Google говорит что вирус

Тема в разделе "Вопросы новичков", создана пользователем pronax, 5 мар 2009.

Статус темы:
Закрыта.
  1. pronax

    pronax Постоялец

    Регистр.:
    21 сен 2008
    Сообщения:
    146
    Симпатии:
    10
    Здравствуйте, не давно откуда не возьмись появился с сайта вирус, похоже какой-то рекламодатель балуется... так вот... теперь если делаешь переход с гугла то говорит что на сайте вирус...сейчас вируса нет - 100%, вот как гуглу об этом сказать?!
    раньше с гугла 100-150 человек было... щас вообще пусто...
    сайт:
    http://pronax.kz/

    Кстате, а Яша вообще на сайт заходить отказывается, и как заставить зайти на сайт, я незнаю....

    Помогите плз... :thenks:
     
  2. crashvlad

    crashvlad Постоялец

    Регистр.:
    2 фев 2008
    Сообщения:
    138
    Симпатии:
    104
    вот выписка с гугла:

    Безопасный просмотр
    Страница диагностики для pronax.kz
    Занесен ли сайт pronax.kz в список подозрительных веб-сайтов?

    Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

    В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

    Что произошло во время последнего просмотра этого сайта компанией Google?

    Из протестированных нами за последние 90 дней страниц данного сайта (28) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 4. Последний раз сайт просматривался Google 2009-03-05, а подозрительное содержание было обнаружено 2009-02-26.
    Вредоносное ПО включает 5 exploit(s), 3 scripting exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 1) на целевой машине.

    Количество доменов, на которых размещается вредоносное ПО, равняется 3, включая topsads.ru/, xapads.ru/, topcounters.ru/.


    Несколько доменов (2), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая brockenmon.cn/, topsads.ru/.

    This site was hosted on 1 network(s) including AS36351 (SOFTLAYER).

    Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

    По всей видимости, за последние 90 дней сайт pronax.kz не был промежуточным звеном в заражении других сайтов.

    Размещается ли на этом сайте вредоносное программное обеспечение?

    Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

    Как это произошло?

    В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

    тебе надо твой сайт проверить и если там ничего нет, то отписаться техподдержку гугла, чтобы они заново проверили и убрали эту надпись.
     
  3. itpeople

    itpeople

    Регистр.:
    6 дек 2007
    Сообщения:
    546
    Симпатии:
    62
    crashvlad подскажи, а где такое в гугле можно посмотреть? Это какие-то вебмастертулз?
     
  4. Циник

    Циник Создатель

    Регистр.:
    12 дек 2008
    Сообщения:
    38
    Симпатии:
    0
    ДА надо зарегить сайт в вебмастере гугла. ТС, посмотрите внимательнее код на ваших страницах, особенно с названиями index, обычно туда встраивается чужеродный код, удалите его.
     
  5. Ilyastar

    Ilyastar Постоялец

    Регистр.:
    13 апр 2008
    Сообщения:
    125
    Симпатии:
    19
    Помимо index.html, просмотрите main.html.
    Попробуйте поискать наличие <iframe> на страницах в исходном коде, и желательно, не через IE6 и ранее, иначе можно цепануть виря.
    Используйте антивир, файервол. Если это ифрейм, постарайтесь сменить пароли фтп доступа.
     
  6. benya

    benya

    Регистр.:
    17 июл 2008
    Сообщения:
    154
    Симпатии:
    37
    у меня примерно также файерфокс как-то выдал о сайте. помогла смена хостинга (потому как код был при осмотре чистый или я не нашел лишнего) и перезаливка движка. база данных забекапена и установлена на новом хостинге. и все - проблема исчезла.
     
  7. crashvlad

    crashvlad Постоялец

    Регистр.:
    2 фев 2008
    Сообщения:
    138
    Симпатии:
    104

    В Гугле набрал твой сайт и в выдаче нажал на ссылку:

    ПРОнах :: Забей на всё и раслабься!

    открылась страница:

    Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!
    Рекомендации:
    Вернитесь на предыдущую страницу и выберите другой результат.
    Воспользуйтесь для поиска другим запросом.
    Вы также можете перейти на страницу pronax.kz на свой страх и риск. Подробную информацию об обнаруженной проблеме можно найти настранице диагностики безопасного просмотра для этого сайта от Google.

    Дополнительную информацию о том, как защититься от вредоносного ПО в Интернете, можно найти на сайте StopBadware.org.

    Если вы являетесь владельцем этого веб-сайта, то можете запросить его анализ с помощью Инструментов Google для веб-мастеров. Дополнительную информацию о процессе анализа можно получить в Справочном центре для веб-мастеров компании Google.
    Консультация предоставлена


    и здесь на этой странице нажал на ссылку:

    странице диагностики безопасного просмотра


    и полученную оттуда информацию написал тебе в верхнем посте. Никаких вебмастертулз не использовал))))
     
  8. Ilyastar

    Ilyastar Постоялец

    Регистр.:
    13 апр 2008
    Сообщения:
    125
    Симпатии:
    19
    Конечно, а как еще. Ведь для подключения гугловского вмт надо прописывать на сайте подтверждение. Без него не зафурычит.
     
  9. hoopeer

    hoopeer

    Регистр.:
    10 фев 2007
    Сообщения:
    807
    Симпатии:
    250
    Было у меня такое. Инфрейм впулили мне на сайт. Заметил только тогда, когда траф на сайте пропал. Убрал инфрейм (больше ничего не делал) и недели через две сайт назад вернулся.
     
  10. pronax

    pronax Постоялец

    Регистр.:
    21 сен 2008
    Сообщения:
    146
    Симпатии:
    10
    так, вроде не дурак.... как только узнал, сразу проверил код.... всё чисто нечего лишнего нет... (CMS DLE проверить index.php впринципе не реально, я не вкурсе что там может быть лишнего)... попробую переговорить с суппортом хостинга...

    А как быть с Яшей?!

    Вот, то что лезло:
    h t t p://x a p a d s .r u / lo v e me 2/i n d e x .p h p //indexOpera Internet Browser
    Обнаружено: HEUR:Trojan.Script.Iframer

    Пробелов понаставил, специально :)
     
Статус темы:
Закрыта.