Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Сайты, попавшие в список заблокированных

Блокировка сайтов , Блокировка сайтов на uoura.ru

1
RSS
 
ricadmin
ricadmin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.01.2012
Размещено 16.01.2012 04:12:31
Здравствуйте

Блокируется несколько сайтов домена uoura.ru. Помогите разобраться в чём дело. Писал на [email protected] два раза (на английском языке) ни какого ответа. Проверял контент сайтов как на самом сервере (через samba), так и копировал на отдельную машину - чисто, ни находит ни каких угроз. Вот эти сайты:

http://biliktuyschool.uoura.ru
http://blogs.uoura.ru
http://bolelan.uoura.ru
http://cdsschool.uoura.ru
http://do.uoura.ru
http://holmsc.uoura.ru
http://malta.uoura.ru
http://mischool.uoura.ru
http://razdolschool.uoura.ru
http://soshsix.uoura.ru
http://taitnosh.uoura.ru
http://talianschool.uoura.ru
http://trc.uoura.ru
http://xaitaoosh.uoura.ru
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.01.2012 11:16:43
Запрос отправлен.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.01.2012 12:14:15
Ответ из вирлаба


Only few subdomains are blocked because all contained various "Trojan.Win32/Kryptik"
Some of them will be unblocked in our next update. Others are still infected.

Вывод, некоторые поддомены будут разблокированы, остальные нет, поскольку содержат вирус.
И так еще раз, сохраняем все сайты на ПК и сканим антивирусом с актуальными базами.

Спасибо.
 
ricadmin
ricadmin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.01.2012
Размещено 17.01.2012 06:35:12
Спасибо, все сайты разблокировали кроме одного - http://blogs.uoura.ru. После повтороной проверки (с новыми базами) действительно нашёлся файл soft.exe, который нод определил как вирус "Trojan.Win32/Kryptik" и благополучно его удалил, так что теперь все поддомены чисты, помогите разблокировать оставшийся сайт.
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 17.01.2012 10:56:42
Отправил повторный запрос.
ESET Technical Support
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 17.01.2012 14:09:48
There is active malware on the site. Detected by us as Win32/Kryptik.ZBG trojan
Соответственно, рекомендую скачать весь сайт и просканировать его полностью нашим антивирусом на наличие данной угрозы.
ESET Technical Support
 
ricadmin
ricadmin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.01.2012
Размещено 18.01.2012 04:03:07
Просканировал нет вирусов...
blogs.uoura.ru.JPG (30.72 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.01.2012 10:09:03
Значит вручную ищем левый скрипт Php и файл soft.exe
 
1
Читают тему