Вирусы на сайте

@kikosik555 · Регистрация: 25.09.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте

2-й раз уже получаю жалобу на вирусов на мой сайт(на конкретную ссылку) от clean-mx.de (вирус похож на редирек или спам).

Кто знает что это за сервис clean-mx.de и как узнать какой код они приняли как вирус?

Вот письмо полученный от них

Вот письмо полученный от них

Dear abuse team,

please help to close these offending viruses sites(1) so far.

status: As of 2014-10-28 12:58:22 CET

Please preserve on any reply our Subject: [clean-mx-viruses-45301951](91.227.16.11)-->(admin@хостинг.ru)

viruses sites (1 so far) within your network, please close them! status: As of 2014-10-28 12:58:22 CET

хттр://support.clean...&response=alive

(for full uri, please scroll to the right end ...

We detected many active cases dated back to 2007, so please look at the date column below.
You may also subscribe to our MalwareWatch list хттп://lists.clean-m...info/viruswatch

This information has been generated out of our comprehensive real time database, tracking worldwide viruses

URI's

If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !

Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!

You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.

+-----------------------------------------------------------------------------------------------

|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-10-28 04:52:36 CET |45301951 |JS/Redir |91.227.16.11 |сайт.net

|http://сайт.net/item.php?id=1580
+-----------------------------------------------------------------------------------------------

Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk

available...

If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect

a closed case

explanation of virusnames:
==========================
unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection
unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection
unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as

remote-code-injection
unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive
unknown_exe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners
==========================

yours

Gerhard W. Recher
(CTO)

net4sec UG (haftungsbeschraenkt)

Leitenweg 6
D-86929 Penzing

GSM: ++49 171 4802507

Geschaeftsfuehrer: Martina Recher
Handelsregister Augsburg: HRB 27139
EG-Identnr: DE283762194

w3: хттп://www.clean-mx.de
e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: хттп://www.clean-mx....n-mx.de.pub.asc

@JohnyV · 30.10.2014, 12:05

Какой код они приняли за вирус, этот момент нужно уточнять у них в запросе. Советую просканировать всё содержимое Вашего сайта на вирусы локально или онлайн с помощью антивирусной программы.

Детали по сканированию сайта на вирусы можно найти в следующей статье

@kikosik555 · 30.10.2014, 16:21 **[ТС]**

Да пробовал все, но ничего такова нету. Я сам не понимаю что они именно принимают как вирус

@kessy · 09.02.2015, 19:52

Можно проверить сайт на http://whoer.net/ там выдается информация о скриптах и http. Хотя скорее всего это проблема на их стороне, но все же сделать полную проверку не мешало бы

@IlyaBPW · 30.10.2015, 10:20

Проверьте систему антивирусом Manul https://yandex.ru/promo/manul/#about

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@kikosik555 0 / 0 / 0 Регистрация: 25.09.2014 Сообщений: 4

	Вирусы на сайте 28.10.2014, 22:15. Показов 3323. Ответов 4 Метки нет (Все метки) Здравствуйте 2-й раз уже получаю жалобу на вирусов на мой сайт(на конкретную ссылку) от clean-mx.de (вирус похож на редирек или спам). Кто знает что это за сервис clean-mx.de и как узнать какой код они приняли как вирус? Вот письмо полученный от них Вот письмо полученный от них Dear abuse team, please help to close these offending viruses sites(1) so far. status: As of 2014-10-28 12:58:22 CET Please preserve on any reply our Subject: [clean-mx-viruses-45301951](91.227.16.11)-->(admin@хостинг.ru) viruses sites (1 so far) within your network, please close them! status: As of 2014-10-28 12:58:22 CET хттр://support.clean...&response=alive (for full uri, please scroll to the right end ... We detected many active cases dated back to 2007, so please look at the date column below. You may also subscribe to our MalwareWatch list хттп://lists.clean-m...info/viruswatch This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI's If your review this list of offending site, please do this carefully, pay attention for redirects also! Also, please consider this particular machines may have a root kit installed ! So simply deleting some files or dirs or disabling cgi may not really solve the issue ! Advice: The appearance of a Virus Site on a server means that someone intruded into the system. The server's owner should disconnect and not return the system into service until an audit is performed to ensure no data was lost, that all OS and internet software is up to date with the latest security fixes, and that any backdoors and other exploits left by the intruders are closed. Logs should be preserved and analyzed and, perhaps, the appropriate law enforcement agencies notified. DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY PROBLEM, THEY WILL BE BACK! You may forward my information to law enforcement, CERTs, other responsible admins, or similar agencies. +----------------------------------------------------------------------------------------------- \|date \|id \|virusname \|ip \|domain \|Url\| +----------------------------------------------------------------------------------------------- \|2014-10-28 04:52:36 CET \|45301951 \|JS/Redir \|91.227.16.11 \|сайт.net \|http://сайт.net/item.php?id=1580 +----------------------------------------------------------------------------------------------- Your email address has been pulled out of whois concerning this offending network block(s). If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available... If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case explanation of virusnames: ========================== unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive unknown_exe not yet detected by scanners as malware, but high risk! all other names malwarename detected by scanners ========================== yours Gerhard W. Recher (CTO) net4sec UG (haftungsbeschraenkt) Leitenweg 6 D-86929 Penzing GSM: ++49 171 4802507 Geschaeftsfuehrer: Martina Recher Handelsregister Augsburg: HRB 27139 EG-Identnr: DE283762194 w3: хттп://www.clean-mx.de e-Mail: mailto:abuse@clean-mx.de PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552 Location: хттп://www.clean-mx....n-mx.de.pub.asc 0

@JohnyV 72 / 75 / 4 Регистрация: 05.11.2012 Сообщений: 471 Записей в блоге: 1
	30.10.2014, 12:05
	Какой код они приняли за вирус, этот момент нужно уточнять у них в запросе. Советую просканировать всё содержимое Вашего сайта на вирусы локально или онлайн с помощью антивирусной программы. Детали по сканированию сайта на вирусы можно найти в следующей статье 0

@kikosik555 0 / 0 / 0 Регистрация: 25.09.2014 Сообщений: 4
	30.10.2014, 16:21 [ТС]
	Да пробовал все, но ничего такова нету. Я сам не понимаю что они именно принимают как вирус 0

@kessy 0 / 0 / 0 Регистрация: 01.02.2015 Сообщений: 6
	09.02.2015, 19:52
	Можно проверить сайт на http://whoer.net/ там выдается информация о скриптах и http. Хотя скорее всего это проблема на их стороне, но все же сделать полную проверку не мешало бы 0

@IlyaBPW 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 8
	30.10.2015, 10:20
	Проверьте систему антивирусом Manul https://yandex.ru/promo/manul/#about 0