Перейти к публикации

Вирус в файле init.php

iosp

Автор: iosp,
в Прием багов

 Рассказать Подписчики 0

Рекомендованные сообщения

iosp

iosp 0

Опубликовано:
Опубликовано:

Здравствуйте при проверке сайта антивирусом яндекс обнаружил вирус в файле engine/inc/include/init.php .  и сейчас сайт в поисковике отображается с пометкой об угрозе и из за этого у сайта 3-4 раза уменьшилась посещаемость !!!!,,  как решить эту проблему ?

Заранее спасибо!!

Ссылка на сообщение
Поделиться на других сайтах
germanydletest

germanydletest 446

Опубликовано:
Опубликовано:

Здравствуйте при проверке сайта антивирусом яндекс обнаружил вирус в файле engine/inc/include/init.php .  и сейчас сайт в поисковике отображается с пометкой об угрозе и из за этого у сайта 3-4 раза уменьшилась посещаемость !!!!,,  как решить эту проблему ?

Заранее спасибо!!

Купить лицензию 

Ссылка на сообщение
Поделиться на других сайтах
iosp

iosp 0

Опубликовано:
Опубликовано: Автор

Здравствуйте при проверке сайта антивирусом яндекс обнаружил вирус в файле engine/inc/include/init.php .  и сейчас сайт в поисковике отображается с пометкой об угрозе и из за этого у сайта 3-4 раза уменьшилась посещаемость !!!!,,  как решить эту проблему ?

Заранее спасибо!!

Купить лицензию 

У меня лицензионная версия купленная в июле в официальном сайте !!

Ссылка на сообщение
Поделиться на других сайтах
iosp

iosp 0

Опубликовано:
Опубликовано: Автор

Это ложное срабатывание на закодированный файл.

 

 

Яндекс делал перепроверку но вирус остался все остальные файлы сайта  все новости всё чисто!!  проблема  только с этим файлом (((

Ссылка на сообщение
Поделиться на других сайтах
germanydletest

germanydletest 446

Опубликовано:
Опубликовано:

Тогда проверьте, когда данный файл последний раз модифицировался и попробуйте заменить его на файл из оф. архива, если проблема останется, пишите платону.

Ссылка на сообщение
Поделиться на других сайтах
iosp

iosp 0

Опубликовано:
Опубликовано: (изменено) Автор

Тогда проверьте, когда данный файл последний раз модифицировался и попробуйте заменить его на файл из оф. архива, если проблема останется, пишите платону.

из оф архива то есть то что скачал когда купил лицензионную версию скрипта ??

Изменено пользователем iosp
Ссылка на сообщение
Поделиться на других сайтах
germanydletest

germanydletest 446

Опубликовано:
Опубликовано:

Тогда проверьте, когда данный файл последний раз модифицировался и попробуйте заменить его на файл из оф. архива, если проблема останется, пишите платону.

из оф архива то есть то что скачал когда купил лицензионную версию скрипта ??

да

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано: (изменено)

В этом файле нет вирусов, а у яндекса нет антивирусов, вы не написали в своем сообщении, что использовали Manul http://www.yandex.ru/promo/manul#about от яндекса, а это не антивирус, это сканер на наличие тех или иных функций в файлах скрипта, которые как правило используют злоумышленники в шеллах, просто яндекс как всегда любит подменять названия, и называть вещи не своими именами. Антивирусы ищут вирусы, а их сканер, вирусов не ищет, он ищет только наличие тех или иных функций PHP внутри файлов.  И в данном случае яндекс сканер показывает вам этот файл потому как в нем есть такая функция как eval. Это не говорит о наличии какого либо вируса или еще что то еще. В данном файле вирусов нет, и к посещаемости это вообще отношения не имеет и не может иметь. Сканер сканирует внутренние содержание файлов, а индексация идет внешнего содержания, т.е. того что у вас видно в браузере.

Сканер яндекса используют если есть подозрение на наличие вирусов на сайте, далее сканер показывает на какие файлы нужно вам обратить внимание, и он обращает ваше внимание на этот файл. Но в нем нет никаких вирусов. Данный файл должен быть таким каким он есть в данный момент.

 

 

Изменено пользователем celsoft
Ссылка на сообщение
Поделиться на других сайтах
germanydletest

germanydletest 446

Опубликовано:
Опубликовано:

В этом файле нет вирусов, а у яндекса нет антивирусов, вы не написали в своем сообщении, что использовали Manul http://www.yandex.ru/promo/manul#about от яндекса, а это не антивирус, это сканер на наличие тех или иных функций в файлах скрипта, которые как правило используют злоумышленники в шеллах, просто яндекс как всегда любит подменять названия, и называть вещи не своими именами. Антивирусы ищут вирусы, а их сканер, вирусов не ищет, он ищет только наличие тех или иных функций PHP внутри файлов.  И в данном случае яндекс сканер показывает вам этот файл потому как в нем есть такая функция как eval. Это не говорит о наличии какого либо вируса или еще что то еще. В данном файле вирусов нет, и к посещаемости это вообще отношения не имеет и не может иметь. Сканер сканирует внутренние содержание файлов, а индексация идет внешнего содержания, т.е. того что у вас видно в браузере.

Сканер яндекса используют если есть подозрение на наличие вирусов на сайте, далее сканер показывает на какие файлы нужно вам обратить внимание, и он обращает ваше внимание на этот файл. Но в нем нет никаких вирусов. Данный файл должен быть таким каким он есть в данный момент.

 

 

да, действительно, сейчас проверил - этот сканер ругается на закодированный engine/inc/include/init.php, но если его раскодировать, и проверить снова, то ругаться на данный файл он перестаёт, так что в данном файле действительно нет вирусов.

 

celsoft а почему вы не напишите Платону, что бы они добавили данный файл в вайтлист и не пугали пользователей? Ведь при проверке log файла есть надпись, "Для известных версий CMS автоматически применяется вайтлист, чтобы отфильтровать файлы из стандартной комплектации."

Ссылка на сообщение
Поделиться на других сайтах
iosp

iosp 0

Опубликовано:
Опубликовано: Автор

В этом файле нет вирусов, а у яндекса нет антивирусов, вы не написали в своем сообщении, что использовали Manul http://www.yandex.ru/promo/manul#about от яндекса, а это не антивирус, это сканер на наличие тех или иных функций в файлах скрипта, которые как правило используют злоумышленники в шеллах, просто яндекс как всегда любит подменять названия, и называть вещи не своими именами. Антивирусы ищут вирусы, а их сканер, вирусов не ищет, он ищет только наличие тех или иных функций PHP внутри файлов.  И в данном случае яндекс сканер показывает вам этот файл потому как в нем есть такая функция как eval. Это не говорит о наличии какого либо вируса или еще что то еще. В данном файле вирусов нет, и к посещаемости это вообще отношения не имеет и не может иметь. Сканер сканирует внутренние содержание файлов, а индексация идет внешнего содержания, т.е. того что у вас видно в браузере.

Сканер яндекса используют если есть подозрение на наличие вирусов на сайте, далее сканер показывает на какие файлы нужно вам обратить внимание, и он обращает ваше внимание на этот файл. Но в нем нет никаких вирусов. Данный файл должен быть таким каким он есть в данный момент.

 

 

Посещаемость падает из за того что в поиске сайт выводится  с пометкой я не говорю что из за этого файла посещаемость упал,, а их сканер ругается именно на этот файл и из за этого файла их сканер добавил пометку в поиске ,, если искать сайт в поиске яндекс то выводится серым цветом с предупреждением что файлы данного сайта могут навредить компьютеру ,,

и как решать эту проблему???
ладно понятно что это не вирус а вирусов у меня и в контенте нет ,, все же проблема в этом файле ,, а вы как разработчики скрипта не можете  написать яндексу чтоб добавили этот файл в вайтлист ?? 

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано: (изменено)

Посещаемость падает из за того что в поиске сайт выводится  с пометкой я не говорю что из за этого файла посещаемость упал,, а их сканер ругается именно на этот файл и из за этого файла их сканер добавил пометку в поиске ,, если искать сайт в поиске яндекс то выводится серым цветом с предупреждением что файлы данного сайта могут навредить компьютеру ,,

Вам нужно искать проблему контекте вашего сайта в данном случае, как правило наиболее часто это из за сторонней рекламы, или ссылок на зараженные сайты. А файл  engine/inc/include/init.php не принимает участия в выводе контента на вашем сайте. Они исключительно для админпанели.

 

celsoft а почему вы не напишите Платону, что бы они добавили данный файл в вайтлист и не пугали пользователей? Ведь при проверке log файла есть надпись, "Для известных версий CMS автоматически применяется вайтлист, чтобы отфильтровать файлы из стандартной комплектации."

В том то и дело, что их сканер не имеет такого кода, как сравнение со встроенным списком белых файлов.  А определение CMS в нем есть, в том числе и DLE. Насколько я понял. Вы сначала создаете белый список файлов, например после чистой установки сайта, когда вирусов точно нет, делаете снимок, а потом в будущем в случае заражения вы с этим списком сверяете https://yandex.ru/support/manul/analyzer.xml . Т.е. то что делает собственно стандартный встроенный антивирус в DLE, когда можно сделать снимок всех файлов.

Изменено пользователем celsoft
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...