Author Topic: антивирус блокирует сайт (Read 9494 times)

Subbotin · « **on:** May 21, 2012, 11:23:53 AM »

здраствуйте! антивирус блокирует мой сайт dozasoft.ru
вот скриншот

подскажите в чем причина

Ligalizovan · « **Reply #1 on:** May 21, 2012, 11:43:04 AM »

Subbotin
Ваш сайт блокирует веб экран,который сканирует весь http трафик на наличие вируса. Вы уверены что на сайте нет заразы?
Вот результат проверки ссылки на 2ip.ru
Криминального конечно ничего нет, но на скриншоте все по моему понятно.

j.bonzo · « **Reply #2 on:** May 21, 2012, 01:21:52 PM »

Quote from: Subbotin on May 21, 2012, 11:23:53 AM

здраствуйте! антивирус блокирует мой сайт dozasoft.ru

Не только Аваст блокирует Ваш сайт!

Как видите на скриншоте Нортону тоже Ваш сайт не нравиться.

Ivanych · « **Reply #3 on:** May 21, 2012, 01:49:11 PM »

Скорее всего кто-то заразил его,если конечно до того момента он был хорошим.
Так что теперь вам решать.Вы на развилке дороги.Влево пойдёшь,вирус найдёшь,направо пойдёшь чистым будешь.Счастливо!!!

REDACTED · « **Reply #4 on:** May 21, 2012, 07:46:05 PM »

Quote from: Subbotin on May 21, 2012, 11:23:53 AM

Здравствуйте! антивирус блокирует мой сайт dozasoft.ru

подскажите в чем причина

Вечер добрый!

И абсолютно верное делает.

Quote

21.05.2012 21:14:00   hХХp://dozasoft.ru/templates/SoftEye/js/jmpopups.js [L] JS:Redirector-UR [Trj] (0)
21.05.2012 21:14:00   hХХp://dozasoft.ru/engine/classes/js/dle_js.js [L] JS:Redirector-UR [Trj] (0)
21.05.2012 21:14:01   hХХp://dozasoft.ru/engine/skins/default.js [L] JS:Redirector-UR [Trj] (0)
21.05.2012 21:14:01   hХХp://dozasoft.ru/engine/classes/js/jqueryui.js [L] JS:Redirector-UR [Trj] (0)
21.05.2012 21:14:01   hХХp://dozasoft.ru/templates/SoftEye/iChat/js/action.js [L] JS:Redirector-UR [Trj] (0)

Для примера беру первый скрипт из списка

jmpopups.js - https://www.virustotal.com/file/e8cc300ee60b7da74b2933b452e25e13d2c639cc24cf53d32c6100f02e9cc9bf/analysis/1337621178/

Ваш сайт подломали и сделали инъекцию ( exploitkitblackhole

http://sitecheck.sucuri.net/results/dozasoft.ru
http://sucuri.net/malware/malware-entry-mwexploitkitblackhole1

Все редиректы ведут сюда

hosted-by.rel-net.eu
Страна: UNITED KINGDOM

- этот адрес тоже в базе вредоносных у Аваста.

Меняйте пароли, ставьте актуальные обновления, делайте бэкапы.

markfrm · « **Reply #5 on:** May 23, 2012, 01:28:34 PM »

Какое-то время назад на сайте http://4maf.ru/ramochnik.php появился троян и антивирус его блокировал. Сейчас сайт почистили, а антивирус продолжает его блокировать.И теперь уже надо почистить антивирус от этих действий. Как? Спасибо

Ivanych · « **Reply #6 on:** May 23, 2012, 01:36:56 PM »

Quote from: markfrm on May 23, 2012, 01:28:34 PM

Какое-то время назад на сайте http://4maf.ru/ramochnik.php появился троян и антивирус его блокировал. Сейчас сайт почистили, а антивирус продолжает его блокировать.И теперь уже надо почистить антивирус от этих действий. Как? Спасибо

Антивирус не чистится!!Просто этот сайт ставите в исключения.

REDACTED · « **Reply #7 on:** May 23, 2012, 04:09:07 PM »

Quote from: markfrm on May 23, 2012, 01:28:34 PM

Какое-то время назад на сайте http://4maf.ru/ramochnik.php появился троян и антивирус его блокировал. Сейчас сайт почистили, а антивирус продолжает его блокировать.И теперь уже надо почистить антивирус от этих действий. Как? Спасибо

Детекта не подтверждаю...у меня все тихо.

Ivanych · « **Reply #8 on:** May 23, 2012, 05:40:31 PM »

Зашёл на тв300,а мне бах предупреждение.Проверил на вирустотале-чисто.
Зашёл в свой AIS и посмотрел журнал вэбэкрана.А там pic-mir.ru/url2.html и таракан-HTML:Script-inf но заблокирован сайт.Молодец АВАСТ!!!
Что это??
Даю скрины.

Ligalizovan · « **Reply #9 on:** May 23, 2012, 06:44:11 PM »

ivanovich
По моему сайт чистый.

s_krau · « **Reply #10 on:** July 12, 2012, 11:37:09 PM »

Пользователи, у которых стоит аваст, жалуются, что не могут зайти на сайт http://www.gruppaks.ru
Поставил себе его, тоже жалуется. Причем на все подряд.
например:
http://www.gruppaks.ru/tpl/img/004.png
скачал себе его из админской консоли, и тот же аваст не видит теперь в нем никакой угрозы.
многочисленные онлайн проверки говорят, что все в порядке.
По этой причине сайт удалили из яндекс директа и т.д.

версия аваста 7.0.1456
версия вирусной базы 120711-2

polonus · « **Reply #11 on:** July 13, 2012, 12:12:13 AM »

@ s_krau,

->: http://sitecheck.sucuri.net/results/www.gruppaks.ru
и
http://zulu.zscaler.com/submission/show/58727f386ee58c36c6c3657978a1cb5d-1342130268
wXw.gruppaks.ru / TPL / JS / jquery.js
[ничего не обнаружено] (сценарий) wXw.gruppaks.ru / TPL / JS / jquery.js
      Статус: (Referer = wXw.gruppaks.ru /) сохранили 72672 байт 0522dc6d8c0593240a0022802ba24c360709fd25
      информация: ActiveXDataObjectsMDAC обнаружены Microsoft.XMLHTTP
      Информация: [decodingLevel = 0] обнаружили JavaScript
      подозрительно:
->: http://www.siteadvisor.com/sites/gruppaks.ru
Вопросы: http://ru.saferpage.de/gruppaks (Перевести с Google)

polonus

Author Topic: антивирус блокирует сайт (Read 9494 times)

Subbotin

антивирус блокирует сайт

Ligalizovan

Re: антивирус блокирует сайт

j.bonzo

Re: антивирус блокирует сайт

Ivanych

Re: антивирус блокирует сайт

REDACTED

Re: антивирус блокирует сайт

markfrm

Re: антивирус блокирует сайт

Ivanych

Re: антивирус блокирует сайт

REDACTED

Re: антивирус блокирует сайт

Ivanych

Re: антивирус блокирует сайт

Ligalizovan

Re: антивирус блокирует сайт

s_krau

Re: антивирус блокирует сайт

polonus

Re: антивирус блокирует сайт