X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Я.Вебмастер отнес мой сайт к вредоносным, я же ничего плохого не вижу
akill
akill
Topic Starter сообщение 21.2.2013, 12:54; Ответить: akill
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 432
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


Прошу помощи в поиске вредоносного кода на моем сайте.

Я.Вебмастер прислал письмо о том, что мой сайт помещается как вредоносный. Я ничего не нашел подозрительного. Он же пишет:

Антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, то принимается решение о том, что на странице содержится вредоносный код.


Он приводит примеры страниц с вредным кодом http://androidtab.ru/kartochnaya-igra-durak/, http://androidtab.ru/igra-dragon-it-online-mmo-amp-pvp/. Я заказывал перепроверку, но он все равно говорит что код вредоносный есть.

Смотрел htaccess, ничего подозрительного, только стандарный код ворпресса. Заходил через андроид, пробовал скачать что-нибудь. Тоже все нормально.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kev
kev
сообщение 21.2.2013, 13:01; Ответить: kev
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 600
Регистрация: 24.6.2012
Поблагодарили: 106 раз
Репутация:   23  


Может партнерку какую к этому отнес?


--------------------
Ищите работника? Возможно я вам подойду. Отзывы можно прочесть тут.
Skype: wh1tefan
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nkama
nkama
сообщение 21.2.2013, 13:24; Ответить: nkama
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 935
Регистрация: 23.5.2009
Поблагодарили: 300 раз
Репутация:   56  


та же проблема
появилась надпись в выдаче про подозрительный сайт

захожу на сайт с включенным касперским - орет что там троян

сервисом sitecheck.sucuri.net проверил - он мне выдал список страниц, на которых якобы находится вредоносный код

скачал сайт на локалку, проверил все эти страницы и весь сайт в целом тем же касперским - ничего не обнаружено.

что за бред?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
chernobog
chernobog
сообщение 21.2.2013, 13:58; Ответить: chernobog
Сообщение #4


Завсегдатай
*****


Группа: Active User
Сообщений: 688
Регистрация: 8.7.2010
Поблагодарили: 348 раз
Репутация:   57  


akill, какой-то .apk заражен Andr/Boxer-D, Andr/Opfake-C.

Сообщение отредактировал chernobog - 21.2.2013, 14:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 21.2.2013, 14:21; Ответить: psk89
Сообщение #5


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1466
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   117  


Уважаемый ТС, для начала вам нужно понять что такое drive-by-download атаки и как их разбрасывают по сети. Подобные штуки очень часто встречаются во флеш банерах - в последние пол года (с момента попадания инфы об уязвимости) таких штук вижу ну очень много.

Прочекайте все скрипты вашего сайта (банерные). Я уверен на 90% что дело в банерах.

+ как написали выше, чекайте софт прежде чем выкладывать на сайт.

Сообщение отредактировал psk89 - 21.2.2013, 14:22
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
сообщение 21.2.2013, 14:28; Ответить: codename65
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 697
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 167 раз
Репутация:   26  


а в мобильной версии сайта все ровно, через рдс бар, юзер агент например айфон?

Сообщение отредактировал codename65 - 21.2.2013, 14:29


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
akill
akill
Topic Starter сообщение 21.2.2013, 14:57; Ответить: akill
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 432
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


У меня стоит реклама от
advmaker, стоит месяц,
recreativ, стоит уже месяца 3
ротабан, тоже давно, 3 месяца

Не слышал чтобы с ними были проблемы.

Насчет апк спасибо за идею. Проверю.

Через айфон пока не проверял, как уже говорил, проверял через андроид. Вроде норм. Мобильная версия отключена месяца 2. По крайней мере должна.

Не знаю как касперский, но мой аваст молчит.

Первое письмо о проблеме пришло 17 числа
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
сообщение 21.2.2013, 15:05; Ответить: codename65
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 697
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 167 раз
Репутация:   26  


http://antivirus-alarm.ru/proverka/?url=ht...ndroidtab.ru%2F

http://st.pc.adonweb.ru/js/adv_out.js, тип файла: javascript
• содержит сомнительную ссылку по версии гугла: domain.com


и прочее


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
chernobog
chernobog
сообщение 21.2.2013, 15:19; Ответить: chernobog
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 688
Регистрация: 8.7.2010
Поблагодарили: 348 раз
Репутация:   57  


akill, это не идея, а факт.



http://yandex.ru/infected?url=androidtab.ru

Далее заходите на sophos.com, находите вышеприведенные Andr/Boxer-D, Andr/Opfake-C, и читаете: Affected Operating Systems Android.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить мой сайт
Историческая тематика
26 OmarSK 3222 Вчера, 20:12
автор: про100та
Открытая тема (нет новых ответов) Спарсить сайт и загрузить на Simpla CMS
5 Molderjkee 284 Вчера, 12:01
автор: qpPeW
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
28 Openair 4852 25.5.2018, 17:06
автор: Openair
Горячая тема (нет новых ответов) Дешевый трафик на сайт
402 Taylor 123910 25.5.2018, 15:07
автор: Taylor
Открытая тема (нет новых ответов) Новостной региональный сайт в ЯН ТИЦ 20
6 Swissi 788 25.5.2018, 15:03
автор: Swissi


 



RSS Текстовая версия Сейчас: 28.5.2018, 7:28
Дизайн