детектирует вирус JS.Redirector.based.1 Проблема появилась только сегодня. Только когда захожу на этот сайт.
Что это? случайное срабатывание или сайт заражен? Базы антивируса самые свежие (обновляется автоматом)
детектируется вирус на сайте
Автор
Gran
, фев 13 2010 21:44
37 ответов в этой теме
#1
Gran
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 13 Февраль 2010 - 21:44
Как только захожу на баш - доктор веб в кеше браузера (Opera Версия:10.10 Сборка:1893)
детектирует вирус JS.Redirector.based.1 Проблема появилась только сегодня. Только когда захожу на этот сайт.
Что это? случайное срабатывание или сайт заражен? Базы антивируса самые свежие (обновляется автоматом)
детектирует вирус JS.Redirector.based.1 Проблема появилась только сегодня. Только когда захожу на этот сайт.
Что это? случайное срабатывание или сайт заражен? Базы антивируса самые свежие (обновляется автоматом)
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Февраль 2010 - 22:26
Скрипт от SpyLog висит...отправил в вирлаб
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#3
sleb
-
- Posters
- 159 Сообщений:
Member
Отправлено 14 Февраль 2010 - 03:29
Тоже сегодня днем отправил - #1164528. Ложняк, видимо.
Some are born to sweet delight, some are born to endless night. © William Blake
#4
mnk
-
- Posters
- 104 Сообщений:
Member
Отправлено 14 Февраль 2010 - 03:53
И не только на bash, у меня обнаружил Redirector.based.1 на сайте интнрнет-магазина. Я написал в службу поддержки. Поиск в гугле даёт интересные результаты, "заражено" много сайтов и форумов за последние 15-20 часов и все одним и тем же JS.Redirector.based.1. 
Это реакция на SpyLog!
Это реакция на SpyLog!
#5
sleb
-
- Posters
- 159 Сообщений:
Member
Отправлено 14 Февраль 2010 - 04:41
Доктор ругается на конкретный скрипт спайлога, он на разных сайтах может быть. Имхо, больше похоже на фолс, чем на реальную угрозу, подождем ответа аналитиков.И не только на bash, у меня обнаружил Redirector.based.1 на сайте интнрнет-магазина. Я написал в службу поддержки. Поиск в гугле даёт интересные результаты, заражено много сайтов и форумов за последние 15-20 часов и все одним и тем же JS.Redirector.based.1
Some are born to sweet delight, some are born to endless night. © William Blake
#6
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 14 Февраль 2010 - 14:53
Fixed.
Проверяйте.
Проверяйте.
ыЫ
#7
mnk
-
- Posters
- 104 Сообщений:
Member
Отправлено 14 Февраль 2010 - 15:04
Из поддержки сообщили - ложное срабатывание, в ближайшем обновлении всё будет испрвлено.
#8
Denis Lipnicky
-
- Moderators
- 1 594 Сообщений:
Poster
Отправлено 14 Февраль 2010 - 15:05
По идее уже...
#9
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 14 Февраль 2010 - 15:07
Из поддержки сообщили - ложное срабатывание, в ближайшем обновлении всё будет испрвлено.
Read my signature
ыЫ
#10
mnk
-
- Posters
- 104 Сообщений:
Member
Отправлено 14 Февраль 2010 - 15:09
Да. уже всё исправлено! Слава, слава службе поддержки!!!
#11
Gran
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 14 Февраль 2010 - 17:45
Ага, подтверждаю проблема исчезла Если еще какие-нить такие баги будут , куда там им писать ?? 
Если еще какие-нить такие баги будут , куда там им писать ??
#12
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 14 Февраль 2010 - 18:00
Если еще какие-нить такие баги будут , куда там им писать ?
http://vms.drweb.com/sendvirus
Категория "Ложное срабатывание".
ыЫ
#13
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 25 Январь 2011 - 15:51
mechanism
"Прислать вирус" вверху каждой страницы форума.
Сообщение #12 перед Вашим !
"Прислать вирус" вверху каждой страницы форума.
Сообщение #12 перед Вашим !
Сообщение было изменено userr: 25 Январь 2011 - 15:52
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 25 Январь 2011 - 15:53
mechanism, похоже, что не фолс. Номер тикета?
Сообщение #12 перед Вашим !
Запрос отправил
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 25 Январь 2011 - 15:59
mechanism, похоже, что не фолс. Номер тикета?
Сообщение #12 перед Вашим !
Запрос отправил
на виртуалке ничего плохого не произошло.
подождем ответа аналитиков
Сообщение было изменено mrbelyash: 25 Январь 2011 - 16:00
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#16
mechanism
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 25 Январь 2011 - 16:00
Borka, благодарю, благодарю добрый человек, а то я думал, что щас забанит меня userr из-за того, что флужу..
номер [drweb.com #2136552]
По-моему так со всеми плагами этой компании. Пожалуйста проверьте..
номер [drweb.com #2136552]
По-моему так со всеми плагами этой компании. Пожалуйста проверьте..
Сообщение было изменено mechanism: 25 Январь 2011 - 16:01
#17
Prorok’
-
- Posters
- 855 Сообщений:
Advanced Member
Отправлено 25 Январь 2011 - 16:04
Вот как релизный DrWeb детектит этот файл.
<p><p>[b]Windows 10 Professiona x64; Intel core i5 2500k @3.30ghz 3.30ghz; Nvidia GeForce GTX 650 Ti 1024mb; HDD - 2TB; ОЗУ - 16Gb; Комплексная защита ПК - Dr.web security space 12.0x64.
#18
mechanism
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 25 Январь 2011 - 16:06
PROPHET, спасибо, только хотел сделать. Кстати, с предыдущей версией плага 2.1.0 тоже самое(( Очень жду помощи..
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 25 Январь 2011 - 16:08
бета также детектит
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 25 Январь 2011 - 16:51
mechanism
номер [drweb.com #2136552]
в категории Ложное срабатывание?
номер [drweb.com #2136552]
в категории Ложное срабатывание?
