Дурдом какой-то!!!
Avast блокирует доступ к сайту. Выдаёт, что есть угроза: JS:ScriptIP-inf
Ни один другой антивирус этого не определяет. Ни ClamAV на хостинге под FreeBSD8 , ни DrWEB , ни Касперский на ПК. Скачивал весь сайт, проверял на ПК, всё чисто. Но Avast блокирует доступ к нему…
Написал в support , прошло три дня - реакции никакой вообще. У них вообще есть этот support??? На фига делать такие кривые антивирусы да ещё без supportа…
Может весь саппорт на форуме тусуется…?
АУУУУУ, меня хоть кто-то слышит…?
А чё такие нервные? Будьте проще: кривым может быть сам сайт или его создатель, либо может быть ложное срабатывание, а может сайт до этого был заражён, а создатель сайта не удосужился авасту сообщить, что он вылечился. Или Вы думаете, что антивирусные вендоры обязаны перепроверять заражённые сайты: “а вдруг он стал “чистым””? :))))))
Вы владелец этого сайта и абсолютно уверены в его чистоте? У Вас не идут рекламные блоки ведущие на вредоносные сайты(точно-точно?)? Если ответы да, то Вам сюда: http://www.avast.ru/contact-form.php и Тикет Вы завели, ждите.
Да, я владелец и сайта и хостинг настраивал я. Я же говорю, 3 дня назад написал на саппорт, чтоб проверили в чем проблема. Ни ответа ни привета…
Если вдруг, предположим, сайт действительно был заражён, то почему только умный аваст знает про чудо вирус JS:ScriptIP-inf, а другие антивирусы про него ни сном ни духом…?
И сколько ждать ещё??? Неделю, две, может месяц или годы…???
Ведь многие ведутся на халявность аваста и устанавливают его на свои ПК, в итоге не могут попасть, как я понимаю, не только на наш сайт…
albel277, ознакомьтесь с Информацией о форуме.
Вы не предоставили никакой информации, которая может оказаться полезной для оказания вам помощи.
Интересует, как минимум:
а) адрес сайта,
б) скрин сообщения аваст о найденном вирусе,
в) версия аваст (Free, AIS, Premium; 4.8, 5, 6, 7, 8 ).
Просканируйте свой сайт на virustotal.com и выложите ссылку на результаты в этой теме.
Никого не хотел обидеть, оскорблять тем более… А нервничаю потому, что сайт уже который день блокируется авастом на ПК людей. А наш сайт посещают люди с ограниченными возможностями. Сейчас проходит Дефлимпиада в Болгарии София, а доступ к нему есть только у тех кто не установил себе аваст. Если интересно, то это сайт Национального паралимпийского комитета www.paralympic.org.ua
Тогда сделайте то,что посоветовал sergofun И ПОЧАЩЕ ТЕРЕБИТЕ ТЕХПОДДЕРЖКУ. Она у Аваст не очень реактивная,но,в конце-концов,всё исправят,если ложное срабатывание.
Вот теперь совсем другое дело =)
Вирустотал говорит, что “Не удалось загрузить содержимое по указанной ссылке, либо оно (содержимое) представляет собой разновидность текстового формата (HTML, XML, CST, TXT и т. п.), и в связи с этим данная ссылка не была поставлена в очередь на антивирусную проверку”, но выдает результаты, что сайт чист.
Урлвоид ничего не нашел: http://www.urlvoid.com/scan/paralympic.org.ua/
А вот Sucuri SiteCheck говорит, что сайт хоть и не в “черном списке”, но обнаружен подозрительный домен - хит28.хотлог.ру (смотри скрин сообщения): http://sitecheck.sucuri.net/results/www.paralympic.org.ua/
Наверное, аваст жалуется как раз на эту ссылку.
В приведенном вами сообщении аваста ссылка на вредоносный файл не полная. Просмотрите журналы аваст, чтобы узнать точно на какой именно файл ругается аваст (чтобы знать наверняка).
albel277
Здравствуйте! Я боюсь, что Вы ищете не в том направлении. Судя по наименованию зловреда, это какой-то из джава-скриптов. Обычно такие заражения (если это не ложное срабатывание) прячутся под баннерами или ссылками на сторонний ресурс. Иногда, при использовании устаревшего ПО для создания сайта, под подозрение попадает что-то из того, что имеет уязвимость. И очень редко, но случается, компания-хостер внедряет на сайт самопальные счётчики. Поэтому Вам прежде всего надо перепроверить имеющиеся на сайте джава-скрипты и обновить ПО.
Как я и предполагал, проблема не с сайтом, а прежде всего с джава-скриптами от третьей стороны. Подозрительные элементы выделены оранжевым - их и проверяйте или блокируйте. Наверное это рекламный баннер?
На что смотреть? На content checks 0/100, url checks 0/100? Или на hosts check 50/100? Так hosts check, на мой взгляд, вообще носит дискриминационный характер, базирующийся на геолокации и каких-то “исторических результатах”.
http://i5.pixs.ru:/thumbs/7/6/5/ScreenShot_5691203_8634765.jpg
Script IP-inf, по-моему, определяет IP (или страну?) посетителя сайта при входе и к рекламным баннерам на сайте не имеет отношения.
Где вообще на сайте Аваста можно узнать, что за угроза JS:ScriptIP-inf? Во всех ссылках по этому запросу в Google, фигурирует только Аваст, либо антивирусы, использующие его движок и, соответственно, базы.
Так что вывод пока один: надо пересмотреть код сайта и обратить внимание на всё, что касается джава-скриптов, оперирующих перенаправлениями и отслеживанием клавиатурных нажатий.