Avast блокирует доступ к сайту JS:ScriptIP-inf

Дурдом какой-то!!!
Avast блокирует доступ к сайту. Выдаёт, что есть угроза: JS:ScriptIP-inf
Ни один другой антивирус этого не определяет. Ни ClamAV на хостинге под FreeBSD8 , ни DrWEB , ни Касперский на ПК. Скачивал весь сайт, проверял на ПК, всё чисто. Но Avast блокирует доступ к нему…
Написал в support , прошло три дня - реакции никакой вообще. У них вообще есть этот support??? На фига делать такие кривые антивирусы да ещё без supportа…
Может весь саппорт на форуме тусуется…?
АУУУУУ, меня хоть кто-то слышит…? :frowning:

ЗЫ: На всякий случай тикет: #HBC-639-65815

А чё такие нервные? Будьте проще: кривым может быть сам сайт или его создатель, либо может быть ложное срабатывание, а может сайт до этого был заражён, а создатель сайта не удосужился авасту сообщить, что он вылечился. Или Вы думаете, что антивирусные вендоры обязаны перепроверять заражённые сайты: “а вдруг он стал “чистым””? :))))))

Вы владелец этого сайта и абсолютно уверены в его чистоте? У Вас не идут рекламные блоки ведущие на вредоносные сайты(точно-точно?)? Если ответы да, то Вам сюда: http://www.avast.ru/contact-form.php и Тикет Вы завели, ждите.

George_S +100500 :smiley:

Да, я владелец и сайта и хостинг настраивал я. Я же говорю, 3 дня назад написал на саппорт, чтоб проверили в чем проблема. Ни ответа ни привета…
Если вдруг, предположим, сайт действительно был заражён, то почему только умный аваст знает про чудо вирус JS:ScriptIP-inf, а другие антивирусы про него ни сном ни духом…?
И сколько ждать ещё??? Неделю, две, может месяц или годы…???
Ведь многие ведутся на халявность аваста и устанавливают его на свои ПК, в итоге не могут попасть, как я понимаю, не только на наш сайт…

albel277,Вы так разнервничались,что недолго до оскорблений скатиться… Сайт-то,хоть,какой? :wink:

albel277, ознакомьтесь с Информацией о форуме.
Вы не предоставили никакой информации, которая может оказаться полезной для оказания вам помощи.
Интересует, как минимум:
а) адрес сайта,
б) скрин сообщения аваст о найденном вирусе,
в) версия аваст (Free, AIS, Premium; 4.8, 5, 6, 7, 8 ).
Просканируйте свой сайт на virustotal.com и выложите ссылку на результаты в этой теме.

Никого не хотел обидеть, оскорблять тем более… А нервничаю потому, что сайт уже который день блокируется авастом на ПК людей. А наш сайт посещают люди с ограниченными возможностями. Сейчас проходит Дефлимпиада в Болгарии София, а доступ к нему есть только у тех кто не установил себе аваст. Если интересно, то это сайт Национального паралимпийского комитета www.paralympic.org.ua

Тогда сделайте то,что посоветовал sergofun И ПОЧАЩЕ ТЕРЕБИТЕ ТЕХПОДДЕРЖКУ. Она у Аваст не очень реактивная,но,в конце-концов,всё исправят,если ложное срабатывание.

а) www.paralympic.org.ua
б) скрин сообщения аваст в аттаче
в) версия аваст (Free, AIS, Premium; 4.8, 5, 6, 7, 8). Free
Просканируйте свой сайт на virustotal.com и выложите ссылку на результаты в этой теме.
https://www.virustotal.com/ru/url/63b883b5710bb7581a2fbd78443adee871c94f3c17a4e0e40878bfaf5185073f/analysis/

Вот теперь совсем другое дело =)
Вирустотал говорит, что “Не удалось загрузить содержимое по указанной ссылке, либо оно (содержимое) представляет собой разновидность текстового формата (HTML, XML, CST, TXT и т. п.), и в связи с этим данная ссылка не была поставлена в очередь на антивирусную проверку”, но выдает результаты, что сайт чист.
Урлвоид ничего не нашел: http://www.urlvoid.com/scan/paralympic.org.ua/
А вот Sucuri SiteCheck говорит, что сайт хоть и не в “черном списке”, но обнаружен подозрительный домен - хит28.хотлог.ру (смотри скрин сообщения): http://sitecheck.sucuri.net/results/www.paralympic.org.ua/
Наверное, аваст жалуется как раз на эту ссылку.

В приведенном вами сообщении аваста ссылка на вредоносный файл не полная. Просмотрите журналы аваст, чтобы узнать точно на какой именно файл ругается аваст (чтобы знать наверняка).

Хотлог = популярный счётчик. Если он на него ругается(что неизвестно пока что), то это фальс.

хит28.хотлог.ру - это счетчик посещений, который прописан на сайте очень давно…
Аваст конкретного файла с вирусом не даёт…

albel277
Здравствуйте! Я боюсь, что Вы ищете не в том направлении. Судя по наименованию зловреда, это какой-то из джава-скриптов. Обычно такие заражения (если это не ложное срабатывание) прячутся под баннерами или ссылками на сторонний ресурс. Иногда, при использовании устаревшего ПО для создания сайта, под подозрение попадает что-то из того, что имеет уязвимость. И очень редко, но случается, компания-хостер внедряет на сайт самопальные счётчики. Поэтому Вам прежде всего надо перепроверить имеющиеся на сайте джава-скрипты и обновить ПО.

Это просто очередной косяк Аваста…

http://i5.pixs.ru/thumbs/2/2/3/ScreenShot_8123671_8633223.jpg

Уверены? Тогда посмотрите сюда: http://zulu.zscaler.com/submission/show/01199c3d5377413c885e2f85336c2524-1375471089

Как я и предполагал, проблема не с сайтом, а прежде всего с джава-скриптами от третьей стороны. Подозрительные элементы выделены оранжевым - их и проверяйте или блокируйте. Наверное это рекламный баннер?

На что смотреть? На content checks 0/100, url checks 0/100? Или на hosts check 50/100? Так hosts check, на мой взгляд, вообще носит дискриминационный характер, базирующийся на геолокации и каких-то “исторических результатах”.

http://i5.pixs.ru:/thumbs/7/6/5/ScreenShot_5691203_8634765.jpg


http://i5.pixs.ru:/thumbs/7/6/6/ScreenShot_4439647_8634766.jpg

Оранжевый c*harnetskyj.org.ua
http://zulu.zscaler.com/submission/show/b9405fdc820998b5a86b7f5950dda0d7-1375475813
“Проблема”, наверное, со скриптами 4-й или 5-й стороны :wink:

Нет, это один и тот же скрипт, что как раз и означает подозрительный скрипт в рекламном баннере.

Script IP-inf, по-моему, определяет IP (или страну?) посетителя сайта при входе и к рекламным баннерам на сайте не имеет отношения.
Где вообще на сайте Аваста можно узнать, что за угроза JS:ScriptIP-inf? Во всех ссылках по этому запросу в Google, фигурирует только Аваст, либо антивирусы, использующие его движок и, соответственно, базы.

Я погуглил и нашёл следующую тему: http://forum.avast.com/index.php?topic=75668.0 , но в ней по моему мнению самым полезным является последнее сообщение: http://forum.avast.com/index.php?topic=75668.msg775122#msg775122 . Вполне возможно в нашем случае окажется та же или подобная “бяка”.

Потом я наткнулся на форум Джумлы и на эту тему в ней: http://joomlaforum.ru/index.php/topic,256925.0.html И по выводам там заразу надо опять-таки искать в коде сайта.

Хорошо, что Аваст находит этот зловред, иначе может получиться вот это: http://www.zimbio.com/Latest+Computer+Threats/articles/GSdJU9Az_sz/How+Get+Rid+JS+ScriptIP+Inf+Trj+Virus+JS+ScriptIP

Так что вывод пока один: надо пересмотреть код сайта и обратить внимание на всё, что касается джава-скриптов, оперирующих перенаправлениями и отслеживанием клавиатурных нажатий.

Последнее сообщение не относится к теме топика и касается JS:ScriptEX-inf[Trj] (script executer?)

Заразу, определяемую только Авастом.

Не может ничего получиться. Без всяких последствий заходил на сайт с 4-5 компьютеров с другими антивирусными решениями.

По-моему, пока что надо “додавить” Службу поддержки.