X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Yandex нашел на сайте Mal/ExpJS-BE, вирусняк Mal/ExpJS-BE
bibika
bibika
Topic Starter сообщение 2.2.2014, 13:24; Ответить: bibika
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 580
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


Yandex опять обрадовал нашел на сайте Mal/ExpJS-BE. Народ если не сложно зайдите на
http://www.pip-mollusca.org/ru/page/phg/so...m_pip/index.php

и напишите есть ли реакция антивируса на страницу и на что именно реагирует.

Главное получил от Яндекса 3 письма:
1. нашел вирус
2. вирус не нашел все ок
3. опять нашел вирус

Файл восстановил из копии. 2 антивируса не реагируют Nod 32 и Avast. Честно грешу на статистику Piwik, что-то ее часто стали взламывать, придется с ней попрощатся :'( :'(
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BigSmoke
BigSmoke
сообщение 2.2.2014, 13:42; Ответить: BigSmoke
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 62
Регистрация: 29.5.2008
Из: Москва
Поблагодарили: 10 раз
Репутация:   2  


Avast ругается на "URL:Mal".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Санька
Санька
сообщение 2.2.2014, 13:45; Ответить: Санька
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 257
Регистрация: 31.12.2008
Поблагодарили: 53 раза
Репутация:   7  


ESET Smart Security 7 реакции нету никакой


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 2.2.2014, 14:05; Ответить: Serenita
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


Вот результаты по VirusTotal, там сразу все антивирусы. На зловреда указывает только Яндекс, может, его глюк.

Цитата
Честно грешу на статистику Piwik, что-то ее часто стали взламывать


Ой, а можно подробнее? Я так люблю эту статистику и даже не знала, что ее могут взламывать. Часто это случалось и что при взломе было ?? Обидно, если она такая уязвимая...((

Сообщение отредактировал Serenita - 2.2.2014, 14:05
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mobilnikplus
mobilnikplus
сообщение 2.2.2014, 15:06; Ответить: mobilnikplus
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 798
Регистрация: 21.9.2010
Из: Украина
Поблагодарили: 145 раз
Репутация:   11  


Если это не вирус, а вредоносный код, антивирусники могут и не определять.

У меня была похожая ситуация. Пришлось искать руками. На хостинге был js файл, который запускал файлы с вредоносным кодом. Убрал из js "левую" ссылку, нашел и удалил "чужие" файлы, всё заработало нормально. Но для этого нужно иметь хотя бы элементарные знания своего движка, чтобы понимать, какие файлы лишние.

Для начала можно посмотреть логи, чтобы понять, какие файлы запускались без вашего ведома. Если это "чужие" файлы, их нужно удалять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bibika
bibika
Topic Starter сообщение 2.2.2014, 21:02; Ответить: bibika
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 580
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


Всем спасибо за ответы. Все это уже проделывал, пока ничего не нашел. Насчет статистики у меня уже 3 раз за 2 года что-то пролазит и селится именно в js файлах статистики Piwik. Защита по максимуму, пароли нигде не хранятся, доступ к сайту с двойной авторизацией, пароли на ftp сложные и постоянно их меняю. Даже не знаю что еще можно сделать.

Касперский помог, опять файл появился в папке Piwik. Даже не знаю что делать, удалять статистику не хочется.
Файл называется brookie.js

Яндекс оперативно снял пометку о вирусности сайта cool.gif biggrin.gif

В продолжение темы, поставил на вход в статистику капчу, через полдня посмотрел, это ужас сколько народу ломится. Картинку приложил, даже не знаю что делать, убрать статистику.

Сообщение отредактировал bibika - 2.2.2014, 17:07
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 7.2.2014, 17:10; Ответить: Electric
Сообщение #7


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


На всякий случай проверьте .хтаксесс на наличие редиректов...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
23 Kiloan_Frost 1339 Сегодня, 2:34
автор: EconDude
Открытая тема (нет новых ответов) Узнай все, о своем и чужом сайте
Выгрузка: Ahrefs+Semrush+Majestic+Spywords
7 matrixzp 1279 Вчера, 2:03
автор: matrixzp
Горячая тема (нет новых ответов) Ню фото на сайте фотографа
Раздел или отдельный сайт
29 Valerypantera 1478 20.5.2018, 17:02
автор: genjnat
Открытая тема (нет новых ответов) Видео баннер на сайте и его влияние
0 Seoworke 286 17.5.2018, 10:56
автор: Seoworke
Открытая тема (нет новых ответов) Трафик на сайт с ПС Yandex, Google, Bing по ключевым запросам
повышение позиций сайта, продвижение в ТОП
1 BukerMan 349 15.5.2018, 17:09
автор: EvgeniiCedov


 



RSS Текстовая версия Сейчас: 22.5.2018, 12:31
Дизайн