Вирус - не вирус?

1 0
14:43 31 октября 2013 — Евтеев Антон
Блокировка сайта с вирусомПостучался ко мне клиент с вирусом на сайте.
Начал анализировать. Все браузеры нормально сайт не отображают, только с пометкой "на свой страх и риск". При заходе на сайт Касперский не ругается.

И долбанный визуальный редактор MI при выделении куска текста всей статьи благополучно ее удалил, оставив только открывающий тэг CUT, блин! Щас, напишу заново…
Добавил в вебмастера Яндекса и Гугла. Яндекс ничего путного не ответил (обычно суппорт может помочь в таких случаях, но надо ждать). А вот Гугл выдал фрагмент кода:

Урл подозрительный, но там содержался вполне себе легальный код.

Ну да ладно — прошелся по сайту, удалил вхождения, было около 20 файлов заражено. Подал на пересмотр. Параллельно Хром стал давать совершать навигацию по сайту: на главную ругался еще, а на внутряк уже нет.
Сегодня пришел ответ от Я, что все хорошо.

Что это было? Либо поисковикам не нравится вызов JS с другого сайта в принципе. Либо код все-таки содержит вредоносную сигнатуру, а я ее просто не нашел. Либо вредоносная сигнатура была там раньше, либо сайт в других файлах содержит вызов вирусов. Непонятно до конца.

Вот такой вот случай :)

4 комментария

+ Добавить комментарий
Ко мне тоже неделю назад обратился знакомый, так у него был установлен javascript файл, для слайдшоу фоток, грузился локально. Как и в большинстве свободных javascript'ах в самом начале файла идут комментарии автора и ссылка на его сайт. Чтобы было ясно - ссылка и текст находились /* внутри в этих тэгах */. Пока не затер эту ссылку в этих комментариях - яндекс ругался что сайт угрожает. В итоге начал копать, оказывает сайт автора этого самого скрипта недавно заразил пару сайтов. Удивило, что закомментированая текстовая ссылка в javascript'ах может как то угрожать...
Значит просто упоминание зараженного сайта из базы влияет?
  • agopri
  • |
  • 01:41 8 ноября 2013
А Вы пробовали на сайт с мобильного телефона или с планшета зайти? В последнее время, частые случаи мобильного редиректа, по типу - "Для просмотра сайта Вам необходимо установить флеш плеер..."
Получается так что с компа сайт открывается нормально, а все пользователи с мобильных и портативных устройств - под угрозой.
Итог: все кто повелся на установку якобы флеш плеера, становятся заложниками псевдо-подписки, которая списывает каждый день некоторую сумму денег со счета, смело вгоняя абонента в минуса.
Кстати да, следовало бы зайти. Однако, разве Касперский тогда бы не завопил на JS ? Плюс код - подключался нормальный , красивый форматированный код. А js для телефона, с предложением флеш плеера, похож на jquery - имеет свои особенности

Только зарегистрированные пользователи могут добавлять комментарии.