25 ответов в этой теме

[eldantes]

Мне один из клиентов написал, что заражена страничка http://www.eldantes.ru/index.php?productID=343 , он проверял Касперским.

 

Я проверил https://www.virustotal.com , единственный из 35 DrWeb написал - Malicious site, что сайт заражен.

 

Проверка тут http://vms.drweb.com/online/ дает, что вирусов не обнаружено.

 

Как быть и кому верить????

 

С уважением,

Константин

 

 

[Grigory Lisin]

Мне один из клиентов написал, что заражена страничка http://www.eldantes.ru/index.php?productID=343 , он проверял Касперским.

 

Я проверил https://www.virustotal.com , единственный из 35 DrWeb написал - Malicious site, что сайт заражен.

 

Проверка тут http://vms.drweb.com/online/ дает, что вирусов не обнаружено.

 

Как быть и кому верить????

 

С уважением,

Константин

 

Редирект на мобильную малварь при заходе с мобильного телефона....

[userr]

eldantes,

http://forum.drweb.com/index.php?showtopic=312249

воз и ныне там?

[eldantes]

Редирект на мобильную малварь при заходе с мобильного телефона....

 

Я запросил Яндекс и Гугль, как вебмастер никаких проблем нет.

 

 

воз и ныне там?

 

Нет я все там поудалял, была гадость кое какая, проблем не наблюдалось.

 

Что сделать то, где концы искать?

[v.martyanov]

Проблема есть, подтверждаю. Что делать - не экономить на Web-мастерах и бэкапах.

[eldantes]

Так чем проверять то???

[v.martyanov]

Руками, глазами и головой. Или как уже было указано выше - толковым вэбмастером.

[Dmitry Shutov]

Интересно...как же редиректит ((  с сотика

 

http://jsunpack.jeek.org/?report=188af8b45a52b5c9075423ddd751d480d578e4f3

 

с сотика...

http://urlquery.net/report.php?id=882490

 

а потом вот сюда ((

http://urlquery.net/report.php?id=880426

 

IP 91.202.63.148 ASN AS44571 Akrino Inc Location Virgin Islands, British

 

[eldantes]

Ничего не понял. Что крестяьнам то делать?

[pig]

Искать источник безобразия.

[eldantes]

Так, а софт есть какой-то или нет для этого?

[Dmitry Shutov]

Если бы я знал (((

Intrusion Detection Systems ( Система обнаружения вторжений)  - ET RBN Known Russian Business Network IP (422) ( 91.202.63.148)

http://en.wikipedia.org/wiki/Russian_Business_Network

[mrbelyash]

http://2ip.ru/site-virus-scaner/

 

этот хз

 

http://antivirus-alarm.ru/

[mrbelyash]

нуу и вирустотал

https://www.virustotal.com/#url

[l.e.e.]

Сайт был проверен ранее: 29/01/2013 21:03:02 проверить снова »

Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)

Список проверяемых файлов:

Job id: 767733, page_id: 200318, Итоговые коды: GL

1. http://bs.yandex.ru/resource/watch.js, тип файла: javascript

2. http://www.eldantes.ru, тип файла: html
• содержит сомнительную ссылку по версии гугла: www.liveinternet.ru

• Почему гугл считает сомнительным даже самого себя, читайте в нашей статье на krwork.ru »

[eldantes]

Почему в https://www.virustotal.com  DrWeb находит Malicious site ,

 

а на основном сайте http://vms.drweb.com/online/ ничего не находит нигде???

[pig]

Видимо, потому что VT каким-то образом ухитряется эмулировать мобильный телефон, обманывая ваш сайт.

[Dmitry Shutov]

Интересно....пару Mobile Simulator разных платформ...редиректа нет

 

http://mobile-website-simulator.com/droid-mobile-simulator/

http://www.mobilephoneemulator.com/

 

а вот Opera Mini Simulator....есть ((( и с моей Omnia W тоже

 

http://www.opera.com/developer/tools/mini/

 

http://vurldissect.co.uk/?url=1738835  - аналитики думаю знают где изюминка

[Ko6Ra]

Зачем вся эта болтология?
Сайт заражен - факт
Сайт редиректит с мобильными юзер агентами - факт
Сайт блокируется нашими базами как источник распространения вирусов - факт
То что онлайн проверка считает его чистым - баг. Спасибо, поправим.

Лечите сайт. Тут уже больше информации чем достаточно.

[eldantes]

1. Где и от чего лечить? Никакой диагностики нет. Я же не виноват, что левый мобильные браузеры ведут куда-то в тундру)))

 

2. Какой Вашей базой он блокируется? Возможно какой-то Ваш сотрудник ошибочно туда ее занес. Дайте ссылку.