Что за х.. - "Сайт может угрожать..."

Ну чтож.. шерстение сайта сайтгвардом, доктором вэбом и руками показали отсутствие какого-либо вредоносного кода.

Буквально только что вышло сообщение "Последняя проверка сайта 13 Апреля 2010 не выявила страниц, содержащих вредоносный код. В результатах поиска сайт выводится без пометок."

Есть подозрение что сервисы (b2b, г.аналитикс) какая-то поверхностная проверка Яндекса определила как вредоносный код, а уже более подробная проверка не нашла ничего опасного.

Прошу отписаться если у кого либо была подобная ерунда, т.е. Яндекс пишет что вирус - а проверки вредоносного кода не обнаруживают.

Локальный антивирь видит далеко не все.

Вот тут я как-то уже описывал алгоритм действий.

Начинать стоит с индексного файла, либо с главных шаблонов, смотря на чем сайт. Дальше по аналогии ищем признаки в других файлах.

Искать что-нибудь явно приблудное, типа яваскрипт дописанный после ?> в ПХП файле, либо сразу после </head>, </body> и т.п.

Посмотрите на сайт глазами скрипта-автозамены :)

Также вам в помощь панель вебмастера Я и Г, там кажут страницы, на которых по мнению ПС есть зараза. Потом смотрите из чего собирается эта страница, все инклуды, яваскрипты и т.п.

Удачи!

ТС, есть вирус который пишет в ваши .htaccess файлы доп директиву, которая позволяет любую несуществующую страницу перенаправить на указанный файл php. Смотрите все свои .htaccess-ы нет ли там этой директивы. А файлы, на которые перенаправляет она имеют как правило вид: 4-7 циф.php.

Второй вариант - антивирь ругается на рекламный код, который показывается у вас от b2bcontext, если там встречается урл который находится во всех базах как заблоченный.

Тоже была такая же проблема с одним из моих сайтов. Сначала сменили пароли ftp, а затем уже ручками удаляли вирус после прогонки каспером. Вирус занесли сами с зараженного нотбука.

У меня когда-то на сайте вообще левый каталог создали. При чем, как потом выяснилось, сайт был заражен, но ничего такого не было, и только спустя месяца 3 возник большой каталог. Еле выгребла, но страницы до сих пор некоторые проиндексированные висят...

Мне, кстати, тут админ с Сайта с ТиЦем 7500 ( не буду говорить какого) поделился, что по заказу одной из екатеринбургских контор по продвижению, сначала взломали его ящик, а потом 3 сайта, которые он модерирует. Поставили кучу Гсылок на них. Через 3 только дня он восстановил контроль над почтой. Так что берегите свою почту Дамы и Господа, и не нажимайте левых ссылок в левых письмах.

Проверяйте здесь страницы здесь http://www.bertal.ru/index.php

установив юзер агента яндекс и показ HTML

Ну и также можно посмотреть в кэше Яндекса, в текстовой версии.

У яндекса под вирусную активность подпадают скрытые(только для поисковика) ссылки в футуре. В принципе вирус от хакера, но он естественно не определяется сайтгвардом.

Но, в любом случае, если сайт в вебмастере, проверте новые сообщения от Яндекса. Яндекс указывает УРЛ зараженной страницы

Nadejda добавил 16.04.2010 в 08:30

На данный момент файлы .htacces заражают так, что вы в самом тексте файла ничего не увидите.

Так, что проверка редиректов, только через сервисы.

Да, и для предотвращения заражения файлов htacces, в админ панели закройте их для записи.

Установите программу PasswordBoss. Очень удобная, на мой взгляд, програмка.