Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Сайты, попавшие в список заблокированных

[ Закрыто ] Блокировка rusfusion.ru

1 2 След.
RSS
 
jikaka
jikaka
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.01.2012
Размещено 10.01.2012 08:54:31
Доброе утро!

Вчера вечером после очередного обновления антивируса Nod32 заблокировал сайт rusfusion.ru.

Проверял на вирусы несколько раз, пользователи тоже проверяли, все чисто.

Можете пояснить в чем дело?
 
Валентин
Валентин
Администратор
Сообщений: 5204
Баллов: 8335
Регистрация: 12.05.2010
Размещено 10.01.2012 10:22:07
Отправил запрос в вир лаб.
ESET Technical Support
 
jikaka
jikaka
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.01.2012
Размещено 10.01.2012 10:23:09
спасибо!
буду ждать ответа!
 
Валентин
Валентин
Администратор
Сообщений: 5204
Баллов: 8335
Регистрация: 12.05.2010
Размещено 10.01.2012 15:33:09
Ответ получили:

Цитата
Domain is blocked because subdomain dev.rusfusion.ru is infected by Win32/Kryptik.YQK
ESET Technical Support
 
jikaka
jikaka
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.01.2012
Размещено 10.01.2012 15:40:27
я просканировал различными сервисами данный поддомен на наличие вирусов
все чисто пишет, ни один не выдал признаков вируса
можно ли каким-нибудь образом уточнить, где именно сидит эта зараза?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.01.2012 15:52:20
Цитата
jikaka пишет:
я просканировал различными сервисами данный поддомен на наличие вирусов все чисто пишет, ни один не выдал признаков вируса можно ли каким-нибудь образом уточнить, где именно сидит эта зараза?

А скачать весь сайт на ПК и проверить его нодом религия не позволяет?
Сервисы ничего не покажут так как они сканируют только главную страницу не более...
 
jikaka
jikaka
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.01.2012
Размещено 10.01.2012 15:58:28
zloyDi, спасибо за идею, что-то не догадался
видимо первый рабочий день дает о себе знать
 
jikaka
jikaka
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.01.2012
Размещено 10.01.2012 18:17:10
скачал сайт себе на комп, просканировал нодом
результат 0

что посоветуете?

UPDATE:
посмотрел соседние топики...
пробежался глазом по каталогам, нашел файл soft.exe
www.dev.rusfusion.ru/ie6/locale/soft.exe
удален!

прошу проанализировать и разблокировать при отсутствии угрозы!
Изменено: jikaka - 10.01.2012 18:22:14
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.01.2012 19:14:32
Запрос отправлен
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.01.2012 19:32:08
Ответ

Site is still hacked and contains php which download exe files.
Если в кратце, то на сайте есть скрипт php который качает вирус на сайт, ищем и удаляем.

Как и тут
http://forum.esetnod32.ru/messages/forum33/topic3519/message29479/#message29479
Изменено: zloyDi - 10.01.2012 19:34:23

 
1 2 След.
Читают тему