Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Корбут
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 21:11:08
если сделать строку относительной


<script type='text/javascript' src='[URL=https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1]/wp-includes/js/jquery/jquery.min.js?ver=3.5.1[/URL]' id='jquery-core-js'></script>


то тоже не ругается
Перейти
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 20:53:55
Виноват - соврал. Скачал свежий архив с сайта - антивирус ругается на сайл индекс html из кеша.

Если удалять из этого файла строки окажется, что он ругается на вот эту строку

<script type='text/javascript' src='[URL=https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1]https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1[/URL]' id='jquery-core-js'></script>


при этом, если скачать сам файл скрипта - он тоже проходит проверку :(
Перейти
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 20:31:19
Добрый день.
Сайт [URL=https://sigillum.com.ua/]https://sigillum.com.ua[/URL]

Буквально вчера закрыли старую версию сайта и переехали на новый хостинг с новым дизайном.
Сегодня вечером обнаружил, что сайт определен как сайт с опасным содержимым. Скачанный архив проходит проверку ESET локально.
Мог ли антивирус так отреагировать на смену адреса и генерацию нового сертификата?

Как быть?
Перейти
[ Закрыто] Домен находится в блокировке. Помогите разобраться, файлы проверил - все чисто. Но в админке есть строка, на которую НОД ругается
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 14.12.2020 15:44:03
Добрый день.
Сайт [URL=https://sigillum.com.ua]https://sigillum.com.ua[/URL]

Для теста и поиска проблемы сделал полную копию.
В админке CMS на всех страницах выдает предупреждение о вирусе.
Выяснилось, что ругается на эту строку

( 'fetch' in window ) || document.write( '<script src="[URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0></scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0&quot;...[/URL]' + 'ipt>' );

Причем если строку разбить на две части

1. ( 'fetch' in window ) || document.write( '<script src="
2. [URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0%3E%3C/scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0&quot;...[/URL]' + 'ipt>' );

то антивирус обе половины пропускает, но когда они вместе - ругается.

Сам яваскрипт скачанный с сайта проверку проходит.

Что это может быть?

И как подать заявку на исключение из черного списка?
Перейти
1