Printable View
Здравствуйте! Не подскажите как можно проверить сайты на наличие вирусов? При посещении некоторых сайтов комп сразу завис, "синий экран" и трояны. Это сразу произошло при открытии сайта "Техносилы", может и раньше. Вот ссылки на "подозрительные сайты":
_http://www.euronote.ru
_http://www.noutbukov.net/forum/
_http://www.uti-note.ru
Заражение техносилы действительно было:
[url]http://virusinfo.info/showthread.php?t=25593[/url]
и тема на дружественном форуме. [url]http://www.anti-malware.ru/forum/index.php?showtopic=4926[/url]
не помню, спрашивал уже или нет..
куда жаловаться, если наткнулся на зараженный сайт.
[QUOTE] куда жаловаться, если наткнулся на зараженный сайт.
[/QUOTE]
вначале желательно понять кто заразил сайт - админ сайта или кто-то сторонний (кто-то взломал).
в первом случае - об этом лучше через форму обратной связи или через емаил (айсикью) сообщить админам...
во втором случае - я сам не помню куда жаловаться кроме хостера или поисковика, но не считаю, что жалоба в какое-то другое место может быть эффективной...:)
понятно..
т.е. проще всего на яндекс/гугль писать. а то по заразному сайту лазить в поисках мыла админа как то не очень весело.. :)
ЗЫ: сходили тут у нас на юниарт.ру... замучился по вирлабам новые сэмплы рассылать.. штук 15 точно нарыл тех, что в основном эвристикой детектятся. от 5 до 9 по вирустоталу.
У меня тут тоже случилась бяка.. Зарегестрировалась на _ru.youtube.com
Посмотрела правила.. для закачка файлов более 100 Mb предлагают скачать специальную программу.. Скачала.. при распаковке Касперский выплюнул Trojan.generic..! отменила.. отключила все нафиг.. Просканировала всю систему после этого.. Вроде чисто..
Вот теперь думаю, а куда ж видео файл теперь выкладывать? раз такая фигня лезет.. Никогда до этого этим не занималась..
При этом на странице =контакты= ни одного майла для контакта.. только адрес в америку :)
[QUOTE]т.е. проще всего на яндекс/гугль писать.[/QUOTE]
ну да... выходит, что проще:(
[QUOTE]а то по заразному сайту лазить в поисках мыла админа как то не очень весело.[/QUOTE]
по-моему лучше полазать и сделать доброе дело. считаю, что лучше помочь человеку (админу) в таком деле...
вы, видимо, сами не админите сайты и к другим админам относитесь параллельно...а ведь это почти братство))
[QUOTE]Скачала.. при распаковке Касперский выплюнул Trojan.generic..!
[/QUOTE]
генерик... хм, похоже и сам Каспер не уверен, что же это такое. думаю, что это ложный детект. хотя я сам прогу эту не видел..
[QUOTE=Lina_22;253408]Скачала.. при распаковке Касперский выплюнул Trojan.generic..![/QUOTE]
Это эвристика касперского сработала. Однозначно не ясно вредонос это или нет. Вышлите файл сюда [url]http://virusinfo.info/upload_virus.php?tid=25938[/url] для проверки.
[quote=priv8v;253494]по-моему лучше полазать и сделать доброе дело. считаю, что лучше помочь человеку (админу) в таком деле...
вы, видимо, сами не админите сайты и к другим админам относитесь параллельно...а ведь это почти братство))[/quote]
да я в общем то не против написать админу, если внизу мелким шрифтом написано что-то типа "дизайнер: васяпупкин@мыло.ру".. а если на сайте кроме координат кого-нибудь из менеджеров по продажам ничего нет, тратить драгоценное время на поиски иголки в стоге сена как-то не хочется...
ЗЫ: адрес сайта указан в посте №5. найдите на нем координаты админа? ;)
ЗЫ2: сайт почистили довольно бысто без жалоб.. админам полюбому респект..
[QUOTE]да я в общем то не против написать админу, если внизу мелким шрифтом написано что-то типа "дизайнер: васяпупкин@мыло.ру"
[/QUOTE]
спасибо. это радует.
[QUOTE]
кроме координат кого-нибудь из менеджеров по продажам ничего нет, тратить драгоценное время на поиски иголки в стоге сена как-то не хочется...[/QUOTE]
ну да.. согласен, в принципе. (в этом случае - да)
[quote=zerocorporated;253541]Это эвристика касперского сработала. Однозначно не ясно вредонос это или нет. Вышлите файл сюда [URL]http://virusinfo.info/upload_virus.php?tid=25938[/URL] для проверки.[/quote]
Простите, я все поудаляла! :( перепугалась, только комп полностью ugrade(ла).. нехоца чегойто подцепить.. Буду знать, куда закидывать следующий раз.
[QUOTE=Lina_22;254619]Простите, я все поудаляла! :( перепугалась, только комп полностью ugrade(ла).. нехоца чегойто подцепить.. Буду знать, куда закидывать следующий раз.[/QUOTE]
[B]Вообще-то это было только для этого случая![/B]
У каждой антивирусной компании есть обычно Email для скидывание им вредоносов.
[url]http://virusinfo.info/showthread.php?t=5465[/url]
[url]http://virusinfo.info/showthread.php?t=23078[/url]
Добрый день. Не знаю куда писать но уже третий день при входе на страницу [url]www.yalta.ua[/url], выходит следующие сообщение Trojan-Clicker.HTML.IFrame.rr, microsoft-direct.net/404.html (антивирус Каспреского) и JS/Dldr.Iframe.BP [virus] (Avira Antivir). При входе прямо на microsoft-direct.net/404.html выдает тоже. Майкрософт подцепил вирус?
Нет, это не Майкрософтофский сайт.
[0] => Domain Name: MICROSOFT-DIRECT.NET
[1] =>
[2] => Registrant:
[3] => Microsoft Direct
[4] => Glen Sickorez ([email protected])
[5] => 20 Forest Hills St #2
[6] => Boston
[7] => Massachusetts,02130
[8] => US
[9] => Tel. +1.7722868155
[10] =>
[11] => Creation Date: 28-May-2008
[12] => Expiration Date: 28-May-2009
[13] =>
[14] => Administrative Contact:
[15] => Microsoft Direct
[16] => Glen Sickorez ([email protected])
[17] => 20 Forest Hills St #2
[18] => Boston
[19] => Massachusetts,02130
[20] => US
[21] => Tel. +1.7722868155
[22] =>
[23] => Technical Contact:
[24] => Microsoft Direct
[25] => Glen Sickorez ([email protected])
[26] => 20 Forest Hills St #2
[27] => Boston
[28] => Massachusetts,02130
[29] => US
[30] => Tel. +1.7722868155
[31] =>
[32] => Billing Contact:
[33] => Microsoft Direct
[34] => Glen Sickorez ([email protected])
[35] => 20 Forest Hills St #2
[36] => Boston
[37] => Massachusetts,02130
[38] => US
[39] => Tel. +1.7722868155
[40] =>
[41] => Status:ACTIVE
[42] =>
[43] =>
[44] => Domain servers in listed order:
[45] => ns2.hostmonster.com
[46] => ns1.hostmonster.com
заражен сайт сети магазинов "мир кожи и меха". каспер и авира ловят..
[CODE]
обнаружено: троянская программа Trojan-Downloader.JS.Agent.cey
Скрипт: http://kozha.ру/[1]
[/CODE]
Угу,скрипт в самом низу страницы...
Сейчас сливается
[url]http://www.virustotal.com/ru/analisis/3403705ca3a45760cbd000b8541f7c88[/url]
[url]http://www.virustotal.com/ru/analisis/6f6c5bbd86e0490d9ac964ce7a0562b7[/url]
интересно, сейчас первый раз наткнулся на эксплойты в .pdf файлах..
правда не отследил, с какой странички редирект на них идет.. открыл сразу штук 6 окошек из яндекса.. каспер отловил загрузку зловредов.
[CODE]
обнаружено: троянская программа Trojan.Win32.Pakes.kic URL: http://superceck.ком/T2ZMShiM/exe.php//PE_Patch//MewBundle//MEW//#
обнаружено: троянская программа Exploit.Win32.Pidief.gu URL: http://superceck.ком/T2ZMShiM/spl/pdf.pdf
обнаружено: троянская программа Exploit.Win32.Pidief.gv URL: http://megsrdomain.цн/tor/exploits/pdf/2.pdf//2
[/CODE]
Может ссылки неактивными сделаете? :)
А можно проверить сайт хттп://soccer.ru/russia - с четверга при обращении идет загрузка троянов с других сайтов. Уверен что админ соккера заражения не планировал.
Кому написать-то можно чтоб исправили?