Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,597
Реакции
13,564
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Прошу проверить сайт

Здравствуйте.. Прошу проверить сайт: хтпp://raskrutimka.ru

Дело в том, что при обычном входе на любую из страниц сайта, антивирус АВАСТ молчит.. Но при попытке входа в личный кабинет пользователя - блокирует соединение и пишет что ТРОЯН блокирован..
Вот как это выглядит:

1333040163-clip-9kb.png
URL: хттp://raskrutimka.ru/user/message/
Процесс: C:\Program Files\Mozilla Firefox\firefox...
Инфекция: JS:ScriptIP-inf [Trj]

Добавлено через 28 минут 26 секунд
Здравствуйте.. Прошу проверить сайт: хттп://raskrutimka.ru
Прошу прощения - только сейчас заметил краткие правила: Никогда не оставляйте активную ссылку. (заменяйте http на хттп)..
 
ну и дали бы проверочную учетку..
честно говоря не вижу каких либо проблем.. может ложное срабатывание аваста..
далее а где же вход в кабинет??
Мой баланс
Мои сайты
Моя реклама
Партнёрка
сообщения
настройки
Выход
в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..
вот мне не понятно.. у вас CMS самописная??
 
Последнее редактирование:
в общем по переходу сюда (raskrutimka.ru/user/message/) в мозиле у меня все нормально.. ничего не могу сказать..
У меня блокируется соединение как на мозилле, так и в хроме.. Но только при входе в личный кабинет пользователя..

Добавлено через 6 минут 22 секунды
То есть, если вход не осуществлен - блокировка не происходит.. Но стоит только ввести логин и пароль, сразу пишет что там ТРОЯН!!!
 
я же сказал что вероятно ложный детект аваста
URL Status Content Type
_raskrutimka.ru/user/message 200 text/html
Redirects
No redirects.
ActiveX controls
No objects/controls.
Shellcode
No shellcode was identified.
Malware
No additional malware was retrieved.
вот мне не понятно.. у вас CMS самописная??

Добавлено через 12 минут 13 секунд
он может ругаться либо на
Код:
<!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t19.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet-->
либо на
Код:
<script language="javascript">
		  myMail = "mailto: Leonid Shagabutdinov <"
		  myMail = myMail + "tr" + "em" + "ind";
		  myMail = myMail + "@"+"mail.ru>";		  
		  document.getElementById('inFlymail').href=myMail;
message:301 Uncaught TypeError: Cannot set property 'href' of null
		</script>
кто этого аваста поймет.. по крайней мере я не вижу ничего "троянистого"
 
Ничего не вижу интересного и аваст молчит.. Баннеры как транслируются?
Да кто ж их знает как они там транслируются.. Я зайти в свой кабинет с заработанными на этом сайте деньгами не могу.. Аваст сразу вырубает соединение.. Пишет - ТРОЯН.. Но админ сайта тоже говорит что все там у них в порядке, все проверили.. Удалю я наверно этого аваста к *** бабушке со своего компа.. Достал он меня уже.. А CMS самописная или не самописная, честно сказать - понятия не имею.. Для меня другой сейчас вопрос (интереснее) - продолжать верить авасту или админу того сайта..:unknw:
 
Leksusisus, устанавливал я аваст (последнюю версию) и не смог повторить детект. У вас какая версия аваста?
 
Leksusisus, все понятно.. я то думал сайт ваш...
проблемы исключительно с вашей стороны... что делать с авастом решаете сами.
1 сайт проверен вирусов нет
2 сайт не ваш и вы в нем только как пользователь.
Резюме: вопрос по работе сайта и наличию в исходном коде cмs зловредного кода закрыт.

для вывода денег предлагаю на время вывода аваст отключить.. далее на ваше усмотрение..
 
Последнее редактирование:
CeperaTh, ничего подозрительного пока не вижу
и сервисы не ругаются.. скорее всего ложный детект аваста
 
Последнее редактирование:
Сайт: httр://djvureaders.ru/
Ссылка оттуда httр://djvureaders.ru/down/8
Ссылка "Скачать WinDjView Русская версия 5.4Mb " Редиректит на httр://astos.ru/djvu/8
В итоге получаем уже ссылку httр://p2.soft121.ru/WinDjView-1.0.3-Rus.exe
Файл с непонятным хламом внутри.
Сайт мусор.
..


Для сравнения
Официальный сайт проекта http://windjview.sourceforge.net/ru/
с легитимными файлами.

Проверьте первые сайты и Сравните пожалуйста файлы.
 
Последнее редактирование:
Rins, ваш пост немного не по теме.. здесь вы сами указали редирект на фишинговый ресурс..
Проверьте первые сайты и Сравните пожалуйста файлы.
предлагаю вам самому в качестве практики скачать данный файл и проверить его на вирус тотале например. результат с исследованиями можете выложить отдельной темой в своих ответах.
 
хттп://xiiiro.ru/
Тройан, но где сидит — непонятно. В исходном коде страницы не вижу (плохо ищу?), в исходниках тоже чисто, вроде бы (все файлы заменены оригиналами из соответствующего билда). Так какого фига тройан выскакивает?
По мнению NOD32: JS/Agent.NEN троянская программа. Яваскрипты чистые. Раньше они заражались, но потом почистил. А зараза появилась новая — эта.

Добавлено через 1 минуту 20 секунд
Извините, если не в ту тему обратился. Тыркните, куда лучше.
 
Установите расширение для оперы NoAds , и реклама исчезнет,не только на ОсЗоне!
есть много способов блокировать рекламу и это потянет на отдельный топик. Лично мне не нравится ставить отдельные расширения для этого и всю рекламу режу средствами Оперы - urlfilter.ini и java скриптом block-external-scripts.js для блокировки поп-апов и других посторонних java скриптов, автор этого скрипта Lex1.
 
Проверка сайтов на наличие вирусов

Здравствуйте! при заходе на сайт хттп//millionierbux.ru аваст(только он) находит этот вирус:

Детали заражения
хттп//millionierbux.ru/|%3E{gzip}
Процесс: file://C:\Documents and Settings\Admin\L...
Инфекция: js:ScriptIP-inf [Trj]

Который блокирует страницы сайта! сканировал разными антивирусами,искал вредоносный код вручную-безрезультатно!!
Где проблема? Надеюсь на вашу помощь!
 
Ответить смогу только в субботу. В командировке я.

Добавлено через 16 минут 13 секунд
Пока могу сказать только, что сайт не находится в списке доверенных

http://www.mywot.com/en/scorecard/millionierbux.ru

Что за реклама подключена на сайте?
 
Назад
Сверху Снизу