Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
странно.. ничего не заметил...скрин детекта аваста будь добр
Детект есть. И я вижу почему:
Мошенническая партнерка:
PHP:
<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){
  window.location = "hттp://vk**bil.net/u/3911";
}
//-->
</script>



https://www.virustotal.com/file/2bb...369f45d5cbd93dad143afd97/analysis/1339855216/
 
Проверить сайт хттп//adresduchi.ucoz.ru/

При использовании модема Е1550 от провайдера мегафон с сайта любой перед внутри сайта перебрасывает на сайт -хттп//waptls.com/land-k/
Комп проверен на форуме программистов, ссылка на тему: хттп //www.cyberforum.ru/viruses/thread650514.html
Подозрение на провайдера.
Провайдер через 1.5 месяца заявил что:
Проверка показала, что на сайте asresduchi.ucoz.ru установлен троянский код, который перенаправляет на указанный сайт абонентов МегаФон. Это разновидность мошенничества.
1. Мои действия - разлочил модем под любую симку 5 дней назад.
Провайдеры: МТС и Велайн не переадресуют на тот сайт.
Мегафон переадресует.
2. При использовании тлф нокия 6230 как модем а сим та же, что и в Е1550 от мегафона, переадресация не происходит.
Прошу помочь проверить сайт, чтобы исключить эту версию, хотя лично мне кажется это простая отписка тех службы.
И самое интересное что троян только на Мегафон реагирует, а остальные табу - ну не смех - "такая умная и расторопная техслужба Мегафон".
А провайдера не могу сменить - у всех остальных провайдеров в моём районе плохой инет.
Прошу прошения, что не в той теме - та закрыта у вас, а где новая не нашёл.
 
Так ру давно стоит, у меня подозрение на бегуна. Там есть два способа убрать рекламу - просто закрыть и на месяц убрать за деньги - там определяют № тлф
Просто как они - юкоз добавили эту фишку я на неё нажал в место просто закрыть и попал на предложение об удалении рекламы за подписку с моей сим.
И от тех кто ходит на сайт нет нареканий - а меня постоянно туда кидает.Приходится открывать любую новую страницу в новой вкладке - там эта гадость - закрываю и спокойно на сайте хожу.
А Ваши ссылки сейчас изучу, может что похожее найду.
Одно не пойму почему с нокия 6230 как модем всё нормально.

Добавлено через 14 минут 2 секунды
Google Public DNS пробовали на том форуме где проверял на вирусы не помогло

Добавлено через 39 минут 1 секунду
Мне кажется собака зарыта в модемах и провайдере мегафон что они туда всунули одному богу известно - мегафон и на этом они зарабатывают не хило и пока их не прижмут эта гадость будет жить.
А теперь к моему вопросу - есть что на сайте? Или всё же это провайдер?
 
Проверка сайтов на вирусы!

Здравия! Проверте плиз вот этот сайт hттp://nvox.me/4chp
пришел как спам по Агенту
 
День добрый. Обычные мошенники - идет редирект на hттp://ishuparu.in/?rhy=978655210, а там "Национальный поиск по архиву"

Подписка и пробный период не предоставляются для абонентов Теле2 и других операторов. Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 3858.Стоимость для абонентов Tele2 - 250 руб., остальные операторы - около 300 руб.Стоимость указана с НДС. Для получения доступа необходимо отправить 3 смс. Служба поддержки: 8-800-200-4601. Для абонентов Билайн, МТС, Мегафон предоставляется услуга подписка. Стоимость услуги для абонентов Мегафон составляет 20 рублей с НДС в день, первое списание после активации подписки.

Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20.32 руб. с НДС 1 раз в 1 день. Для отказа от предоставления подписки на услугу отправьте смс-сообщение с текстом STOP на номер 770860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2#вызов (бесплатно). Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС).

Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов Билайн - на номер 2838 (бесплатно). Для остановки подписки для абонентов Мегафон необходимо отправить смс-сообщение с текстом СТОП 2257 на номер 5051 (бесплатно);Для Абонентов всех национальных GSM Операторов Украины стоимость отправки смс на номера 3354, 4161, 3353 составляет 50, 30, 25 гривен соответственно. Дополнительно удерживается сбор в ПФ Украины (7.5% от стоимости без НДС).Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон. Сайт является клоном hттp://polezno2012.com/familarhiv/?page=66&u=774469097.
 
по переходе на этот сайт _hxxp://stopnegoni.ru касперский кричит что вредоносная ссылка, а раньше не было такого

:)
 
Последнее редактирование модератором:
У меня не кричит. Можно скрин?


блокируется сайт целиком, а не какой-либо конкретный элемент на сайте. Тоесть ругается абсолютно на все картинки и т.д. на всё чей адрес начинается с указанного сайта.
 
А кис 2013 молчит как партизан.

Добавлено через 2 минуты 15 секунд
В коде много свободного места в начале. Похоже ресурс пролечили или у КИС старых паранойя из-за фолса. Нужно в вирлаб писать.
 
Сайт в БД фишеров оказался. Необходимо писать в вирлаб.
 
Dimitri, судя по вашему скрину у вас антивирус ругался 2-го числа, тогда у меня тоже ругался (скрины на предыдущей странице), вчера вечером со свежими базами уже не ругался. Так что советую вам обновить базы (если они не обновились в автоматическом режиме, запустите обновление вручную) и посмотрите будет ли актуальна проблема.
 
Efim, какая проблема с сайтом? Сейчас признаков взлома не вижу.
 
Efim, в соседней теме вы писали, что ругается avast, проблему не удалось повторить ни в KIS ни в avast в браузерах Opera и IE 10. Проблема всё ещё актуальна ? скопируйте эту часть лога из отчёта антвируса и напишите здесь или сделайте скриншот, пример сообщение #421
 
Последнее редактирование:
Назад
Сверху Снизу