Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме
- Автор темы akok
- Дата начала
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Детект есть. И я вижу почему:
Мошенническая партнерка:
PHP:
<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){
window.location = "hттp://vk**bil.net/u/3911";
}
//-->
</script>https://www.virustotal.com/file/2bb...369f45d5cbd93dad143afd97/analysis/1339855216/
Горнн
Новый пользователь
- Сообщения
- 4
- Реакции
- 0
Проверить сайт хттп//adresduchi.ucoz.ru/
При использовании модема Е1550 от провайдера мегафон с сайта любой перед внутри сайта перебрасывает на сайт -хттп//waptls.com/land-k/
Комп проверен на форуме программистов, ссылка на тему: хттп //www.cyberforum.ru/viruses/thread650514.html
Подозрение на провайдера.
Провайдер через 1.5 месяца заявил что:
Проверка показала, что на сайте asresduchi.ucoz.ru установлен троянский код, который перенаправляет на указанный сайт абонентов МегаФон. Это разновидность мошенничества.
1. Мои действия - разлочил модем под любую симку 5 дней назад.
Провайдеры: МТС и Велайн не переадресуют на тот сайт.
Мегафон переадресует.
2. При использовании тлф нокия 6230 как модем а сим та же, что и в Е1550 от мегафона, переадресация не происходит.
Прошу помочь проверить сайт, чтобы исключить эту версию, хотя лично мне кажется это простая отписка тех службы.
И самое интересное что троян только на Мегафон реагирует, а остальные табу - ну не смех - "такая умная и расторопная техслужба Мегафон".
А провайдера не могу сменить - у всех остальных провайдеров в моём районе плохой инет.
Прошу прошения, что не в той теме - та закрыта у вас, а где новая не нашёл.
При использовании модема Е1550 от провайдера мегафон с сайта любой перед внутри сайта перебрасывает на сайт -хттп//waptls.com/land-k/
Комп проверен на форуме программистов, ссылка на тему: хттп //www.cyberforum.ru/viruses/thread650514.html
Подозрение на провайдера.
Провайдер через 1.5 месяца заявил что:
Проверка показала, что на сайте asresduchi.ucoz.ru установлен троянский код, который перенаправляет на указанный сайт абонентов МегаФон. Это разновидность мошенничества.
1. Мои действия - разлочил модем под любую симку 5 дней назад.
Провайдеры: МТС и Велайн не переадресуют на тот сайт.
Мегафон переадресует.
2. При использовании тлф нокия 6230 как модем а сим та же, что и в Е1550 от мегафона, переадресация не происходит.
Прошу помочь проверить сайт, чтобы исключить эту версию, хотя лично мне кажется это простая отписка тех службы.
И самое интересное что троян только на Мегафон реагирует, а остальные табу - ну не смех - "такая умная и расторопная техслужба Мегафон".
А провайдера не могу сменить - у всех остальных провайдеров в моём районе плохой инет.
Прошу прошения, что не в той теме - та закрыта у вас, а где новая не нашёл.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Единственное, что бросилось в глаза это реклама от hттp://tak.ru/ - они могут генерировать контент.
Для эксперимента попробуйте -> https://safezone.cc/forum/showthread.php?t=17105
Добавлено через 6 минут 3 секунды
Вот обсуждение проблемы:
http://forum.ucoz.ru/forum/45-40389-11
Для эксперимента попробуйте -> https://safezone.cc/forum/showthread.php?t=17105
Добавлено через 6 минут 3 секунды
Вот обсуждение проблемы:
http://forum.ucoz.ru/forum/45-40389-11
Горнн
Новый пользователь
- Сообщения
- 4
- Реакции
- 0
Так ру давно стоит, у меня подозрение на бегуна. Там есть два способа убрать рекламу - просто закрыть и на месяц убрать за деньги - там определяют № тлф
Просто как они - юкоз добавили эту фишку я на неё нажал в место просто закрыть и попал на предложение об удалении рекламы за подписку с моей сим.
И от тех кто ходит на сайт нет нареканий - а меня постоянно туда кидает.Приходится открывать любую новую страницу в новой вкладке - там эта гадость - закрываю и спокойно на сайте хожу.
А Ваши ссылки сейчас изучу, может что похожее найду.
Одно не пойму почему с нокия 6230 как модем всё нормально.
Добавлено через 14 минут 2 секунды
Google Public DNS пробовали на том форуме где проверял на вирусы не помогло
Добавлено через 39 минут 1 секунду
Мне кажется собака зарыта в модемах и провайдере мегафон что они туда всунули одному богу известно - мегафон и на этом они зарабатывают не хило и пока их не прижмут эта гадость будет жить.
А теперь к моему вопросу - есть что на сайте? Или всё же это провайдер?
Просто как они - юкоз добавили эту фишку я на неё нажал в место просто закрыть и попал на предложение об удалении рекламы за подписку с моей сим.
И от тех кто ходит на сайт нет нареканий - а меня постоянно туда кидает.Приходится открывать любую новую страницу в новой вкладке - там эта гадость - закрываю и спокойно на сайте хожу.
А Ваши ссылки сейчас изучу, может что похожее найду.
Одно не пойму почему с нокия 6230 как модем всё нормально.
Добавлено через 14 минут 2 секунды
Google Public DNS пробовали на том форуме где проверял на вирусы не помогло
Добавлено через 39 минут 1 секунду
Мне кажется собака зарыта в модемах и провайдере мегафон что они туда всунули одному богу известно - мегафон и на этом они зарабатывают не хило и пока их не прижмут эта гадость будет жить.
А теперь к моему вопросу - есть что на сайте? Или всё же это провайдер?
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Ничего кроме рекламы.
Горнн
Новый пользователь
- Сообщения
- 4
- Реакции
- 0
ну не только реклама и сайт живой и интереснее чем куда перебрасывает.
Спасибо за оперативный ответ!
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
День добрый. Обычные мошенники - идет редирект на hттp://ishuparu.in/?rhy=978655210, а там "Национальный поиск по архиву"
Подписка и пробный период не предоставляются для абонентов Теле2 и других операторов. Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 3858.Стоимость для абонентов Tele2 - 250 руб., остальные операторы - около 300 руб.Стоимость указана с НДС. Для получения доступа необходимо отправить 3 смс. Служба поддержки: 8-800-200-4601. Для абонентов Билайн, МТС, Мегафон предоставляется услуга подписка. Стоимость услуги для абонентов Мегафон составляет 20 рублей с НДС в день, первое списание после активации подписки.
Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20.32 руб. с НДС 1 раз в 1 день. Для отказа от предоставления подписки на услугу отправьте смс-сообщение с текстом STOP на номер 770860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2#вызов (бесплатно). Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС).
Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов Билайн - на номер 2838 (бесплатно). Для остановки подписки для абонентов Мегафон необходимо отправить смс-сообщение с текстом СТОП 2257 на номер 5051 (бесплатно);Для Абонентов всех национальных GSM Операторов Украины стоимость отправки смс на номера 3354, 4161, 3353 составляет 50, 30, 25 гривен соответственно. Дополнительно удерживается сбор в ПФ Украины (7.5% от стоимости без НДС).Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон. Сайт является клоном hттp://polezno2012.com/familarhiv/?page=66&u=774469097.
Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20.32 руб. с НДС 1 раз в 1 день. Для отказа от предоставления подписки на услугу отправьте смс-сообщение с текстом STOP на номер 770860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2#вызов (бесплатно). Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС).
Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов Билайн - на номер 2838 (бесплатно). Для остановки подписки для абонентов Мегафон необходимо отправить смс-сообщение с текстом СТОП 2257 на номер 5051 (бесплатно);Для Абонентов всех национальных GSM Операторов Украины стоимость отправки смс на номера 3354, 4161, 3353 составляет 50, 30, 25 гривен соответственно. Дополнительно удерживается сбор в ПФ Украины (7.5% от стоимости без НДС).Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон. Сайт является клоном hттp://polezno2012.com/familarhiv/?page=66&u=774469097.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
У меня не кричит. Можно скрин?
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
блокируется сайт целиком, а не какой-либо конкретный элемент на сайте. Тоесть ругается абсолютно на все картинки и т.д. на всё чей адрес начинается с указанного сайта.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
скорей всего. Обновил сейчас базы у меня тоже уже не ругается
.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
Dimitri, судя по вашему скрину у вас антивирус ругался 2-го числа, тогда у меня тоже ругался (скрины на предыдущей странице), вчера вечером со свежими базами уже не ругался. Так что советую вам обновить базы (если они не обновились в автоматическом режиме, запустите обновление вручную) и посмотрите будет ли актуальна проблема.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
Efim, в соседней теме вы писали, что ругается avast, проблему не удалось повторить ни в KIS ни в avast в браузерах Opera и IE 10. Проблема всё ещё актуальна ? скопируйте эту часть лога из отчёта антвируса и напишите здесь или сделайте скриншот, пример сообщение #421
Последнее редактирование:
Похожие темы
