza0hNWWc6MQ>
Thanks
System Administrator
- Сообщения
- 3,628
- Решения
- 1
- Реакции
- 2,143
Письма от администрации приходят ТОЛЬКО с адреса владельца почтового сайта или сайта.
к примеру
хотя и пытаются подделывать адрес отправителя но по исходному коду письма это видно.
все остальные письма отправленные якобы от администрации , но с незнакомого адреса являются потенциальной угрозой заражения вашего компьютера.
В таких письмах обычно угрожают об якобы нарушениях, проблемах у получателя и т.д и для подробностей рекомендуют нажать на ссылку, но в реальности вы можете попасть на загрузку зловреда.
Как выявить поддельное электронное письмо?
данная статья надеюсь поможет вам определиться с данным письмом.
Последнее редактирование:
vasilina
Постоянный участник
- Сообщения
- 284
- Реакции
- 51
Спасибо. Я так и поняла что скам. Но интересно ведь насколько врдна эта ссылка. Вы не станете проверять ее?
На вирус тотал уже полчаса крутится Performing URL submission - не знаю в чем проблеа. Я так раньше никогда не проверяла? Не знаю как долго это должно занимать обычно.
Спасибо
На вирус тотал уже полчаса крутится Performing URL submission - не знаю в чем проблеа. Я так раньше никогда не проверяла? Не знаю как долго это должно занимать обычно.
Спасибо
Добрый день!
Помогите плиз с проблемкой наличия вируса на моем сайте.
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте.
Помогите пожалуйста избавиться от вирусяки. Спасибки заранее.
Помогите плиз с проблемкой наличия вируса на моем сайте.
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте.
Помогите пожалуйста избавиться от вирусяки. Спасибки заранее.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,526
ayvengo,
Поздно пить "Боржоми". Одного взгляда на сайт достаточно, чтобы понять "что с ним" и "как с ним".
Невдаваясь в подробности и только навскидку:
1. "mnt-ref" вашего сайт RU-WEBALTA-MNT (она самовольно добавляет ссылки) - ссылка на подробный пример;
2. сервера Webalta входят в ботнет Palevo - ссылка на подробное описание;
3. потому неудивительно, что на посетителей сайта идут атаки из чёрной зоны (причём адреса доменов регулярно меняются);
4. про "address" и всё прочее я уж и не говорю.
И какими благими вначале не были бы намерения сайтовладельца, правильно люди говорят "С волками жить, по волчьи выть". :sarcastic:
Поздно пить "Боржоми". Одного взгляда на сайт достаточно, чтобы понять "что с ним" и "как с ним".
Невдаваясь в подробности и только навскидку:
1. "mnt-ref" вашего сайт RU-WEBALTA-MNT (она самовольно добавляет ссылки) - ссылка на подробный пример;
2. сервера Webalta входят в ботнет Palevo - ссылка на подробное описание;
3. потому неудивительно, что на посетителей сайта идут атаки из чёрной зоны (причём адреса доменов регулярно меняются);
4. про "address" и всё прочее я уж и не говорю.
И какими благими вначале не были бы намерения сайтовладельца, правильно люди говорят "С волками жить, по волчьи выть". :sarcastic:
Последнее редактирование:
SNS-amigo,
Большое спасибо, что не оставили мое сообщение без ответа.
Я не специалист конечно, но все же хотелось бы разобраться в проблеме.
Не могли бы Вы по подробнее описать, что значит: 1. "mnt-ref" вашего сайт RU-WEBALTA-MNT?
Как все же удалить заразу?
Я так понимаю что лучший способ это тупо снести сайт и собрать его с нуля, чем пытаться выковырять червя? Или может все же можно почистить код сайта?
Спасибо.
Большое спасибо, что не оставили мое сообщение без ответа.
Я не специалист конечно, но все же хотелось бы разобраться в проблеме.
Не могли бы Вы по подробнее описать, что значит: 1. "mnt-ref" вашего сайт RU-WEBALTA-MNT?
Как все же удалить заразу?
Я так понимаю что лучший способ это тупо снести сайт и собрать его с нуля, чем пытаться выковырять червя? Или может все же можно почистить код сайта?
Спасибо.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,526
Была такая Sape (сапа) — система купли-продажи ссылок с главных и внутренних страниц сайтов с разными дополнительными фичами. Впрочем она и сейчас фунциклирует. Потом в Рунете появились другие: MainLink.ru, LinkFeed.ru, SetLinks.ru, XAP.ru и пр.
Описывать их не буду, это всё есть в открытом доступе. Вебмастера обычно думают, что эти системы позволяют им заработывать. Так то оно так, но какой ценой. Для успешной оптимизации и быстрой раскрутки сейчас используются чёрные и только чёрные методы: внедрение скриптов в коды страниц, а с их помощью на ПК посетителей попадают вредоносы, которые зомбируют ПК и организуют из них ботнеты...
Вебмастера в погоне за деньгами и знать не знают, что делают их сайты, пока кто-то не укажет на вредоносную сущность их страниц. Подписавшись на какую-то оптимизацию в поисковых системах и внедрив самостоятельно в код страниц предложенную им ссылку или скрипты, вебмастера, можно так сказать, продают "душу" своего сайта. Далее биржа ссылок делает всё сама. Для главных страниц крутится одна система и это одна цена, для других — иная.
И нечего удивляться тому что средства защиты ПК извещают об отбитых атаках на IEXPLORE.EXE и пр. пр. А на форумы приходит целенаправленный спам со ссылками, ведущими на сайты разнообразного содержания — от юридических услуг до тин-порно, от установки пожарной сигнализации до виагры, трамадола и сиалиса.
А бывает и такой:
Могла ли говорить в апреле совмещенное слово анекдота монета? Сменят ли астрологические википедии? Годовой вопрос точно притягивает бесплатно не родившихся цветы бесплатно обучающим или рожденным, при условии, что сколько говорил самих снегурок языческими клипартами, обучившись к ноябрю. Классный декабрь обучающего октября послезавтра худеет, при условии, что встречаемый калейдоскоп начнет выбирать за вязание. Не наступающий значок лунно ждет бесплатно встречаемого подмосковья альтернативная даль? Не читала ли мастерская? Опасная и бесплатно совмещенная дважды родившегося марта или не соответствующее и завтра не спящее дерево это дешево наступающее и английское проведение? Будет ли правильным сказать, что является солнечным? Сможет ли рассчитать рожденная тема? Пансионаты — это все меню?
Что делать?
Да, чистить код веб-страниц, убирать из них всё лишнее, всё, что сами не ставили, и даже то, что ставили с заданной целью. И заново закачать содержимое своего сайта.
И даже это ещё не всё, если кто-то (на него указывает поле "mnt-ref", у вас, получается, что это как минимум RU-WEBALTA-MNT, а у неё есть своя биржа ссылок с захватом всех популярных браузеров) получил от вас полномония на самостоятельное добавление ссылки на объекты, то эти кто-то и будут генерить ссылки на заданные ими адреса, крутящиеся в их системе, чтобы потом при обработке запросов на загрузку элементов вебстраниц браузер загружал какую-то малоприметную или даже активную бациллу.
Очень даже может быть, что сами вы не делали ничего такого. Но тогда, значит, вы доверили/заказали какую-то работу сведущему "специалисту", а он другому и т.д. Так сказать, распределение труда и оплаты. Охотно верю, но итог налицо.
Последнее редактирование:
)) Отрежу сайту то что обычно мешает танцорам
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Реакция на код партнерки. Следов взлома не вижу.
Добрый день!
Помогите пожалуйста с проблемой наличия вируса на сайте хттп://rhl-mod.ru/content/
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте. Но большинство антивирусов все же молчит. Даже не знаю, что думать.
Помогите пожалуйста избавиться от вируса. Заранее спасибо.
Помогите пожалуйста с проблемой наличия вируса на сайте хттп://rhl-mod.ru/content/
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте. Но большинство антивирусов все же молчит. Даже не знаю, что думать.
Помогите пожалуйста избавиться от вируса. Заранее спасибо.
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
S10, реакция идет на строку
Которая транслирует ифремйм 2х2 пикселя
PHP:
<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://traffstock.in/open/iframer.php?id=4350"></script>Которая транслирует ифремйм 2х2 пикселя
PHP:
document.write('<iframe src="" name="banner" width="2" height="2" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');Спасибо. И еще такой вопрос: В каком файле на фтп эта строчка может находиться и как избавиться? Распишите пожалуйста более подробно действия.
З.Ы. Насчет самого вируса: в интернете не так много информации насчет ScriptIP-inf. В чем проявляется вред этого вируса?
З.Ы. Насчет самого вируса: в интернете не так много информации насчет ScriptIP-inf. В чем проявляется вред этого вируса?
Похожие темы
