[ Закрыто ] Заблокирован домен nipkipro.ru

1
RSS
Здравствуйте!
Неделю назад обнаружили, что сайт нашей областной образовательной организации (а также все подсайты на соотв. домене) nipkipro.ru попал в список распространяющих вредоносное ПО и заблокирован антивирусом ESET. Поскольку организация занимается обучением (повышение квалификация и переподготовка работников образования), то блокировка привела и к остановке учебного процесса для некоторых пользователей.

После проверки он-лайн сканером всех файлов сайта выявили несколько потенциальных проблем, связанных с кодом шаблона:
M: \ nipkipro.ru \ www \ templates \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ templates \ nipkipro \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ components \ com_content \ views \ frontpage \ tmpl \ default.php HTML / Iframe.B Trojan
M: \ nipkipro.ru \ www \ images \ texts \ proba \ index.php HTML / ScrInject.B Trojan

Скрипты были установлены программистом (пробовал бегущую строку) еще в 2010 году, затем код был закомментирован в шаблоне - видимо, поэтому показался подозрительным.
Во фрейм загружалась "новостная лента" с поддомена, на котором находится система дистанционного обучения.
Учитывая выявленные сканером проблемы, все эти излишества удалили из файлов сайта. В остальных файлах сканер ничего подозрительного не обнаружил.
Отчет сканера после повторного сканирования прикрепил.

Запрос на samples@eset.sk отправили в субботу с утра. Пока ответа не приходило (видимо, 3 рабочих дня еще не прошло...).

Будем очень признательны за помощь в решении данной проблемы. Если выявятся еще какие-то замечания, оперативно их устраним!
Спасибо!

С уважением, Андрей.
result.png (63.75 КБ)
Доброго времени суток,

Запрос отправлен.
Отправили на проверку.
Большое спасибо! Будем ждать ответа и дальнейших инструкций к действию.
С уважением, Андрей.
Сайт будет разблокирован с выходом новых обновлений.

Тема закрыта.
1
Читают тему (гостей: 1)