EOMY.NET

[Magnum]

Суть проблемы в чем, сегодня стал получать жалобы что у людей кто пользуется авастом нет доступа к сайту. Якобы там сидит некая зараза "HTML:RedirBA-inf [Trj]"

По мнению вирустотал эту заразу видят только avast и GData.

Первая мысль и в правду может туда чет закралось.

Проверил комп каспером и drweb, так же AVZ. Ни один из них на компе не нашел ничего. А этим антивирусам я доверяю больше чем авасту

Сделал бекап сайта, прогнал и его тоже этими антивирусами, эффект тот же, вируса в нем они не видят =)

Из редиректов там если и есть, то только внутренние по сайту

Просьба еще стронних людей бегло просмотреть код страницы, может я чего упусти?!

Адрес сайта http://www.magnum-blog.pp.ua

Или же все же это аваст просто в очередной раз ругается зря, а у него такое бывает ну очень часто.

За ранее спасибо за помощь.

P.S: сори если не в том разделе запостил тему
_________________
Я не волшебник. Я всего лишь учусь =)

[Magnum]

Кажется нашел причину того, почему эти два недоантивируса поднимает вой и ругаются благим матом

осталось немного перепроверить что не так и позже отпишусь
_________________
Я не волшебник. Я всего лишь учусь =)

[Magnum]

А именно на два куска кода страницы:
Код:
<base href="http://www.magnum-blog.pp.ua/" />

и

Код:
<script type="text/javascript" src="http://www.magnum-blog.pp.ua/plugins/system/lknlightbox/lknlightbox.js"></script>

Самое смешно, что файлы не содержа никаких изменений или чего то вредоносного включая разного рода стремные скрытые редиректы.

Остается попробовать в живую отключить эти вещи и посмотреть как оно себя поведет, то есть будет ли ругатся

UPD:

Поковырялся в коде
привет его к виду:
Код:
<base href="/" />
и
Код:
<script type="text/javascript" src="/plugins/system/lknlightbox/lknlightbox.js"></script>

То есть на что он ругается

проверил через virustotal детектить вредоносный код вроде как avast перестал

Но вот в живую на компе где он стоит, он по прежнему продолжает ругаться.

Где я, что могу упустить.
Прошу помочь разобратся =(
_________________
Я не волшебник. Я всего лишь учусь =)

[Ignis]

Не знаю, у меня аваст блокировал данный сайт практически без комментариев (как вредоносный урл). В принципе, антивирусы иногда выдают ложные срабатывания, бывает. Но судя по приведенному коду речь идет о каком-то плагине. Вы уверены, что там нет ничего вредоносного? 100% гарантию можно давать только за то, что написал сам...
_________________
"Не усматривайте намерений в ошибках других людей". (C) Шри Шри Рави Шанкар

[Magnum]

После долгого копания выяснил что ругается он не на код, а на сам домен
из чего следует, что домен в блек листе.
Так как если зайти на техдомен который дает eomy то авас и не думает ругаться, что говорит о том, что в коде вируса нет.

Долго вел переписку с сапором аваста, что бы выяснить почему он там..
В ответ получил следующие:

[Ignis]

Удалили, сайт открывается. Но надо было выяснить, почему он туда попал!...
_________________
"Не усматривайте намерений в ошибках других людей". (C) Шри Шри Рави Шанкар

[Magnum]

Тут тайна покрыта мраком. остается только догадывается как и по какой причине. И надеяться, что это больше не повторится
_________________
Я не волшебник. Я всего лишь учусь =)