Угроза потери данных при переходе по ссылке

[dimon1313]

Здравствуйте, сегодня от моего пользователя сайта пришло письмо. Якобы его не пускает антивирус.

При проверке: https://virusdesk.kaspersky.ru/#scanresults

 

Угроза потери данных при переходе по ссылке

На основании репутационных данных Kaspersky VirusDesk ссылка может вести на сайт-подделку для обмана пользователей и не рекомендуется к посещению.

 

Как мне решить этот вопрос?

У меня домен зарегистрирован совсем недавно.

[Noo]

Скорее всего, в каком-то из файлов сайта содержится код, который осуществляет переход по вредоносной ссылке. Если у Вас CMS, то скорее всего он там появился в результате установки nulled-плагина.

[dimon1313]

Скорее всего, в каком-то из файлов сайта содержится код, который осуществляет переход по вредоносной ссылке. Если у Вас CMS, то скорее всего он там появился в результате установки nulled-плагина.

Как это проверить? Есть инструмент какой-то?

[Noo]

Если у Вас на хостинге есть антивирусный сканер, можете им воспользоваться. Для некоторых CMS есть свои плагины. Можно поискать в коде какие-нибудь подозрительные команды eval или base64 строки.

[dimon1313]

Если у Вас на хостинге есть антивирусный сканер, можете им воспользоваться. Для некоторых CMS есть свои плагины. Можно поискать в коде какие-нибудь подозрительные команды eval или base64 строки.

Проверил архив Касперским. Угроз не обнаружено.

[Noo]

Это надо не Касперским делать. Он может не поймать какой-нибудь eval. Касперский анализирует скрипт не в статике (без запуска кода) а в динамике (когда анализирует его исполнение). Когда код выполняет подозрительное действие (в Вашем случае переадресацию) он его обнаруживает и блокирует. Хостинг бесплатную услугу антивируса точно не предоставляет? Какая у Вас CMS?

Изменено 14 октября, 2019 пользователем Noo

[andrew75]

@dimon1313, попробуйте этим - https://rescan.pro/

Насколько я знаю, есть еще несколько онлайн сканеров. Погуглите. 

 

UPD: https://comhub.ru/online-scann-site-for-viruses/

Изменено 14 октября, 2019 пользователем andrew75

[dimon1313]

@dimon1313, попробуйте этим - https://rescan.pro/

Насколько я знаю, есть еще несколько онлайн сканеров. Погуглите.

 

UPD: https://comhub.ru/online-scann-site-for-viruses/

Kaspersky[server IP] РосКомНадзор больше проблем нет.

[andrew75]

@dimon1313, в смысле нашли проблему или Касперский перестал ругаться на сайт? 

[kmscom]

В ЛС киньте ссылку на сайт

[dimon1313]

Написал в службу поддержки Касперского. Пришел ответ.

 

Ложное срабатывание по ссылке подтвердилось.

Ссылка исключена из антифишинговых баз.

Пожалуйста, обновите антивирусные базы через 24 часа и проверьте, воспроизводится ли детектирование.

Будем признательны, если сообщите о результатах.

Спасибо.

[Friend]

@dimon1313, могли бы сразу результатами с https://www.virustotal.com/ поделится, а то непонятно о каком сайте идет речь.

Изменено 16 октября, 2019 пользователем Friend

[kelimanjaro]

Написал в службу поддержки Касперского. Пришел ответ.

 

Ложное срабатывание по ссылке подтвердилось.

Ссылка исключена из антифишинговых баз.

Пожалуйста, обновите антивирусные базы через 24 часа и проверьте, воспроизводится ли детектирование.

Будем признательны, если сообщите о результатах.

Спасибо.

 

Привет, а куда конкретно писал ? у меня то же самое,   Касперский распознал угрозу

[kmscom]

 

 

куда конкретно писал ?

Как связаться с технической поддержкой «Лаборатории Касперского»

[kelimanjaro]

 

куда конкретно писал ?

Как связаться с технической поддержкой «Лаборатории Касперского»

 

 

Спасибо, как я понял это не для владельцев сайтов, а для пользователей Касперского,

думал, может есть отдельные контакты...