magenta2009
11.04.2020, 18:03
Здравствуйте! Очень прошу помощь
Касперский увидел у сайта вирус, я через сайт antivirus-alarm.ru проверила, пишет тоже есть вирусы
Обратилась на фриленс, нашла исполнителя, он сказал что все сделал.
Касперский больше не срабатывал, Но через antivirus-alarm.ru все равно отображались вирусы
я сказала, что хочу уточнить данный вопрос дайте на это день, он ответил
что внешние проверки ненадежны.
сайта в базах антивиров нет
virustotal.com
а то что antivirus-alarm.ru показывает все это falsepositive. Ложное срабатывание.
внизу сайта есть приписка.
>>Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз – это НЕ вирусы.>>
И я обратилась к другому фриленсеру и объяснила ситуацию, он попросил перекачать сайт на яндекс диск и проверил айболитом, после чего прислал отчет, вот он - http://prnt.sc/rw3ix4
, сказал что удалили не все, вирусы остались
Первый фриленсер с этим не согласился, сказал что Айболит как и любой сканер , в том числе и мой дает кучу ложных страбатываний, для их трактовки нужен человек и квалификация и попросил полный отчет, вот он - http://prihvatka.ru/polny-otchet-aibolit.html
и посмотрев полный отчет написал что
https://cyberstatic.net/images/smilies/smile3.gif)) все как я и думал.
итого
Айболит показал 3 вредоносных файла.
Читаем отчет.
1. C:\Users\�������\Desktop\aibol it-for-windows\site/www/cheapt op_script.php
[x] BIG FILE. SKIPPED.
>>BIG FILE. SKIPPED означает что Айболит не смог проверить файл из за размеров. Он слишком большой.
2. C:\Users\�������\Desktop\aibol it-for-windows\site/www/fscure /print.php
[x] 1…······· ··············</a><br ><a href="fstrange.ru/coder/php/cur... phpshell.html">······ ············ ············,············</ a><br></div>< div
fscure/print.php это моя утилита. Ей я проверял ваш сайт. А ругается айболит в этот раз на ссылку на мой же сайт https://cyberstatic.net/images/smilies/smile3.gif))
Потому что в ссылке написано phpshell . В этой статье рассказывается про поиск шеллов.
3.www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус. Судя по дате ее оставил в доисторические времена кто то из разработчиков сайта.2014-10-03 00:53:05
Второй человек вместо скрина не удаленного вируса который я просила изначально, попросил дать доступ потом написал готово, вот его отчет что вирусов нет-
http://prihvatka.ru/polny-othet-viruson-net.html
, сказал что работал по 3 строчке . Я спросила- так это был вирус или утилита unzipper? он говорит что в этой утилите была вредоносная приписка в полном отчете часть ее видна
при чем я просто просила скрин хотя бы 1 вируса если есть и ничего не удалять
Так как просто хотела убедиться, если не все удалено и сообщить об этом первому человеку чтобы не было обид и потом уже попросить удалить второго и оплатить уже его работу.
Я же не могу оплачивать двоим за одну и ту же работу и не хотела чтобы 2 человека сделали работу и я должна одному из них не заплатить. Это не правильно.
Так вот и вопрос в 3 строчке
www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус.
или
там вредоносная какая то приписка и это вирус?
Очень прошу помочь
и вопрос может ли Айболит давать ложное срабатывание как утверждал первый исполнитель?
p.s/ после чистки вторым фриленсером на сайте antivirus-alarm.ru ничего не изменилось
Касперский увидел у сайта вирус, я через сайт antivirus-alarm.ru проверила, пишет тоже есть вирусы
Обратилась на фриленс, нашла исполнителя, он сказал что все сделал.
Касперский больше не срабатывал, Но через antivirus-alarm.ru все равно отображались вирусы
я сказала, что хочу уточнить данный вопрос дайте на это день, он ответил
что внешние проверки ненадежны.
сайта в базах антивиров нет
virustotal.com
а то что antivirus-alarm.ru показывает все это falsepositive. Ложное срабатывание.
внизу сайта есть приписка.
>>Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз – это НЕ вирусы.>>
И я обратилась к другому фриленсеру и объяснила ситуацию, он попросил перекачать сайт на яндекс диск и проверил айболитом, после чего прислал отчет, вот он - http://prnt.sc/rw3ix4
, сказал что удалили не все, вирусы остались
Первый фриленсер с этим не согласился, сказал что Айболит как и любой сканер , в том числе и мой дает кучу ложных страбатываний, для их трактовки нужен человек и квалификация и попросил полный отчет, вот он - http://prihvatka.ru/polny-otchet-aibolit.html
и посмотрев полный отчет написал что
https://cyberstatic.net/images/smilies/smile3.gif)) все как я и думал.
итого
Айболит показал 3 вредоносных файла.
Читаем отчет.
1. C:\Users\�������\Desktop\aibol it-for-windows\site/www/cheapt op_script.php
[x] BIG FILE. SKIPPED.
>>BIG FILE. SKIPPED означает что Айболит не смог проверить файл из за размеров. Он слишком большой.
2. C:\Users\�������\Desktop\aibol it-for-windows\site/www/fscure /print.php
[x] 1…······· ··············</a><br ><a href="fstrange.ru/coder/php/cur... phpshell.html">······ ············ ············,············</ a><br></div>< div
fscure/print.php это моя утилита. Ей я проверял ваш сайт. А ругается айболит в этот раз на ссылку на мой же сайт https://cyberstatic.net/images/smilies/smile3.gif))
Потому что в ссылке написано phpshell . В этой статье рассказывается про поиск шеллов.
3.www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус. Судя по дате ее оставил в доисторические времена кто то из разработчиков сайта.2014-10-03 00:53:05
Второй человек вместо скрина не удаленного вируса который я просила изначально, попросил дать доступ потом написал готово, вот его отчет что вирусов нет-
http://prihvatka.ru/polny-othet-viruson-net.html
, сказал что работал по 3 строчке . Я спросила- так это был вирус или утилита unzipper? он говорит что в этой утилите была вредоносная приписка в полном отчете часть ее видна
при чем я просто просила скрин хотя бы 1 вируса если есть и ничего не удалять
Так как просто хотела убедиться, если не все удалено и сообщить об этом первому человеку чтобы не было обид и потом уже попросить удалить второго и оплатить уже его работу.
Я же не могу оплачивать двоим за одну и ту же работу и не хотела чтобы 2 человека сделали работу и я должна одному из них не заплатить. Это не правильно.
Так вот и вопрос в 3 строчке
www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус.
или
там вредоносная какая то приписка и это вирус?
Очень прошу помочь
и вопрос может ли Айболит давать ложное срабатывание как утверждал первый исполнитель?
p.s/ после чистки вторым фриленсером на сайте antivirus-alarm.ru ничего не изменилось