Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Leksusisus

Активный пользователь
Сообщения
3
Реакции
0
Баллы
381
Прошу проверить сайт

Здравствуйте.. Прошу проверить сайт: хтпp://raskrutimka.ru

Дело в том, что при обычном входе на любую из страниц сайта, антивирус АВАСТ молчит.. Но при попытке входа в личный кабинет пользователя - блокирует соединение и пишет что ТРОЯН блокирован..
Вот как это выглядит:


URL: хттp://raskrutimka.ru/user/message/
Процесс: C:\Program Files\Mozilla Firefox\firefox...
Инфекция: JS:ScriptIP-inf [Trj]

Добавлено через 28 минут 26 секунд
Здравствуйте.. Прошу проверить сайт: хттп://raskrutimka.ru
Прошу прощения - только сейчас заметил краткие правила: Никогда не оставляйте активную ссылку. (заменяйте http на хттп)..
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
ну и дали бы проверочную учетку..
честно говоря не вижу каких либо проблем.. может ложное срабатывание аваста..
далее а где же вход в кабинет??
Мой баланс
Мои сайты
Моя реклама
Партнёрка
сообщения
настройки
Выход
в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..
вот мне не понятно.. у вас CMS самописная??
 
Последнее редактирование:

Leksusisus

Активный пользователь
Сообщения
3
Реакции
0
Баллы
381
в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..
У меня блокируется соединение как на мозилле, так и в хроме.. Но только при входе в личный кабинет пользователя..

Добавлено через 6 минут 22 секунды
То есть, если вход не осуществлен - блокировка не происходит.. Но стоит только ввести логин и пароль, сразу пишет что там ТРОЯН!!!
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
я же сказал что вероятно ложный детект аваста
URL Status Content Type
_raskrutimka.ru/user/message 200 text/html
Redirects
No redirects.
ActiveX controls
No objects/controls.
Shellcode
No shellcode was identified.
Malware
No additional malware was retrieved.
вот мне не понятно.. у вас CMS самописная??

Добавлено через 12 минут 13 секунд
он может ругаться либо на
Код:
<!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t19.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet-->
либо на
Код:
<script language="javascript">
		  myMail = "mailto: Leonid Shagabutdinov <"
		  myMail = myMail + "tr" + "em" + "ind";
		  myMail = myMail + "@"+"mail.ru>";		  
		  document.getElementById('inFlymail').href=myMail;
message:301 Uncaught TypeError: Cannot set property 'href' of null
		</script>
кто этого аваста поймет.. по крайней мере я не вижу ничего "троянистого"
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Ничего не вижу интересного и аваст молчит.. Баннеры как транслируются?
 

Leksusisus

Активный пользователь
Сообщения
3
Реакции
0
Баллы
381
Ничего не вижу интересного и аваст молчит.. Баннеры как транслируются?
Да кто ж их знает как они там транслируются.. Я зайти в свой кабинет с заработанными на этом сайте деньгами не могу.. Аваст сразу вырубает соединение.. Пишет - ТРОЯН.. Но админ сайта тоже говорит что все там у них в порядке, все проверили.. Удалю я наверно этого аваста к *** бабушке со своего компа.. Достал он меня уже.. А CMS самописная или не самописная, честно сказать - понятия не имею.. Для меня другой сейчас вопрос (интереснее) - продолжать верить авасту или админу того сайта..:unknw:
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Leksusisus, устанавливал я аваст (последнюю версию) и не смог повторить детект. У вас какая версия аваста?
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
Leksusisus, все понятно.. я то думал сайт ваш...
проблемы исключительно с вашей стороны... что делать с авастом решаете сами.
1 сайт проверен вирусов нет
2 сайт не ваш и вы в нем только как пользователь.
Резюме: вопрос по работе сайта и наличию в исходном коде cмs зловредного кода закрыт.

для вывода денег предлагаю на время вывода аваст отключить.. далее на ваше усмотрение..
 
Последнее редактирование:

CeperaTh

Активный пользователь
Сообщения
1
Реакции
0
Баллы
381
хттп://belobmen.ru
Avast ругается на HTML:Iframe-MW [Trj]
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
CeperaTh, ничего подозрительного пока не вижу
и сервисы не ругаются.. скорее всего ложный детект аваста
 
Последнее редактирование:

Rins

Активный пользователь
Сообщения
364
Реакции
40
Баллы
408
Сайт: httр://djvureaders.ru/
Ссылка оттуда httр://djvureaders.ru/down/8
Ссылка "Скачать WinDjView Русская версия 5.4Mb " Редиректит на httр://astos.ru/djvu/8
В итоге получаем уже ссылку httр://p2.soft121.ru/WinDjView-1.0.3-Rus.exe
Файл с непонятным хламом внутри.
Сайт мусор.
..


Для сравнения
Официальный сайт проекта http://windjview.sourceforge.net/ru/
с легитимными файлами.

Проверьте первые сайты и Сравните пожалуйста файлы.
 
Последнее редактирование:

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
Rins, ваш пост немного не по теме.. здесь вы сами указали редирект на фишинговый ресурс..
Проверьте первые сайты и Сравните пожалуйста файлы.
предлагаю вам самому в качестве практики скачать данный файл и проверить его на вирус тотале например. результат с исследованиями можете выложить отдельной темой в своих ответах.
 

Rins

Активный пользователь
Сообщения
364
Реакции
40
Баллы
408

Bahamut

Активный пользователь
Сообщения
1
Реакции
0
Баллы
381
хттп://xiiiro.ru/
Тройан, но где сидит — непонятно. В исходном коде страницы не вижу (плохо ищу?), в исходниках тоже чисто, вроде бы (все файлы заменены оригиналами из соответствующего билда). Так какого фига тройан выскакивает?
По мнению NOD32: JS/Agent.NEN троянская программа. Яваскрипты чистые. Раньше они заражались, но потом почистил. А зараза появилась новая — эта.

Добавлено через 1 минуту 20 секунд
Извините, если не в ту тему обратился. Тыркните, куда лучше.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
Здравствуйте, нод32 ругается на рекламу в осзоне
 

Hotab

Активный пользователь
Сообщения
1,163
Реакции
283
Баллы
473
aidoqa, Добрый день!
У меня вообще нет такой рекламы ;)
Установите расширение для оперы NoAds , и реклама исчезнет,не только на ОсЗоне!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,019
Баллы
1,008
Установите расширение для оперы NoAds , и реклама исчезнет,не только на ОсЗоне!
есть много способов блокировать рекламу и это потянет на отдельный топик. Лично мне не нравится ставить отдельные расширения для этого и всю рекламу режу средствами Оперы - urlfilter.ini и java скриптом block-external-scripts.js для блокировки поп-апов и других посторонних java скриптов, автор этого скрипта Lex1.
 

Ник

Активный пользователь
Сообщения
1
Реакции
0
Баллы
381
Проверка сайтов на наличие вирусов

Здравствуйте! при заходе на сайт хттп//millionierbux.ru аваст(только он) находит этот вирус:

Детали заражения
хттп//millionierbux.ru/|%3E{gzip}
Процесс: file://C:\Documents and Settings\Admin\L...
Инфекция: js:ScriptIP-inf [Trj]

Который блокирует страницы сайта! сканировал разными антивирусами,искал вредоносный код вручную-безрезультатно!!
Где проблема? Надеюсь на вашу помощь!
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Ответить смогу только в субботу. В командировке я.

Добавлено через 16 минут 13 секунд
Пока могу сказать только, что сайт не находится в списке доверенных

http://www.mywot.com/en/scorecard/millionierbux.ru

Что за реклама подключена на сайте?
 
Сверху Снизу