Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

[akok]

Спасибо,дайте на них контакт

Уже. Насколько я знаю работы уже выполнены успешно.

 

[Leksusisus]

Прошу проверить сайт

Здравствуйте.. Прошу проверить сайт: хтпp://raskrutimka.ru

Дело в том, что при обычном входе на любую из страниц сайта, антивирус АВАСТ молчит.. Но при попытке входа в личный кабинет пользователя - блокирует соединение и пишет что ТРОЯН блокирован..
Вот как это выглядит:


URL: хттp://raskrutimka.ru/user/message/
Процесс: C:\Program Files\Mozilla Firefox\firefox...
Инфекция: JS:ScriptIP-inf [Trj]

Добавлено через 28 минут 26 секунд

Здравствуйте.. Прошу проверить сайт: хттп://raskrutimka.ru

Прошу прощения - только сейчас заметил краткие правила: Никогда не оставляйте активную ссылку. (заменяйте http на хттп)..

 

[Arbitr]

ну и дали бы проверочную учетку..
честно говоря не вижу каких либо проблем.. может ложное срабатывание аваста..
далее а где же вход в кабинет??

Мой баланс
Мои сайты
Моя реклама
Партнёрка
сообщения
настройки
Выход

в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..
вот мне не понятно.. у вас CMS самописная??

 

[Leksusisus]

в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..

У меня блокируется соединение как на мозилле, так и в хроме.. Но только при входе в личный кабинет пользователя..

Добавлено через 6 минут 22 секунды
То есть, если вход не осуществлен - блокировка не происходит.. Но стоит только ввести логин и пароль, сразу пишет что там ТРОЯН!!!

 

[Arbitr]

я же сказал что вероятно ложный детект аваста

URL Status Content Type
_raskrutimka.ru/user/message 200 text/html
Redirects
No redirects.
ActiveX controls
No objects/controls.
Shellcode
No shellcode was identified.
Malware
No additional malware was retrieved.

вот мне не понятно.. у вас CMS самописная??

Добавлено через 12 минут 13 секунд
он может ругаться либо на

<!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t19.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet-->

либо на

<script language="javascript">
		  myMail = "mailto: Leonid Shagabutdinov <"
		  myMail = myMail + "tr" + "em" + "ind";
		  myMail = myMail + "@"+"mail.ru>";		  
		  document.getElementById('inFlymail').href=myMail;
message:301 Uncaught TypeError: Cannot set property 'href' of null
		</script>

кто этого аваста поймет.. по крайней мере я не вижу ничего "троянистого"

 

[akok]

Ничего не вижу интересного и аваст молчит.. Баннеры как транслируются?

 

[Leksusisus]

Ничего не вижу интересного и аваст молчит.. Баннеры как транслируются?

Да кто ж их знает как они там транслируются.. Я зайти в свой кабинет с заработанными на этом сайте деньгами не могу.. Аваст сразу вырубает соединение.. Пишет - ТРОЯН.. Но админ сайта тоже говорит что все там у них в порядке, все проверили.. Удалю я наверно этого аваста к *** бабушке со своего компа.. Достал он меня уже.. А CMS самописная или не самописная, честно сказать - понятия не имею.. Для меня другой сейчас вопрос (интереснее) - продолжать верить авасту или админу того сайта..:unknw:

 

[akok]

Leksusisus, устанавливал я аваст (последнюю версию) и не смог повторить детект. У вас какая версия аваста?

 

[Arbitr]

Leksusisus, все понятно.. я то думал сайт ваш...
проблемы исключительно с вашей стороны... что делать с авастом решаете сами.
1 сайт проверен вирусов нет
2 сайт не ваш и вы в нем только как пользователь.
Резюме: вопрос по работе сайта и наличию в исходном коде cмs зловредного кода закрыт.

для вывода денег предлагаю на время вывода аваст отключить.. далее на ваше усмотрение..

 

[CeperaTh]

хттп://belobmen.ru
Avast ругается на HTML:Iframe-MW [Trj]

 

[Arbitr]

CeperaTh, ничего подозрительного пока не вижу
и сервисы не ругаются.. скорее всего ложный детект аваста

 

[Rins]

Сайт: httр://djvureaders.ru/
Ссылка оттуда httр://djvureaders.ru/down/8
Ссылка "Скачать WinDjView Русская версия 5.4Mb " Редиректит на httр://astos.ru/djvu/8
В итоге получаем уже ссылку httр://p2.soft121.ru/WinDjView-1.0.3-Rus.exe
Файл с непонятным хламом внутри.
Сайт мусор.
..


Для сравнения
Официальный сайт проекта http://windjview.sourceforge.net/ru/
с легитимными файлами.

Проверьте первые сайты и Сравните пожалуйста файлы.

 

[Arbitr]

Rins, ваш пост немного не по теме.. здесь вы сами указали редирект на фишинговый ресурс..

Проверьте первые сайты и Сравните пожалуйста файлы.

предлагаю вам самому в качестве практики скачать данный файл и проверить его на вирус тотале например. результат с исследованиями можете выложить отдельной темой в своих ответах.

 

[Rins]

Arbitr, Ок.

 

[Bahamut]

хттп://xiiiro.ru/
Тройан, но где сидит — непонятно. В исходном коде страницы не вижу (плохо ищу?), в исходниках тоже чисто, вроде бы (все файлы заменены оригиналами из соответствующего билда). Так какого фига тройан выскакивает?
По мнению NOD32: JS/Agent.NEN троянская программа. Яваскрипты чистые. Раньше они заражались, но потом почистил. А зараза появилась новая — эта.

Добавлено через 1 минуту 20 секунд
Извините, если не в ту тему обратился. Тыркните, куда лучше.

 

[aidoqa]

Здравствуйте, нод32 ругается на рекламу в осзоне

 

[Hotab]

aidoqa, Добрый день!
У меня вообще нет такой рекламы
Установите расширение для оперы NoAds , и реклама исчезнет,не только на ОсЗоне!

 

[regist]

Установите расширение для оперы NoAds , и реклама исчезнет,не только на ОсЗоне!

есть много способов блокировать рекламу и это потянет на отдельный топик. Лично мне не нравится ставить отдельные расширения для этого и всю рекламу режу средствами Оперы - urlfilter.ini и java скриптом block-external-scripts.js для блокировки поп-апов и других посторонних java скриптов, автор этого скрипта Lex1.

 

[Ник]

Проверка сайтов на наличие вирусов

Здравствуйте! при заходе на сайт хттп//millionierbux.ru аваст(только он) находит этот вирус:

Детали заражения
хттп//millionierbux.ru/|%3E{gzip}
Процесс: file://C:\Documents and Settings\Admin\L...
Инфекция: js:ScriptIP-inf [Trj]

Который блокирует страницы сайта! сканировал разными антивирусами,искал вредоносный код вручную-безрезультатно!!
Где проблема? Надеюсь на вашу помощь!

 

[akok]

Ответить смогу только в субботу. В командировке я.

Добавлено через 16 минут 13 секунд
Пока могу сказать только, что сайт не находится в списке доверенных

http://www.mywot.com/en/scorecard/millionierbux.ru

Что за реклама подключена на сайте?