Версия 1.8
Ложный вирус?
Несколько дней назад поступила первая жалоба от пользователя — Касперский обнаружил троян. После проверки на сайте antivirus-alarm.ru на наличие вирусов на моем проекте результат следующий:
Kaspersky 9.0.0.837/20111122 вирус [Trojan-Downloader.JS.JScript.q]
Другие три десятка антивирусов троян не обнаруживают. Тем не менее, жалобы от пользователей продолжают поступать.
Наиболее вероятной версией считаю ложное срабатывание Касперского, на элементы JQuery в комментариях. Сегодня выяснилось, что Касперский еще и не разрешает комментировать на сайте. Пользователь: "… А сегодня я отключила касперского и комментировала во всю, конечно мне потом показал угрозу. Но когда я опять включила защиту, не могу отослать комментарий."
На самом ли деле это ложное срабатывание?
Как с этим бороться?
#1
22 ноября 2011 в 18:51
#2
22 ноября 2011 в 19:12
С чем бороться то? Покажите
Амстердам, написала в личку адрес.
Сейчас уже два антивируса из тридцати определяют наличие трояна. Подключился:
Antiy-AVL 2.0.3.7/20111122 вирус [Trojan/JS.JScript]
На всякий случай, написала в техподдержку лаборатории Касперского с просьбой проверить сайт. Жду.
Сейчас уже два антивируса из тридцати определяют наличие трояна. Подключился:
Antiy-AVL 2.0.3.7/20111122 вирус [Trojan/JS.JScript]
На всякий случай, написала в техподдержку лаборатории Касперского с просьбой проверить сайт. Жду.
Сегодня в 12:43
#4
23 ноября 2011 в 14:36
По поводу ложности срабатывания Вам надо посмотреть файлы на хостинге, может там что и затесалось. А по поводу комментирования в настройках компонента "Комментарии пользователей" на второй вкладке настроек отключите опцию "Загружать комментарии, используя ajax?"На самом ли деле это ложное срабатывание?
Как с этим бороться?
Должно помочь.
#5
23 ноября 2011 в 18:19
Спасибо, Anabiotick.
ajax отключила — результатов пока не знаю, у самой Касперский не стоит, попросила пользователей с этим антивирусом проверить, когда на сайте будут, ругается антивирус или нет.
Техподдержка Касперского пока молчит.
ajax отключила — результатов пока не знаю, у самой Касперский не стоит, попросила пользователей с этим антивирусом проверить, когда на сайте будут, ругается антивирус или нет.
Техподдержка Касперского пока молчит.
Попросите пользователей показать логи Касперского, для того что бы точно знать на что конкретно ругается.
Присмотритесь к этому файлу, сравните его с исходным из чистого дистрибутива.
Если совпадает — пишите Касперскому о ложном срабатывании с атачем этого безобидного файла.
Присмотритесь к этому файлу, сравните его с исходным из чистого дистрибутива.
Если совпадает — пишите Касперскому о ложном срабатывании с атачем этого безобидного файла.
#7
24 ноября 2011 в 06:34
Отключение ajax не помогло.
Новая жалоба:
"не могу проголосовать за запись в блоге — нажимаю на эту функцию — ничего не происходит. Тоже самое с функцией — загрузить фотографии. Касперский выдает при загрузке сайта — обнаружена троянская программа."
Max, Спасибо. Мне трудно будет объяснить своим пользователя, что такое Логи.
Уважаемые форумчане, у кого стоит Касперский, не могли бы Вы помочь мне, зайти на мой сайт, сказать, на что жалуется Каспер? Если у Вас есть такая возможность, напишите мне, дам адрес сайта и пароль с логином в личку.
Заранее спасибо.
Новая жалоба:
"не могу проголосовать за запись в блоге — нажимаю на эту функцию — ничего не происходит. Тоже самое с функцией — загрузить фотографии. Касперский выдает при загрузке сайта — обнаружена троянская программа."
Max, Спасибо. Мне трудно будет объяснить своим пользователя, что такое Логи.
Уважаемые форумчане, у кого стоит Касперский, не могли бы Вы помочь мне, зайти на мой сайт, сказать, на что жалуется Каспер? Если у Вас есть такая возможность, напишите мне, дам адрес сайта и пароль с логином в личку.
Заранее спасибо.
#8
24 ноября 2011 в 07:24
Katerina, Какой адрес сайта? Попробую под корпоративным посмотреть.
Голосование возможно от рейтинга +30.
Могу предоставить права пользователя с таким рейтингом для теста.
Могу предоставить права пользователя с таким рейтингом для теста.
#10
24 ноября 2011 в 07:45
Давайте пользователя в личку.Могу предоставить права пользователя с таким рейтингом для теста.
Зашел из-под гостя. Каспер молчит как рыба об лед. Просканировал память. Ноль угроз. попробовал по Вашей ссылке он-лайн проверку на антивирус-аларм Для этого сайта Ваш сайт почему-то недоступен.
Вообще обратите внимание на того, кто жалуется. Сколько это пользователей. Все ли они реальные или кто-то один под разными аккаунтами жалуется. Посоветуйте им сделать полную проверку своих компов. Есть вероятность, что в браузере, которым они пользуются включено кеширование посещенных страниц и объем для кеша выделен большой. Вероятно когда-то у этих пользователей было заражение и файлы в их кеше тоже были заражены. возможно предыдущее лечение было не завершено и по "счастливой" случайности кеш именно Ваших страниц не был вычищен.
Повторюсь, это вероятность. Я пока угроз не наблюдаю.