- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, неделю назад мой сайт попал в базу сайтов потенциально опасных от Nod32, скачал весь сайт по ftp и при сканировании показывает что все бекапы с расширением .sql инфицированы вирусом HTML/ScrInject.B.Gen, причём неделю назад те же файлы нормальными были и если поменять на расширение .txt к примеру то никакого вируса нет в них, или если удалить следующее содержимое:
CREATE TABLE `dle_admin_logs` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(40) NOT NULL DEFAULT '',
`date` int(11) unsigned NOT NULL DEFAULT '0',
`ip` varchar(16) NOT NULL DEFAULT '',
`action` int(11) NOT NULL DEFAULT '0',
`extras` text NOT NULL,
PRIMARY KEY (`id`),
KEY `date` (`date`)
) ENGINE=MyISAM AUTO_INCREMENT=16098 /*!40101 DEFAULT CHARSET=cp1251 */;
то .sql этот не вирусный а при вставки обратно и сохранении сразу ворчит что это вирус.
Что это такое и как с этим бороться ?
А с чего вы взяли, что именно в этой таблице вирус? Если не справитесь стучите, поможем!
А с чего вы взяли, что именно в этой таблице вирус? Если не справитесь стучите, поможем!
После удаления именно этой таблицы и приведения её в такой вид
CREATE TABLE `dle_admin_logs` (
) ENGINE=MyISAM AUTO_INCREMENT=16098 /*!40101 DEFAULT CHARSET=cp1251 */;
сканирует весь запрос как безвирусный, хотя если именно эту таблицу оставить одну в запросе то никаких вирусов не обнаруживает
Belomor, ваш сайт контент какой нехороший распространяет? В смысле ключи, варез и т.п.
Еще могут гадость через партнерки цеплять. Само собой это не адсенс и т.п., а что-то левое. Проверьте.
Belomor, ваш сайт контент какой нехороший распространяет? В смысле ключи, варез и т.п.
Еще могут гадость через партнерки цеплять. Само собой это не адсенс и т.п., а что-то левое. Проверьте.
Пришёл ответ от нод32 что на сайте имеются нелегальные ключи или офлайн обновления, все новости что с этим связаны да и от греха подальше я удалил вообще раздел связанный с анти вирусниками и только что пришел ответ:
The site will be unblocked in the next update.
Regards,
ESET Malware Response Team
В следующем обновлении разблокируют, для себя сделал вывод, хотя и в интернете множество сайтов с приличной посещаемостью которые выкладывают ключики и их не добавляют в чc - не стоит размещать подобные новости.
Чего и вам рекомендую не делать!:)
Пришёл ответ от нод32 что на сайте имеются нелегальные ключи или офлайн обновления
Ну вот. Это мутный способ борьбы с "не желательными" сайтами, который ESET практикуют уже давно:
Где здесь инъекция?
Причем блокирует не только за ключи, но и за другие вещи.
Далеко с такой картиной NOD не уедет... :)
Всё в порядке, служба поддержки быстро среагировала и сайт восстановлен!
Для себя получил урок, - не стоит размещать подобные новости и контент.
Чего и вам настоятельно рекомендую не делать, а если сделали то пока не поздно одумайтесь и удалите ! ))
Интересно почему это антивирус берет на себя решение задач которые в его функционале не прописаны?
Если я ставлю антивирус то он должен защищать меня от вирусов, а причем тут обновления антивирусов и ключи к ним (пусть и пиратские)?
Хотя вирусы то как раз этот клоунский нод и не очень то успешно ловит
Всё в порядке, служба поддержки быстро среагировала и сайт восстановлен!
Для себя получил урок, - не стоит размещать подобные новости и контент.
Чего и вам настоятельно рекомендую не делать, а если сделали то пока не поздно одумайтесь и удалите ! ))
Нод чаще блокирует сайты, публикующие ключи для него, чем содержащие вирусы. =) Да и рост веса их обновлений тоже ненормальный, такое ощущение что просто гоняют списки страниц с ПС распространяющие ключи и прочий хлам.
Хотя вирусы то как раз этот клоунский нод и не очень то успешно ловит
В личку напишите каким вы пользуетесь или здесь напишите