Заблокирван доступ к сайту

Non-English Boards Русский
1

Аваст заблокировал доступ к сайту igolka.in.ua

  1. Скриншоты блокировки и версии программы прилагаются

  2. Сканирование сайта
    https://www.virustotal.com/ru/url/99ba45ed3ab16c1c32f5b1d6937db8927c0f6ac7e9bbc3cab5f293b8aec23d1c/analysis/1384433851/
    http://app.webinspector.com/public/reports/18393820
    http://www.urlvoid.com/scan/igolka.in.ua/
    http://sitecheck.sucuri.net/results/igolka.in.ua/
    http://zulu.zscaler.com/submission/show/c77c38b59cdf6e9b6babf145d8e9fe25-1384434473

Хочу знать причины. Разблокируйте!
Английским не владею.

2

Igolka

Здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.

Мне это кажется, или у Вас какой-то скрипт встроен на странице сообщения об отсутствии запрашиваемой страницы или файла (Error 404)? Вот тут сканер нашёл подозрительный кусок: http://www.websicherheit.at/en/security-tools/web-security-test-scan-results/ (Раскройте раздел 404 Error Check, чтобы увидеть часть кода скрипта.)

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

3

Igolka, только AutoShun на вирустотал помечает сайт как подозрительный (Suspicious site). Но на Вашем IP 195.216.243.27 страшные соседи, раздают различные трояны направо и налево.
Список выявленных вирустоталом заражений с Вашего IP: https://www.virustotal.com/ru/ip-address/195.216.243.27/information/
Список соседей по версии урлвойд: http://www.urlvoid.com/ip/195.216.243.27/ (сайты, отмеченный восклицательным знаком в красном треугольничке, занесены в черные списки).
Список соседей по версии скумваре тоже впечатляет: http://www.scumware.org/search.scumware (укажите свой IP для поиска).
Список распространяемой заразы с Вашего IP по версии clean-mx: http://support.clean-mx.de/clean-mx/viruses.php (укажите свой IP для поиска).

Решайте вопрос с владельцем хостинга, чтоб он закрыл вредоносные сайты или меняйте хостинг.
Для примера как владелец хостинга разрешил подобную ситуацию: http://forum.avast.com/index.php?topic=136744.msg1002441#msg1002441

4

Спасибо. Примерное направление поиска проблемы понятно
Не работают еще два сайта shemka.at.ua (IP как и у Иголки) и nitka.at.ua (другой IP)
В тех поддержку обратилась, жду ответа.

5

Подготовьте отчеты как для иголки. С шемкой можно подождать пока не будет решен вопрос с IP. Нитку можно сейчас посмотреть.

6

Сегодня мой запрос в службу поддержки принял статус “рассматривается”, т.е. ответ пока не получен. А какие нужно отчеты создавать? Отдельная тема для каждого сайта со скринами?

7

Igolka, сайты shemka.at.ua (IP как и у Иголки) и nitka.at.ua (другой IP) блокируются из-за наличия вредоносного скрипта на сайтах и пока Вы его не удалите, доступ к сайту восстановлен не будет.
Посмотрел на сайте nitka.at.ua: удалите код:

<!-- <block1478> -->
<div class="sidebox"><h3 class="sidetitl"><!-- <bt> -->Экономим вместе<!-- </bt> --></h3>
<div class="inner"><!-- <bc> --><div align="center"> <script type="text/javascript" src="http://igolka.in.ua/rtr/9"></script>


<script type="text/javascript" src="http://www.igolka.in.ua/rtr/11"></script></div><!-- </bc> --></div>
</div>
<!-- </block1478> -->
8

Этот скрипт транслировался с ИГОЛКИ (создан через ротатор баннеров), поэтому он и “вредоносный”. В любом случае удалила его на двух сайтах.

9

Можете проверить, теперь сайты shemka.at.ua и nitka.at.ua не блокируются антивирусом.
Сайт иголка, скорее всего, был заблокирован из-за наличия вредоносного iframe

<!--U1BFOOTER1Z--><div align="center"><iframe id="mchatIfm2" style="width:100%;height:300px" frameborder="0" scrolling="auto" hspace="0" vspace="0" allowtransparency="true" src="http://www.igolka.in.ua/mchat/"></iframe>
<script type="text/javascript">
function sbtFrmMC991(f){$('#mchatBtn').css({display:'none'});$('#mchatAjax').css({display:''});_uPostForm('MCaddFrm',{type:'POST',url:'/mchat/?176875921.659324'});}
function countMessLength(){var rst = 500-$('#mchatMsgF').val().length;if (rst<0){rst=0;$('#mchatMsgF').val($('#mchatMsgF').val().substr(0,500));}$('#jeuwu28').html(rst);}
var tID7174=-1;var tAct7174=false;
function setT7174(s){var v=parseInt(s.options[s.selectedIndex].value);document.cookie="mcrtd="+s.selectedIndex+"; path=/";if(tAct7174){clearInterval(tID7174);tAct7174=false;}if(v>0){tID7174=setInterval("document.getElementById('mchatIfm2').src='/mchat/?'+Math.random();",v*1000);tAct7174=true;}}
function initSel7174() {var res=document.cookie.match(/(\W|^)mcrtd=([0-9]+)/);if(res){s=$("#mchatRSel")[0];;s.selectedIndex=parseInt(res[2]);setT7174(s);}$("#mchatMsgF").bind("keydown",function(e){if(e.keyCode==13 && e.ctrlKey && !e.shiftKey){e.preventDefault();sbtFrmMC991();}})}
</script>
10

Я так понимаю это чат? Что в нем такого вредоносного? Код поставлен через констуктор Ucoz. Все ссылки в нем проверила и изображения, ничего подозрительного. Как я могу его удалить? Там люди общаются, новости публикуются. Единственное, переставила с низа страницы в сайдбар (как он ранее стоял).

Если “скорее всего”, значит это не точно. Я не могу по одному элементы удалять с сайта наугад. :-\

P.S.
Другие два сайта и правда работают :slight_smile: Спасибо :wink:

11

Что удалять,а что оставить-это Ваше решение, я сужу только по коду, на который ругается аваст, возможно, это ложное срабатывание, но это вряд ли. Этот код я сохранил в блокноте и просканировал на вирустотал, результаты сканирования: https://www.virustotal.com/en/file/d5ff409aa8c0e3b6c8ee571a8376147be05f5d37d9212483d242cbd5c0050b6e/analysis/1384715674/ В любом случае, с этим сайтом сложнее, он находится в черном списке, общайтесь с техподдержкой, они разблокирую сайт, если это ложное срабатывание, или укажут, какой элемент сайта является вредоносным.

12

Спасибо. На всякий случай чат очищен. Буду ждать ответа с поддержи.

13

Перенесли сайт на uWeb. Сервер теперь другой. Аваст пока срабатывает вирусной тревогой. Я так понимаю нужно время на индексацию, сколько? Или опять что-то не так?

14

Igolka, Вы писали в службу поддержки, Вам ответили? Напишите в техподдержку, что сменили сервер, сами они может и не будут перепроверять сайт, пока к ним не обратится с соответствующей просьбой владелец сайта.

15

Да, писала. И мой вопрос до сих пор имеет статус “Рассматривается”. На все новые простые вопросы отвечают быстро и доступно, а на старый больной молчат. Как связана техподдержка моего сайта и Аваст, что мне им писать? ???

16

Напишите и в техподдержку аваст и в техподдержку своего хостинга, что Ваш сайт блокируется антивирусом аваст, сайт проверили, ничего вредоносного не обнаружили. Техподдержка хостинга Вашего сайта должна связаться с аваст и сайт должны разблокировать.

17

Поняла, спасибо

18

Разблокировали