Помогите поймать вирус

12
-L-
На сайте с 05.01.2008
Offline
110
-L-
2089

вчера гугл прислал

Недавно мы обнаружили, что посещение определенных страниц Вашего сайта может привести к заражению компьютеров пользователей вредоносными программами. Теперь пользователям, переходящим на эти страницы по ссылкам в результатах поиска Google.ru, отображается страница с предупреждением.

пациент online-filmz точка ru

информация которая есть у гугла http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ru&site=http://online-filmz.ru/boevik/

пароль от ftp не сохраняю, стоит антивирь, фаервол, win7 - все лиц, при заходе на страницу, виря ни визуально, ни в коде не вижу

перезалил сайт из бекапа - не помогло

antivirus-alarm при проверке через eTrust-Vet говорит что на сайте сидит JS:Redirect Trojan

вот единственное, что нашел по этому вопросу: http://blog.murawski.ch/2010/03/jsredirect-trojan-on-webserver-keygenguru-en/

нужна помощь....

Есть сайт, паблик Вконтакте или Одноклассниках? Нет денег? Заработай здесь, просто размещая видеоролики в своих сообществах! (http://viboom.com/ru/invite/73)
Ragnarok
На сайте с 25.06.2010
Offline
225
#1

на сайт не заходил и в данный момент не могу зайти, поэтому буду предполагать.

в исходном коде зараженной страницы нет необычных iframe или JavaScript?

Если открыть сайт через браузер gle Chrome, он ругается?

Коды всех партнерок снимать пробовали?

//TODO: перестать откладывать на потом
-L-
На сайте с 05.01.2008
Offline
110
-L-
#2

подозрительных скриптов и фрэймов нет

хром и лиса ругается только на определенные страницы, которые нашел гугл страницы между собой никак не связаны

коды пробовал снимать не помогло

есть мысль что вирус работает не постоянно а включается перенаправляет часть трафика и вырубается, поэтому его и не видно

A
На сайте с 18.10.2007
Offline
125
#3

Сейчас всё чисто, на странице /boevik/. Может действительно через тизерку подгружали? Это не редкость, к сожалению.

Только те, кто предпринимают абсурдные попытки, смогут достичь невозможного.
-L-
На сайте с 05.01.2008
Offline
110
-L-
#4

это не только на этом сайте.... заражен еще один сайт, все тоже самое, партнерки у них разные

Ragnarok
На сайте с 25.06.2010
Offline
225
#5

попробуй поискать в базе %iframe%

скачай файлы движка на хард и поищи в них *iframe*

-L-
На сайте с 05.01.2008
Offline
110
-L-
#6
Ragnarok:
попробуй поискать в базе %iframe%
скачай файлы движка на хард и поищи в них *iframe*

а как в базе поискать?

Ragnarok
На сайте с 25.06.2010
Offline
225
#7
-L-:
а как в базе поискать?

через PhpMyAdmin

Поиск -> выделяешь колонки в которых искать, пишешь %iframe%

-L-
На сайте с 05.01.2008
Offline
110
-L-
#8

ничего странного нет, только гугловский поиск и все

-L- добавил 21.12.2010 в 00:16

так и не выловил ничего интересного, нужна помощь, можно платно

pernatik
На сайте с 16.09.2010
Offline
26
#9

Тс, пользовались DLE Антивирусом? (хоть вещь на 95% безполезная, но попробывать стоит)

Странно, что Яндекс не ругаеться на сайт

Тоже склоняюсь, что где-то в БД

Любые работы по DLE
-L-
На сайте с 05.01.2008
Offline
110
-L-
#10

антивирусом пользовался, ничего подозрительного, яндекс хз, в бд искал фреймов и скриптов левых не нашел

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий