X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Yandex нашел на сайте Mal/ExpJS-BE, вирусняк Mal/ExpJS-BE
bibika
bibika
Topic Starter сообщение 2.2.2014, 13:24; Ответить: bibika
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 579
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


Yandex опять обрадовал нашел на сайте Mal/ExpJS-BE. Народ если не сложно зайдите на
http://www.pip-mollusca.org/ru/page/phg/so...m_pip/index.php

и напишите есть ли реакция антивируса на страницу и на что именно реагирует.

Главное получил от Яндекса 3 письма:
1. нашел вирус
2. вирус не нашел все ок
3. опять нашел вирус

Файл восстановил из копии. 2 антивируса не реагируют Nod 32 и Avast. Честно грешу на статистику Piwik, что-то ее часто стали взламывать, придется с ней попрощатся :'( :'(
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BigSmoke
BigSmoke
сообщение 2.2.2014, 13:42; Ответить: BigSmoke
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 62
Регистрация: 29.5.2008
Из: Москва
Поблагодарили: 10 раз
Репутация:   2  


Avast ругается на "URL:Mal".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Санька
Санька
сообщение 2.2.2014, 13:45; Ответить: Санька
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 257
Регистрация: 31.12.2008
Поблагодарили: 53 раза
Репутация:   7  


ESET Smart Security 7 реакции нету никакой


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 2.2.2014, 14:05; Ответить: Serenita
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


Вот результаты по VirusTotal, там сразу все антивирусы. На зловреда указывает только Яндекс, может, его глюк.

Цитата
Честно грешу на статистику Piwik, что-то ее часто стали взламывать


Ой, а можно подробнее? Я так люблю эту статистику и даже не знала, что ее могут взламывать. Часто это случалось и что при взломе было ?? Обидно, если она такая уязвимая...((

Сообщение отредактировал Serenita - 2.2.2014, 14:05
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mobilnikplus
mobilnikplus
сообщение 2.2.2014, 15:06; Ответить: mobilnikplus
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 780
Регистрация: 21.9.2010
Из: Украина
Поблагодарили: 143 раза
Репутация:   10  


Если это не вирус, а вредоносный код, антивирусники могут и не определять.

У меня была похожая ситуация. Пришлось искать руками. На хостинге был js файл, который запускал файлы с вредоносным кодом. Убрал из js "левую" ссылку, нашел и удалил "чужие" файлы, всё заработало нормально. Но для этого нужно иметь хотя бы элементарные знания своего движка, чтобы понимать, какие файлы лишние.

Для начала можно посмотреть логи, чтобы понять, какие файлы запускались без вашего ведома. Если это "чужие" файлы, их нужно удалять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bibika
bibika
Topic Starter сообщение 2.2.2014, 21:02; Ответить: bibika
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 579
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


Всем спасибо за ответы. Все это уже проделывал, пока ничего не нашел. Насчет статистики у меня уже 3 раз за 2 года что-то пролазит и селится именно в js файлах статистики Piwik. Защита по максимуму, пароли нигде не хранятся, доступ к сайту с двойной авторизацией, пароли на ftp сложные и постоянно их меняю. Даже не знаю что еще можно сделать.

Касперский помог, опять файл появился в папке Piwik. Даже не знаю что делать, удалять статистику не хочется.
Файл называется brookie.js

Яндекс оперативно снял пометку о вирусности сайта cool.gif biggrin.gif

В продолжение темы, поставил на вход в статистику капчу, через полдня посмотрел, это ужас сколько народу ломится. Картинку приложил, даже не знаю что делать, убрать статистику.

Сообщение отредактировал bibika - 2.2.2014, 17:07
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 7.2.2014, 17:10; Ответить: Electric
Сообщение #7


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


На всякий случай проверьте .хтаксесс на наличие редиректов...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Platiwm.biz – сервис обмена электронных валют (Webmoney, Qiwi, Yandex)
Лучшие курсы, моментальный и надежный обмен
24 platiwm 4890 Сегодня, 16:11
автор: platiwm
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 533 15.12.2017, 14:07
автор: kuprum
Открытая тема (нет новых ответов) iPay24.org - автоматический обмен, лучший курс | Bitcoin, QIWI, EXMO, Yandex Money, Perfect Money
22 iPay24 4037 15.12.2017, 10:02
автор: iPay24
Открытая тема (нет новых ответов) UXBTC.com - Обменный Центр Bitcoin, BTC-e, Webmoney, PerfectMoney, Privat24, Qiwi, Yandex, OKPAY, Paxum, Payoneer!
BTC, Биткоин, БТС-е, Вебмани (WMZ, WMU, WMR), Приват24, Киви, Окпей.
27 exfin 10894 15.12.2017, 8:32
автор: exfin
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10694 14.12.2017, 15:45
автор: rumblade


 



RSS Текстовая версия Сейчас: 17.12.2017, 20:29
Дизайн