X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Я.Вебмастер отнес мой сайт к вредоносным, я же ничего плохого не вижу
akill
akill
Topic Starter сообщение 21.2.2013, 12:54; Ответить: akill
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 431
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


Прошу помощи в поиске вредоносного кода на моем сайте.

Я.Вебмастер прислал письмо о том, что мой сайт помещается как вредоносный. Я ничего не нашел подозрительного. Он же пишет:

Антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, то принимается решение о том, что на странице содержится вредоносный код.


Он приводит примеры страниц с вредным кодом http://androidtab.ru/kartochnaya-igra-durak/, http://androidtab.ru/igra-dragon-it-online-mmo-amp-pvp/. Я заказывал перепроверку, но он все равно говорит что код вредоносный есть.

Смотрел htaccess, ничего подозрительного, только стандарный код ворпресса. Заходил через андроид, пробовал скачать что-нибудь. Тоже все нормально.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kev
kev
сообщение 21.2.2013, 13:01; Ответить: kev
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 590
Регистрация: 24.6.2012
Поблагодарили: 103 раза
Репутация:   22  


Может партнерку какую к этому отнес?


--------------------
Ищите работника? Возможно я вам подойду. Отзывы можно прочесть тут.
Skype: wh1tefan
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nkama
nkama
сообщение 21.2.2013, 13:24; Ответить: nkama
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 935
Регистрация: 23.5.2009
Поблагодарили: 300 раз
Репутация:   56  


та же проблема
появилась надпись в выдаче про подозрительный сайт

захожу на сайт с включенным касперским - орет что там троян

сервисом sitecheck.sucuri.net проверил - он мне выдал список страниц, на которых якобы находится вредоносный код

скачал сайт на локалку, проверил все эти страницы и весь сайт в целом тем же касперским - ничего не обнаружено.

что за бред?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
chernobog
chernobog
сообщение 21.2.2013, 13:58; Ответить: chernobog
Сообщение #4


Завсегдатай
*****


Группа: Active User
Сообщений: 688
Регистрация: 8.7.2010
Поблагодарили: 348 раз
Репутация:   57  


akill, какой-то .apk заражен Andr/Boxer-D, Andr/Opfake-C.

Сообщение отредактировал chernobog - 21.2.2013, 14:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 21.2.2013, 14:21; Ответить: psk89
Сообщение #5


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Уважаемый ТС, для начала вам нужно понять что такое drive-by-download атаки и как их разбрасывают по сети. Подобные штуки очень часто встречаются во флеш банерах - в последние пол года (с момента попадания инфы об уязвимости) таких штук вижу ну очень много.

Прочекайте все скрипты вашего сайта (банерные). Я уверен на 90% что дело в банерах.

+ как написали выше, чекайте софт прежде чем выкладывать на сайт.

Сообщение отредактировал psk89 - 21.2.2013, 14:22
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
сообщение 21.2.2013, 14:28; Ответить: codename65
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 691
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 165 раз
Репутация:   26  


а в мобильной версии сайта все ровно, через рдс бар, юзер агент например айфон?

Сообщение отредактировал codename65 - 21.2.2013, 14:29


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
akill
akill
Topic Starter сообщение 21.2.2013, 14:57; Ответить: akill
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 431
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


У меня стоит реклама от
advmaker, стоит месяц,
recreativ, стоит уже месяца 3
ротабан, тоже давно, 3 месяца

Не слышал чтобы с ними были проблемы.

Насчет апк спасибо за идею. Проверю.

Через айфон пока не проверял, как уже говорил, проверял через андроид. Вроде норм. Мобильная версия отключена месяца 2. По крайней мере должна.

Не знаю как касперский, но мой аваст молчит.

Первое письмо о проблеме пришло 17 числа
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
сообщение 21.2.2013, 15:05; Ответить: codename65
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 691
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 165 раз
Репутация:   26  


http://antivirus-alarm.ru/proverka/?url=ht...ndroidtab.ru%2F

http://st.pc.adonweb.ru/js/adv_out.js, тип файла: javascript
• содержит сомнительную ссылку по версии гугла: domain.com


и прочее


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
chernobog
chernobog
сообщение 21.2.2013, 15:19; Ответить: chernobog
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 688
Регистрация: 8.7.2010
Поблагодарили: 348 раз
Репутация:   57  


akill, это не идея, а факт.



http://yandex.ru/infected?url=androidtab.ru

Далее заходите на sophos.com, находите вышеприведенные Andr/Boxer-D, Andr/Opfake-C, и читаете: Affected Operating Systems Android.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 490 Сегодня, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 608 Сегодня, 11:30
автор: Cunningfox
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
11 aidos 697 Вчера, 23:31
автор: Caterpillar
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
6 Cunningfox 581 Вчера, 14:37
автор: Cunningfox
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
145 StarWareznik 68789 9.12.2017, 22:02
автор: StarWareznik


 



RSS Текстовая версия Сейчас: 12.12.2017, 16:15
Дизайн