- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация непонятная. Есть сайт http://сайт.ru
некоторое время 3 дня назад его взломали по навесили фреймов с редеректами, я, конечно, все почистил, но антивир Аваст ругается на обычную иконку favicon.ico, да так, как - будто с ума сошел - ругаеццо на нее, вроде как она имеет код вируса.
Нечего не помогает, я за___я и просто ее удалил, но аваст всеравно орет:
http://сайт.ru/favicon.ico
Имя вируса: HTML:Script-inf
Тип вируса Вирус/Червь
Версия VPS: 091116-0, 16.11.2009
Общался с хост поддержкой, не чего не понимают, вируса нет, кеша говорят на хосте тоже нет.
Что делать, подскажите, пожалуйста?
Заранее спасибо.
кеш на компе почистили? может, ещё какой-то кеш на прокси есть?
кеш на компе почистили? может, ещё какой-то кеш на прокси есть?
Про кешь прокси...
Смотрели с нескольких машин, все одно и тоже((( Везде авастругается.
Я даже написал (в Аваст (заполнил форму)), что мол этоне вирь, писал вчера (уже позавчера))).
PS
Форум тормозит, страницы по полчаса грузятся, поэтому только ответил.
Именно на эту иконку ругается или на любую с другого сайта с таким названием? А называть по другому иконку не пробовали?
Именно на эту иконку ругается или на любую с другого сайта с таким названием? А называть по другому иконку не пробовали?
Нет только на этот сайт. Именно этот сайт некоторое время назад был взломан.
Нет, и думаю, что толку не будет, - ведь то на, что ругается Аваст, вообще не существует.
сайт покажите
Alexey D.K., в htaccess нет редиректов лишних на favicon.ico или нечто подобное?
Недавно была замечена такая фигня:
Месяц примерно назад клиентский сайт был заражён вирусами (скорее всего через FTP).
Все заражённые файлы мы подчистили, пароли FTP были изменены. Однако этот факт был отмечен Гуглем и Яндексом - в выдаче сайт показывался с подписью "Этот сайт может нанести вред Вашему компьютеру".
Так вот после этого антивирусы при заходе на этот сайт поднимали тревогу из-за файлов, которые физически отсутствовали на сервере. Файл шаблона запрашивал "background: url('images/header_bg.gif')", а файла header_bg.gif не было. После удаления данной строки из шаблона - все ОК.
Точно также было при заходе в админ-панель закрытую .htaccess и .htpasswd - т.е. был 401 редирект. После отмеченной галочки "сохранить пароль" - все ОК.
Мои мысли следующие: антивирусные компании собирают некую базу "подозрительных" сайтов, возможно даже у поисковиков, и любые "подозрительные" действия на этих сайтах - запрос отстутсвующих файлов и различные редиректы - воспринимаются антивирусами как возможные атаки или попытки загрузки вирусов. (Аваст и Касперский)
> антивирусные компании собирают некую базу "подозрительных" сайтов
Давным давно собирают
Alexey D.K., в htaccess нет редиректов лишних на favicon.ico или нечто подобное?
Нет не чего...
А favicon.ico вообше удалил с хоста.
Alexey D.K. добавил 02.12.2009 в 03:23
> антивирусные компании собирают некую базу "подозрительных" сайтов
Давным давно собирают
Аваст "собрал" мой сайт( писал им, что мол - нет не чего опасного, но пока не помогло.
Alexey D.K. добавил 02.12.2009 в 03:27
Все заражённые файлы мы подчистили, пароли FTP были изменены. Однако этот факт был отмечен Гуглем и Яндексом - в выдаче сайт показывался с подписью "Этот сайт может нанести вред Вашему компьютеру".
У меня Яка не успел, а Гоша написал... но после запроса на переиндексацию, надпись пропала.
но после запроса на переиндексацию, надпись пропала.
Возможно через некоторое время уберут и антивиры. Но если сайт важен, то лучше писать, и не только авастовцам. Проверьте как реагируют другие антивирусы.