Sign in to follow this  
Followers 0
kikosik666

Помогите с кодом

9 posts in this topic

Здравствуйте

 

2-й раз уже получаю жалобу на вирусов на мой сайт(на конкретную ссылку) от www.clean-mx.de (вирус похож на редирек или спам).

 

Кто знает что это за сервис www.clean-mx.de и как узнать какой код они приняли как вирус?

 

Вот письмо полученный от них

 

 

 


Dear abuse team,

 

please help to close these offending viruses sites(1) so far.

 

status: As of 2014-10-28 12:58:22 CET

 

Please preserve on any reply our Subject: [clean-mx-viruses-45301951](91.227.16.11)-->(admin@хостинг.ru) 

 

viruses sites (1 so far) within your network, please close them! status: As of 2014-10-28 12:58:22 CET

 

 


 

(for full uri, please scroll to the right end ...

 

 

We detected many active cases dated back to 2007, so please look at the date column below.

You may also subscribe to our MalwareWatch list http://lists.clean-mx.com/cgi-bin/mailman/listinfo/viruswatch

 

This information has been generated out of our comprehensive real time database, tracking worldwide viruses 

 

URI's

 

If your review this list of offending site, please do this carefully, pay attention for redirects also!

Also, please consider this particular machines may have a root kit installed !

So simply deleting some files or dirs or disabling cgi may not really solve the issue !

 

Advice: The appearance of a Virus Site on a server means that

someone intruded into the system. The server's owner should

disconnect and not return the system into service until an

audit is performed to ensure no data was lost, that all OS and

internet software is up to date with the latest security fixes,

and that any backdoors and other exploits left by the intruders

are closed. Logs should be preserved and analyzed and, perhaps,

the appropriate law enforcement agencies notified.

 

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY

PROBLEM, THEY WILL BE BACK!

 

You may forward my information to law enforcement, CERTs,

other responsible admins, or similar agencies.

 

+-----------------------------------------------------------------------------------------------

 

|date |id |virusname |ip |domain |Url|

+-----------------------------------------------------------------------------------------------

|2014-10-28 04:52:36 CET |45301951 |JS/Redir |91.227.16.11 |сайт.net 

 

|http://сайт.net/item.php?id=1580

+-----------------------------------------------------------------------------------------------

 

 

Your email address has been pulled out of whois concerning this offending network block(s).

If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk 

 

available...

 

 

If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect 

 

a closed case

 

explanation of virusnames:

==========================

unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection

unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection

unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals

unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as 

 

remote-code-injection

unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive

unknown_exe not yet detected by scanners as malware, but high risk!

all other names malwarename detected by scanners

==========================

 

 

yours

 

Gerhard W. Recher

(CTO)

 

net4sec UG (haftungsbeschraenkt)

 

Leitenweg 6

D-86929 Penzing

 

GSM: ++49 171 4802507

 

Geschaeftsfuehrer: Martina Recher

Handelsregister Augsburg: HRB 27139

EG-Identnr: DE283762194

 


e-Mail: mailto:abuse@clean-mx.de

PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552


Share this post


Link to post
Share on other sites

я бы забил на этот сервис, да же не интересно, чем они там занимаются и вам советую ;)

Share this post


Link to post
Share on other sites

Сначала надо увидеть код страницы, затем уже думать... что они приняли за вирус..

 

 

Добавляю:

 

Когда страница прогружается, заметь что контент сначала пишет страница перемещена или удалена.. затем перекидывает на другую страницу.. вида index.php

 

вот поэтому походу и пишут... мне так кажется

 

Добавляю!!

 

Страница эта, при клике правой кнопки, редиректит на рекламу

 

Возможно дело просто в методе монетизации??))))

Share this post


Link to post
Share on other sites

Сначала надо увидеть код страницы, затем уже думать... что они приняли за вирус..

 

 

Добавляю:

 

Когда страница прогружается, заметь что контент сначала пишет страница перемещена или удалена.. затем перекидывает на другую страницу.. вида index.php

 

вот поэтому походу и пишут... мне так кажется

 

Добавляю!!

 

Страница эта, при клике правой кнопки, редиректит на рекламу

 

Возможно дело просто в методе монетизации??))))

 

 

Не понял, то есть при входе на страницу срабатывает редирект на главную страницу?

Share this post


Link to post
Share on other sites

я бы забил на этот сервис, да же не интересно, чем они там занимаются и вам советую ;)

 

да но и хосстинг пишет что будет блокировать сайт

Share this post


Link to post
Share on other sites

 

 


да но и хосстинг пишет что будет блокировать сайт

это уже другое дело. Нашел сейчас на хострингере подобную ситуацию, действительно блокируют сайт, но там проблема в файле была на что тп ответили, что просто нужно удалить файл. Если проблема в коде то не посмотрев на него ничего определенного сказать нельзя

Share this post


Link to post
Share on other sites

 

 


Не понял, то есть при входе на страницу срабатывает редирект на главную страницу?

 

Да именно, если я на правильном сайте код глянул))

Share this post


Link to post
Share on other sites

Да именно, если я на правильном сайте код глянул))

 

а Вы в каком сайте это увидели?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.