Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Корбут
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 21:11:08
если сделать строку относительной


<script type='text/javascript' src='[URL=https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1]/wp-includes/js/jquery/jquery.min.js?ver=3.5.1[/URL]' id='jquery-core-js'></script>


то тоже не ругается
Перейти
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 20:53:55
Виноват - соврал. Скачал свежий архив с сайта - антивирус ругается на сайл индекс html из кеша.

Если удалять из этого файла строки окажется, что он ругается на вот эту строку

<script type='text/javascript' src='[URL=https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1]https://sigillum.com.ua/wp-includes/js/jquery/jquery.min.js?ver=3.5.1[/URL]' id='jquery-core-js'></script>


при этом, если скачать сам файл скрипта - он тоже проходит проверку :(
Перейти
[ Закрыто] После переезда сайта на новый хостинг со сменой дизайна попал в ЧС
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 25.01.2021 20:31:19
Добрый день.
Сайт [URL=https://sigillum.com.ua/]https://sigillum.com.ua[/URL]

Буквально вчера закрыли старую версию сайта и переехали на новый хостинг с новым дизайном.
Сегодня вечером обнаружил, что сайт определен как сайт с опасным содержимым. Скачанный архив проходит проверку ESET локально.
Мог ли антивирус так отреагировать на смену адреса и генерацию нового сертификата?

Как быть?
Перейти
[ Закрыто] Домен находится в блокировке. Помогите разобраться, файлы проверил - все чисто. Но в админке есть строка, на которую НОД ругается
 
Андрей Корбут
Андрей Корбут
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 04.12.2020
Размещено 14.12.2020 15:44:03
Добрый день.
Сайт [URL=https://sigillum.com.ua]https://sigillum.com.ua[/URL]

Для теста и поиска проблемы сделал полную копию.
В админке CMS на всех страницах выдает предупреждение о вирусе.
Выяснилось, что ругается на эту строку

( 'fetch' in window ) || document.write( '<script src="[URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0></scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0&quot;...[/URL]' + 'ipt>' );

Причем если строку разбить на две части

1. ( 'fetch' in window ) || document.write( '<script src="
2. [URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0%3E%3C/scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0&quot;...[/URL]' + 'ipt>' );

то антивирус обе половины пропускает, но когда они вместе - ругается.

Сам яваскрипт скачанный с сайта проверку проходит.

Что это может быть?

И как подать заявку на исключение из черного списка?
Перейти
1