Форум Сайтостроение Безопасность

Вирус CYSC.MALWARE.URL.GEN

ES
На сайте с 07.10.2008
Offline
99
Eva_Smith
1886

Вобщем получили письмо-абузу от хостера. Естественно на странице ничего подозрительного, никаких посторонних кодов в исходном коде. Что сделали - удалили страницу и отписались хостеру. Сегодня пришло другое письмо, с той же проблеммой, но уже на другом домене. Понятно что проблемма не в конкретных страницах, а на сайте в целом. Движок DLE. На сайте крутится реклама от advmarker, другой рекламы нет. Что это за вирус и как с ним бороться? В Яше и Гугле все ОК, никто не ругается. Ругается буржуйский сайт, который и оповещает хостера https://www.c-sirt.org/

Вот информация из письма.

signature: CYSC.MALWARE.URL.GEN

asn: AS60781

file_sha256: c42e015d8219ca95852c86a881ea97ef83d0d2e18f3f1c92efb9e0c30f107b28

first_seen: "2015-02-18 09:22:00 +0100"

last_seen: "2015-02-18 09:22:00 +0100"

uri_sha256: 6b5da4f2863a421f629f9824c92d2640d47af738947b81e87da5480443c0aebd

UPDATE: Результат проверки страницы сервисом https://www.virustotal.com/

CLEAN MX Malicious site

Fortinet Malware site

Подскажите что это значит и откуда копать. СПАСИБО

Я
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#1

эта пометка при скачивании программ с вредоносным кодом

как пример (последний в списке)

http://support.clean-mx.de/clean-mx/portals.php?response=alive&email=abuse.szx@2118.com.cn

ищите редиректы или проверяйте распространяемые программы

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий