Антивирус блокирует , главная

RSS
Доброго времени суток.
С недавнего времени начал админить одну фирму, и один из их сайтов блокируется нодом.
http://www.elk-spb.ru
Слил через ftp сайт, проверил НОДом, в двух файлах были сомнительные ссылки в ява-скрипте. Вычистил.
Проверил ещё раз, сканируя на локальном диске у себя - нормально, не ругается. Залил обратно.
Результат: сайт чист, но НОД ругается на сайт, а остальные антивирусы - нет. Вирустотал говорит "сайт из клин"

https://www.virustotal.com/ru/url/e36684d3fb17e0219b3d5c2b23c6b8d86ab31d3dfb51381cd­d7282b1aad19263/analysis/1396260082/

Самое обидное, что непонятно, что ему не нравится. В логах "архив". Что это значит?
Вот пример записи из лога:
"31.03.2014 15:12:34 Фильтр HTTP архив http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован ERROM-WORK\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe."

В свойствах записи следующее:

"http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
http://www.elk-spb.ru = GZ = file.htm HTML/ScrInject.B.Gen вирус "

Подскажите, пожалуйста, куда копать.

Ответы

Пред. 1 ... 6 7 8 9 10 ... 12 След.
Тоже самое началось 24.03.2016 ~15:00.
На сколько я понимаю повлияло обновление одного из компонентов.
Откат помог, но хотелось бы знать, что за послужило поводом для ошибки и можно ли обновляться в штатном режиме на данный момент?
Добрый день,

Проблема возникает у некоторых пользователей при посещении именно https сайтов. Временное решение - отключить, а затем повторно включить проверку SSL и включить тестовые обновления для скорейшей загрузки обновления, в котором ошибка будет исправлена. К концу рабочего дня не забудьте вернуть эти параметры на прежние места. Спасибо.
Изменено: Валентин Поляков - 24.01.2018 07:12:34
ESET Technical Support
В параметрах изначально был проставлен пункт "не сканировать протокол SSL" при этом ошибка воспроизводилась.
Если же включаешь проверку ssl и добавление корневого сертификата, то это решает проблемы такие как с mail.google.com, но некоторые сайты как например maps.yandex.ru  не грузятся.
На сколько я Вас понял в конце дня проблема будет решена?
С начала года такая подстава второй раз, у меня массовые обращения от бизнес-пользователей, работаем на ESET... ssl отключен, толку нет
В таком случае, необходимо сделать откат обновлений и дождаться выхода исправленных баз.

Приносим извинения за доставленные неудобства.
ESET Technical Support
Откат обновлений спасал вчера, т.к. по умолчанию стоит два образа, сегодня уже нет. Заметил такую особенность, при таких версиях модулей проблемы нет, если устаревшие - есть.

Как обновить эти модули принудительно через Remote Administrator 4?
eset-2.JPG (96.36 КБ)
Денис, попробуйте выключить и повторно включить сканирование SSL, а также произвести "тестовые обновления".
ESET Technical Support
Известно ли время исправления ошибки?
У нас в офисе у сотрудников уже паника начинается так как отключились все защищенные соединения.
Тестовые обновления закачал. НА одном из рабочих мест обновлял базы Nod убирал и ставил галку фильтрации SSL.
Пока проблема осталась.
включил тестовое обновление - заработало...
У нас на рабочих местах антивирусы обновляются через зеркало с сервера. Там включил тестовый режим, обновил базы, но пока не заработало.
Пред. 1 ... 6 7 8 9 10 ... 12 След.
Читают тему (гостей: 1)