Публичный саппорт: hc.ru требует удалить CMS из-за ложного срабатывания антивируса

Вчера от нескольких клиентов, кто хостится на hc.ru получил forward письма от поддержки с уведомлениями о найденных вирусах в скриптах сайтов.
В частности антивирус hc ругается на библиотеку mootools.js, входящую, например в стандартную поставку Joomla.

Часть текста письма:
"Информируем Вас о том, что на сайте ....ru или одном из доменов, прикрепленных к основному сайту, в ходе плановой проверки обнаружен следующий вредоносный контент:
- /www/htdocs/domain/..../mootools.js => Sanesecurity.Malware.20014.WP.UNOFFICIAL
"
Далее такой текст:
"Обратите внимание, что в интернет-сообществе наличие вредоносного содержимого на сайтах является неприемлемым.
Вам необходимо в кратчайшие сроки удалить вредоносные файлы, так как их наличие негативно сказывается на репутации Вашего ресурса и нашей репутации как компании, предоставляющей услугу хостинга."

Лучшие комментарии

  • Контекст комментария

    Mista X

    Надо почту читать внимательно, уже была официальная рассылка ХЦ, в которой было указано на ложноe срабатывание анитвируса. «Ошибка произошла из-за некорректного списка сигнатур антивируса. Мы уже связались с производителем антивирусной программы и устранили неполадку. Приносим извинения за доставленные неудобства!» У нас эти письма почему-то были еще 20 августа :)

Добавить 3 комментария

  • Ответить

    вполне возможно, что срабатывание верное. вирус мог дописать в чистый, корректный mootools.js свой код в конец файла, на что и среагировал антивирус. в нашей практике такое было не раз.

  • Ответить

    Надо почту читать внимательно, уже была официальная рассылка ХЦ, в которой было указано на ложноe срабатывание анитвируса. «Ошибка произошла из-за некорректного списка сигнатур антивируса. Мы уже связались с производителем антивирусной программы и устранили неполадку. Приносим извинения за доставленные неудобства!» У нас эти письма почему-то были еще 20 августа :)