марта 07 2015
0

Вирус на Alto cms

Dobr    7 марта 2015, 19:48    в избранное в избранном    28 комментариев
Вопросы, проблемы и их решения   
Не так давно создал сайт на Alto cms. Но некоторых пользователей не пускают на сайт антивирусники. В частности, ругаются Dr. Web и Avast. При проверке на вирусы в онлайн-сервисах пишет что сидит JS:ScriptIP-inf [Trj] . Это так и должно быть? Сайт-то новый, как говорится, из коробки. Шаблон стандартный — Starter Kit.

28 комментариев

0
Нет, конечно, так быть не должно. Надо разбираться, что за вирус, где он там сидит, лечить
Отредактирован:
0
Спасибо за отклик. Ниже написал название сайта, дублирую — craft-me.ru/. Интересно просто, если даже вылечить его, (хотя не могу понять — где и как он мог заразится), он выйдет из-под списка нежелательных сайтов?
0
Проверил чистую установку сервисом vms.drweb.ru/online/ — вирусов не нашёл.
Скиньте мне в личку адрес вашего сайта, посмотрю в чём дело
Отредактирован:
0
Доброго времени. Спасибо за готовность помочь, вот сайт — craft-me.ru/. Никаких плагинов не ставил.
0
Данной параноей страдает Аваст просто вбейте в гугле и посмотрите количество выдач, на данный вирус попадают все подозрительные iframe и js скрипты партнерок. Тут скорее всего не в системе дело а контенте, скорее всего кто в топик может вставил код или что то еще, нужно смотреть на самом сайте.
0
Да пока кроме фото, видео и одной ссылки на контакт в постах ничего нет, уже проверил. Тоже читал про аваст, но у меня почему-то везде пишет, что сайт успел попасть в список нежелательных.
0
esset nod тоже поругался на ваш favicon.ico после принудительной проверки все стало нормально.
Отредактирован:
0
Тоже не нашел вирусов и через онлайн проверки и мой касперский тоже меня на ваш сайт пустил.
У доктора веба есть своё понятие «Нерекомендуемыого/нежелательного сайта» вот такое:
сайты, на которых используются методы социальной инженерии для обмана посетителей. К их числу относятся, например, мошеннические сайты, сайты партнерских программ, онлайн-казино, сайты, рекламирующие финансовые пирамиды и сомнительные способы быстрого обогащения (кликерные и бонусные способы «заработка», «волшебные кошельки» и т.д.), сайты по распространению чудодейственных «лекарственных средств» и других бесполезных или вредных товаров и услуг.

Взято отсюда — antifraud.drweb.ru/dangerous_urls/?lng=ru

То есть вполне возможно что просто текст какого-то топика одного из ваших авторов не понравился (. Попробуйте написать в службу поддержки доктора веба — support.drweb.ru/new/detection_issue/ и, по возможности, отпишите результат, интересно что же случилось
0
Спасибо за совет, отписал им. Я проверяю сайты вот этим ресурсом — antivirus-alarm.ru/proverka/. Он прогоняет по всем антивирусникам. Вот он написал только на авасте.

Получается, что это не вирус, а БАГ чрезмерная бдительность аваста?
А Dr. WEB ничего не нашел, но сразу написал «craft-me.ru/ находится в базе нежелательных сайтов Dr.Web! „
0
А что из себя представляет этот вирус -JS:ScriptIP-inf [Trj]? Есть внятное описание?
0
в том то и дело что нет четко описания вируса, это скорее всего общее название скриптов и фоеймов, которые передают информацию о пользователях на сайте, их активность и данные браузера. Поэтому скорее всего и сработал на скрипт шаринга от яндекса.
Отредактирован:
+1
возможно вот тут найдется решения
forum.avast.com/index.php?topic=159621.msg1148235#msg1148235
forum.avast.com/index.php?topic=75668.0
+1
Вот этот сайт — http://quttera.com/ после проверки показал, что подозрительным является яндексовский share.js


Попробуйте отключить его и провести проверку ещё раз.
Отредактирован:
0
То есть ему не нравится обсфуцированный код скрипта, а маркировка вируса JS:ScriptIP-inf [Trj], как я понял, применяется иногда и к такому коду.
0
Esset Smart тоже ругается на js yandex share.
0
Отключил его. Я так понимаю, нужно было отключить в /common/config/config.php? Ситуация не изменилась.
+1
У меня была похожая проблема на сайте bezumka.ru Там правда сайт не на альто, но по сути проблема была очень похожа, ругался на какой то js код и на фавикон. Оказалось, что купленный мной домен был ранее занесен в вирусные базы. Мне пришлось писать в поддержку касперского, доктора веба и еще куда то, сейчас толком и не вспомню и проблема была решена.
0
Спасибо за отклик и причастность, написал и в Dr. WEB и в Avast, но пока не было ответов от них.
0
А на чем сайт кстати?
0
Laravel
0
Заказная разработка на Laravel? Или есть некая CMS?
0
Просто платный скрипт, понравился — я и купил его:) Я частенько там пасусь, интересные штуки бывают там. codecanyon.net/item/crea8social-php-social-networking-platform-v40/9211270
0
Мм… понял. Да, прикольная эта штука.
0
я себе бесплатно его достал ))))))) А скрипт норм.
0
В паблике такие скрипты в основном как раз и вирусные.
0
Вот сюда я вбил адрес вашего сайта и первые три строки показывают что есть какой то вирус
www.virustotal.com/#url
0
Доброго времени. От доктора веба пришел ответ — сказали что все нормально, исключат сайт из базы нежелательных при первом обновлении.
С авастом разрешить проблему, к сожалению, так и не удалось. Какой-то баснословный троян и хоть ты тресни.
0
А аваст что-то ответил? И, в конце концов, если это из-за янексовского скрипта шаринга, то, может, убрать его пока из шаблона? Если это решит проблему, то можно будет другой скрипт какой-нибудь подобрать
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.