Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,633
Баллы
593
странно.. ничего не заметил...скрин детекта аваста будь добр
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
странно.. ничего не заметил...скрин детекта аваста будь добр
Детект есть. И я вижу почему:
Мошенническая партнерка:
PHP:
<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){
  window.location = "hттp://vk**bil.net/u/3911";
}
//-->
</script>


https://www.virustotal.com/file/2bb...369f45d5cbd93dad143afd97/analysis/1339855216/
 

Горнн

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Проверить сайт хттп//adresduchi.ucoz.ru/

При использовании модема Е1550 от провайдера мегафон с сайта любой перед внутри сайта перебрасывает на сайт -хттп//waptls.com/land-k/
Комп проверен на форуме программистов, ссылка на тему: хттп //www.cyberforum.ru/viruses/thread650514.html
Подозрение на провайдера.
Провайдер через 1.5 месяца заявил что:
Проверка показала, что на сайте asresduchi.ucoz.ru установлен троянский код, который перенаправляет на указанный сайт абонентов МегаФон. Это разновидность мошенничества.
1. Мои действия - разлочил модем под любую симку 5 дней назад.
Провайдеры: МТС и Велайн не переадресуют на тот сайт.
Мегафон переадресует.
2. При использовании тлф нокия 6230 как модем а сим та же, что и в Е1550 от мегафона, переадресация не происходит.
Прошу помочь проверить сайт, чтобы исключить эту версию, хотя лично мне кажется это простая отписка тех службы.
И самое интересное что троян только на Мегафон реагирует, а остальные табу - ну не смех - "такая умная и расторопная техслужба Мегафон".
А провайдера не могу сменить - у всех остальных провайдеров в моём районе плохой инет.
Прошу прошения, что не в той теме - та закрыта у вас, а где новая не нашёл.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203

Горнн

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Так ру давно стоит, у меня подозрение на бегуна. Там есть два способа убрать рекламу - просто закрыть и на месяц убрать за деньги - там определяют № тлф
Просто как они - юкоз добавили эту фишку я на неё нажал в место просто закрыть и попал на предложение об удалении рекламы за подписку с моей сим.
И от тех кто ходит на сайт нет нареканий - а меня постоянно туда кидает.Приходится открывать любую новую страницу в новой вкладке - там эта гадость - закрываю и спокойно на сайте хожу.
А Ваши ссылки сейчас изучу, может что похожее найду.
Одно не пойму почему с нокия 6230 как модем всё нормально.

Добавлено через 14 минут 2 секунды
Google Public DNS пробовали на том форуме где проверял на вирусы не помогло

Добавлено через 39 минут 1 секунду
Мне кажется собака зарыта в модемах и провайдере мегафон что они туда всунули одному богу известно - мегафон и на этом они зарабатывают не хило и пока их не прижмут эта гадость будет жить.
А теперь к моему вопросу - есть что на сайте? Или всё же это провайдер?
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Проверка сайтов на вирусы!

Здравия! Проверте плиз вот этот сайт hттp://nvox.me/4chp
пришел как спам по Агенту
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
День добрый. Обычные мошенники - идет редирект на hттp://ishuparu.in/?rhy=978655210, а там "Национальный поиск по архиву"

Подписка и пробный период не предоставляются для абонентов Теле2 и других операторов. Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 3858.Стоимость для абонентов Tele2 - 250 руб., остальные операторы - около 300 руб.Стоимость указана с НДС. Для получения доступа необходимо отправить 3 смс. Служба поддержки: 8-800-200-4601. Для абонентов Билайн, МТС, Мегафон предоставляется услуга подписка. Стоимость услуги для абонентов Мегафон составляет 20 рублей с НДС в день, первое списание после активации подписки.

Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20.32 руб. с НДС 1 раз в 1 день. Для отказа от предоставления подписки на услугу отправьте смс-сообщение с текстом STOP на номер 770860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2#вызов (бесплатно). Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС).

Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов Билайн - на номер 2838 (бесплатно). Для остановки подписки для абонентов Мегафон необходимо отправить смс-сообщение с текстом СТОП 2257 на номер 5051 (бесплатно);Для Абонентов всех национальных GSM Операторов Украины стоимость отправки смс на номера 3354, 4161, 3353 составляет 50, 30, 25 гривен соответственно. Дополнительно удерживается сбор в ПФ Украины (7.5% от стоимости без НДС).Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон. Сайт является клоном hттp://polezno2012.com/familarhiv/?page=66&u=774469097.
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
по переходе на этот сайт _hxxp://stopnegoni.ru касперский кричит что вредоносная ссылка, а раньше не было такого

:)
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
У меня не кричит. Можно скрин?


блокируется сайт целиком, а не какой-либо конкретный элемент на сайте. Тоесть ругается абсолютно на все картинки и т.д. на всё чей адрес начинается с указанного сайта.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
А кис 2013 молчит как партизан.

Добавлено через 2 минуты 15 секунд
В коде много свободного места в начале. Похоже ресурс пролечили или у КИС старых паранойя из-за фолса. Нужно в вирлаб писать.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
хттп.stopnegoni

заскринил
 

Вложения

  • 39 KB Просмотры: 13

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Сайт в БД фишеров оказался. Необходимо писать в вирлаб.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Dimitri, судя по вашему скрину у вас антивирус ругался 2-го числа, тогда у меня тоже ругался (скрины на предыдущей странице), вчера вечером со свежими базами уже не ругался. Так что советую вам обновить базы (если они не обновились в автоматическом режиме, запустите обновление вручную) и посмотрите будет ли актуальна проблема.
 

Efim

Активный пользователь
Сообщения
12
Реакции
0
Баллы
381
хттп://www.lessonradio.narod.ru/
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Efim, какая проблема с сайтом? Сейчас признаков взлома не вижу.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Efim, в соседней теме вы писали, что ругается avast, проблему не удалось повторить ни в KIS ни в avast в браузерах Opera и IE 10. Проблема всё ещё актуальна ? скопируйте эту часть лога из отчёта антвируса и напишите здесь или сделайте скриншот, пример сообщение #421
 
Последнее редактирование:
Сверху Снизу