Вирус - не вирус? |
||
14:43 31 октября 2013 — Евтеев Антон |
Постучался ко мне клиент с вирусом на сайте.
Начал анализировать. Все браузеры нормально сайт не отображают, только с пометкой "на свой страх и риск". При заходе на сайт Касперский не ругается.
И долбанный визуальный редактор MI при выделении куска текста всей статьи благополучно ее удалил, оставив только открывающий тэг CUT, блин! Щас, напишу заново…
Добавил в вебмастера Яндекса и Гугла. Яндекс ничего путного не ответил (обычно суппорт может помочь в таких случаях, но надо ждать). А вот Гугл выдал фрагмент кода:
Урл подозрительный, но там содержался вполне себе легальный код.
Ну да ладно — прошелся по сайту, удалил вхождения, было около 20 файлов заражено. Подал на пересмотр. Параллельно Хром стал давать совершать навигацию по сайту: на главную ругался еще, а на внутряк уже нет.
Сегодня пришел ответ от Я, что все хорошо.
Что это было? Либо поисковикам не нравится вызов JS с другого сайта в принципе. Либо код все-таки содержит вредоносную сигнатуру, а я ее просто не нашел. Либо вредоносная сигнатура была там раньше, либо сайт в других файлах содержит вызов вирусов. Непонятно до конца.
Вот такой вот случай :)
Начал анализировать. Все браузеры нормально сайт не отображают, только с пометкой "на свой страх и риск". При заходе на сайт Касперский не ругается.
И долбанный визуальный редактор MI при выделении куска текста всей статьи благополучно ее удалил, оставив только открывающий тэг CUT, блин! Щас, напишу заново…
Добавил в вебмастера Яндекса и Гугла. Яндекс ничего путного не ответил (обычно суппорт может помочь в таких случаях, но надо ждать). А вот Гугл выдал фрагмент кода:
Урл подозрительный, но там содержался вполне себе легальный код.
Ну да ладно — прошелся по сайту, удалил вхождения, было около 20 файлов заражено. Подал на пересмотр. Параллельно Хром стал давать совершать навигацию по сайту: на главную ругался еще, а на внутряк уже нет.
Сегодня пришел ответ от Я, что все хорошо.
Что это было? Либо поисковикам не нравится вызов JS с другого сайта в принципе. Либо код все-таки содержит вредоносную сигнатуру, а я ее просто не нашел. Либо вредоносная сигнатура была там раньше, либо сайт в других файлах содержит вызов вирусов. Непонятно до конца.
Вот такой вот случай :)
Понравился пост?Да НетПонравилось 1, не понравилось 0 |
Расскажите о нас... |
4 комментария
+ Добавить комментарийПолучается так что с компа сайт открывается нормально, а все пользователи с мобильных и портативных устройств - под угрозой.
Итог: все кто повелся на установку якобы флеш плеера, становятся заложниками псевдо-подписки, которая списывает каждый день некоторую сумму денег со счета, смело вгоняя абонента в минуса.