Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопрос, не как не могу найти вирус на сайте, точнее всё поудалял вроде а google говорит что ещё етсь... http://www.google.com/safebrowsing/diagnostic?site=http://bn-p.ru/&hl=ru Может вы найдете на сатйе данный вирус? Не вижу... Вроде усё чисто.. Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 20:17 16-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Плохо от такого количества счетчиков не станет ? хочется избегать таких вещей - не цепляйте порнушные баннеры. обычно причина вот в таких Цитата: _http://mg.dt00.net/js/b/n/bn-p.ru.i1.js ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:24 16-09-2008 | Исправлено: Cheery, 20:28 16-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Плохо от такого количества счетчиков не станет ? Это Вы про livinternet и ему подобные? Много чтоли?)   Цитата: хочется избегать таких вещей - не цепляйте порнушные баннеры. Да причем тут баннеры, когда ася даже с включеной защитой от спама приходит спам)) а именно вчера заметил человек вышел - вошел - пришло сообщение "ляляля дата... релаьный тест" далее опять вышел - зашел человек я пишу чё за хню шлеш? а он и гооврит вирусы... и чё самое интересное просто сказал вирусы и всё О_о а удалить ппц какойто... так что насчет баннеров можно и поспорить )) не в них дело   А вот присутствует ли на сайте вирус орентрафф.сн этот грёбаный... кто подскажет?)   Добавлено: Цитата: _http://mg.dt00.net/js/b/n/bn-p.ru.i1.js   Ну я думаю если бы причина была в таких, то щас бы очень много сайтов гугль заблокировал. И Mozilla бы не пускала -) Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 20:31 16-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Цитата: Это Вы про livinternet и ему подобные? Много чтоли?)   про то, что внизу страницы.   Цитата: Да причем тут баннеры при том.. вы вставляете чужой кусок кода, который не знаете, что делает. а между прочим основной доход порно баннеров именно с трафика. название Цитата: орентрафф.сн ни о чем не говорит? то есть через множественную вставку левых js кодов, в конце концов, происходит обращение к этому ресурсу. Который может внедрить через дыру в браузере что то, что будет генерить ему трафик       Цитата: Ну я думаю если бы причина была в таких, то щас бы очень много сайтов гугль заблокировал. И Mozilla бы не пускала -) может и не с этим.. я просто говорю, что тем, у кого идут баннеры с порнушкой, доверять нельзя. ps: и оно необязательно каждый раз подставляется.. иногда.. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:33 16-09-2008 | Исправлено: Cheery, 20:38 16-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: то есть через множественную вставку левых js кодов, в конце концов, происходит обращение к этому ресурсу Судя по данным словам Вы хотите сказть что гугль не просто делает общий "снимок" страницы и заносит в индекс а лезет во все js коды?   Добавлено: Цитата: баннеры с порнушкой Да на это внимания не обращай обычная картинка + обычная реферал ссылка... с этого банера точно вирей нет так как не какого когда практически нет -)   п.с.   Проверка: http://bn-p.ru/ Версия антивирусного ядра: 4.44.0.9170 Размер файла: 126.22 КБ   http://bn-p.ru/ - archive HTML >http://bn-p.ru//javascript.0 - Ok >http://bn-p.ru//Script.1 - Ok >http://bn-p.ru//javascript.2 - Ok >http://bn-p.ru//javascript.3 - Ok >http://bn-p.ru//Script.4 - Ok >http://bn-p.ru//JavaScript.5 - Ok >http://bn-p.ru//JavaScript1.1.6 - Ok >http://bn-p.ru//JavaScript1.2.7 - Ok >http://bn-p.ru//JavaScript1.3.8 - Ok >http://bn-p.ru//JavaScript.9 - Ok >http://bn-p.ru//JavaScript.10 - Ok >http://bn-p.ru//Script.11 - Ok >http://bn-p.ru//Script.12 - Ok >http://bn-p.ru//Script.13 - Ok >http://bn-p.ru//Script.14 - Ok >http://bn-p.ru//Script.15 - Ok >http://bn-p.ru//Script.16 - Ok >http://bn-p.ru//Script.17 - Ok http://bn-p.ru/ - Ok   Проверка: http://scripts.mycounter.ua/counter2.0.js Размер файла: 3476 байт   http://scripts.mycounter.ua/counter2.0.js - Ok   Проверка: http://mg.dt00.net/js/b/n/bn-p.ru.i1.js Размер файла: 3387 байт   http://mg.dt00.net/js/b/n/bn-p.ru.i1.js - Ok Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 20:36 16-09-2008 | Исправлено: Dima555555, 20:42 16-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Цитата: Судя по данным словам Вы хотите сказть что гугль не просто делает общий "снимок" страницы и заносит в индекс а лезет во все js коды? да. тащит ссылки оттуда.. не знаю, выполняет ли и на каком уровне, но ссылки точно. даже из swf тащит     Добавлено: Цитата: Проверка: при чем тут "проверка"? левый js вставит еще какой то js.. тот еще что то.. что в конце может вывести на опасный url   Добавлено: Кстати.. насчет того сайта Цитата: Registrant Organization: NizovGrisha Registrant Name: NizovGrisha Administrative Email: grishanizov@gmail.com   Добавлено: И, кстати.. вот это у вас откуда?   Как раз что то левое, с моей точки зрения.. Подробнее...   Добавлено: Вот его распакованная версия Подробнее... так что это действительно ajax.. но вот так аналогично может вставляться и фигня какая то   Добавлено: Просто проблема в том, что за сегодня гугл говорит, что все ок. если читать что написано на странице. в последний раз опасный код наблюдался вчера ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:46 16-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как раз что то левое, с моей точки зрения.. Вот это стандартное в двиге. Не чего опасного.   Цитата: Просто проблема в том, что за сегодня гугл говорит, что все ок. Просто дело в том, что он писал что вирус найден 09 - ого числа. Я сделал пересмотр сайта, и стало написанно 15-е число... постле проверки с помощью "Архивариус 3000" я нашел этот вирус ещё в одном местечке. Всё удалил... но пока пересмотрт сделать не могу, как я понимаю можно его делать через определенное время только. Поэтому я и пишу, может где ещё есть Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 21:34 16-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Цитата: Поэтому я и пишу, может где ещё есть обычно как iframe в коде.. это и надо искать. Цитата: Of the 401 pages we tested on the site over the past 90 days, 37 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/15/2008, and the last time suspicious content was found on this site was on 09/14/2008. гугл в последний раз посещал 15 числа, а подозрительный код был 14 числа.. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:35 16-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как же меня задолбал этот орентрафф. Ладно, как я понимаю свиду пока всё чисто. Попрошу пересмотр через пару дней, тогда видно будет Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 21:42 16-09-2008

djimirji Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555сваливай с хоста на другой... иначе не будет тебе жития... Сам по этим граблям ходил... Только смена хоста помогла...   А борьба шла 3 дня. Только очистили сайт от вирасов, как на тебе через пол дня в новом месте и тоже орентраф... Из дому занести вмрус не могли, пароли меняли. Выходит только один вариант - хостинг... Сколько не стучали, сколько не обьясняли  хостеру, что у них вирус распространяеться... Ничего они не смогли сделать...   Еле стянули базу(зараженную), почистили и поставили на другой хост... После этого "мистическое"(по словам старого хостера) появление вируса прекратилось..   Добавлено: А вирус кстати тот же был - орентрафф и Гугл тоже самое с нами сделал... И короче еще не востановил нас в поиске ---------- Рекламные акции, конкурсы и викторины Всего записей: 280 | Зарегистр. 26-08-2008 | Отправлено: 10:32 17-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: сваливай с хоста на другой... Да у меня сервер, с вирусом пока решил вопрос.   Цитата: И короче еще не востановил нас в поиске Как долго? У меня с 09.09.08   Добавлено: Ваш запрос на рассмотрение принят. Вернитесь на эту страницу позже, чтобы просмотреть результаты по вашему запросу. Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 13:26 17-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Выходит только один вариант - хостинг... Сколько не стучали, сколько не обьясняли  хостеру, что у них вирус распространяеться... Ничего они не смогли сделать...   не обязательно.. смотрите время изменения файлов и читайте ftp логи. может быть заражен комп с которого выходите, а может и в сетке сниффер, если просто на хабах ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 18:53 17-09-2008

djimirji Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: может быть заражен комп с которого выходите,   Исключено. На новом хосте выходим же с тогоже компа, а вируса нет   Цитата: Как долго? У меня с 09.09.08   У нас гдето также. 09 или 10-го. Напиши как разбанят. Я тоже напишу. Неизвесно на сколько это все затянеться, а простаивать не очень хочеться, с Гугла был нормальный траф   ---------- Рекламные акции, конкурсы и викторины Всего записей: 280 | Зарегистр. 26-08-2008 | Отправлено: 09:59 18-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну это полный ппц.   The last time Google visited this site was on 09/17/2008, and the last time suspicious content was found on this site was on 09/17/2008.   Что посоветуете? Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 11:00 18-09-2008

djimirji Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555Ты уверен, что орентраф не поселился снова у тебя на сайте? Мы его убивали, чистили, а он возраждался в новом месте.... ---------- Рекламные акции, конкурсы и викторины Всего записей: 280 | Зарегистр. 26-08-2008 | Отправлено: 11:43 18-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Цитата: Что посоветуете? я написал же.. либо читать логи ftp доступа.. либо читать secunia.com и остальные сайты по поводу дыр в движке. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:22 18-09-2008

Dima555555 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Of the 404 pages we tested on the site over the past 90 days, 37 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/18/2008, and the last time suspicious content was found on this site was on 09/17/2008. А говорит ли это о том, что вирус нужно искать не на главной страницы а гдето на других? Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 13:25 20-09-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555 Цитата: А говорит ли это о том, что вирус нужно искать не на главной страницы а гдето на других? вполне.. 404 страницы и только на 37 что то было.. поэтому и высказал идею о баннере. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:41 20-09-2008

djimirji Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima555555как успехе в войне против вируса?   Нас Гугл разбанил ---------- Рекламные акции, конкурсы и викторины Всего записей: 280 | Зарегистр. 26-08-2008 | Отправлено: 20:18 24-09-2008

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Вопрос про вирус и google (не знаю куда и написать)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование