Размещено 11.04.2017 05:16:46
Здравствуйте!
Неделю назад обнаружили, что сайт нашей областной образовательной организации (а также все подсайты на соотв. домене) [URL=http://nipkipro.ru]nipkipro.ru[/URL] попал в список распространяющих вредоносное ПО и заблокирован антивирусом ESET. Поскольку организация занимается обучением (повышение квалификация и переподготовка работников образования), то блокировка привела и к остановке учебного процесса для некоторых пользователей.
После проверки он-лайн сканером всех файлов сайта выявили несколько потенциальных проблем, связанных с кодом шаблона:
M: \ nipkipro.ru \ www \ templates \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ templates \ nipkipro \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ components \ com_content \ views \ frontpage \ tmpl \ default.php HTML / Iframe.B Trojan
M: \ nipkipro.ru \ www \ images \ texts \ proba \ index.php HTML / ScrInject.B Trojan
Скрипты были установлены программистом (пробовал бегущую строку) еще в 2010 году, затем код был закомментирован в шаблоне - видимо, поэтому показался подозрительным.
Во фрейм загружалась "новостная лента" с поддомена, на котором находится система дистанционного обучения.
Учитывая выявленные сканером проблемы, все эти излишества удалили из файлов сайта. В остальных файлах сканер ничего подозрительного не обнаружил.
Отчет сканера после повторного сканирования прикрепил.
Запрос на [URL=https://e.mail.ru/compose/?mailto=mailto%[email protected]][email protected][/URL] отправили в субботу с утра. Пока ответа не приходило (видимо, 3 рабочих дня еще не прошло...).
Будем очень признательны за помощь в решении данной проблемы. Если выявятся еще какие-то замечания, оперативно их устраним!
Спасибо!
С уважением, Андрей.
Неделю назад обнаружили, что сайт нашей областной образовательной организации (а также все подсайты на соотв. домене) [URL=http://nipkipro.ru]nipkipro.ru[/URL] попал в список распространяющих вредоносное ПО и заблокирован антивирусом ESET. Поскольку организация занимается обучением (повышение квалификация и переподготовка работников образования), то блокировка привела и к остановке учебного процесса для некоторых пользователей.
После проверки он-лайн сканером всех файлов сайта выявили несколько потенциальных проблем, связанных с кодом шаблона:
M: \ nipkipro.ru \ www \ templates \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ templates \ nipkipro \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ components \ com_content \ views \ frontpage \ tmpl \ default.php HTML / Iframe.B Trojan
M: \ nipkipro.ru \ www \ images \ texts \ proba \ index.php HTML / ScrInject.B Trojan
Скрипты были установлены программистом (пробовал бегущую строку) еще в 2010 году, затем код был закомментирован в шаблоне - видимо, поэтому показался подозрительным.
Во фрейм загружалась "новостная лента" с поддомена, на котором находится система дистанционного обучения.
Учитывая выявленные сканером проблемы, все эти излишества удалили из файлов сайта. В остальных файлах сканер ничего подозрительного не обнаружил.
Отчет сканера после повторного сканирования прикрепил.
Запрос на [URL=https://e.mail.ru/compose/?mailto=mailto%[email protected]][email protected][/URL] отправили в субботу с утра. Пока ответа не приходило (видимо, 3 рабочих дня еще не прошло...).
Будем очень признательны за помощь в решении данной проблемы. Если выявятся еще какие-то замечания, оперативно их устраним!
Спасибо!
С уважением, Андрей.