Яндекс нашел вирус на сайте

Сегодня взломали на хостлайфе опять, добавили вверху перенаправляющий код в .htaccess

Проверьте, может у кого тоже так сломали. Не помню точно какой код (грохнул сразу), перенаправлял на сайт *.biz, поторопился блин... и в логах не нашел :(.

Кстати админы форума стали банить, англицкое написание хостера хостлайф :)...

Что касается JS взломов - пока перестали так ломать.

А у меня вот такая картина в вебмастере:

03.09.2013 оставлена заявка на проверку сайта. Перепроверка в период с 03.09.2013 по 18.09.2013 не удалась. Очередная перепроверка займёт несколько дней.

Сколько же ждать этой перепроверки? Нельзя как-то процесс ускорить?

P.S. .htaccess вроде чистый

Яша говорит "Поведенческий анализ"?

Если так, то восстановите файлы JS с бекапа все, и долбите службу поддержки яндекса по почте, могут ускорить процесс

Пишите в поддержку Яндекса, аналогичная ситуация была и у меня, после письма сняли метку

Обнаружил что Яндекс снова прилепил метку в выдаче, мол сайт заразный и т.д.

Проверил - ничего не нашел. Самое интересное в Я.Вебмастере ничего - ни сообщения, ни метки, ни кнопки "перепроверить"... Написал в ТП, ответ:

"При последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на gettouch.biz при посещении сайта с мобильных устройств."

Хотя метка в выдаче сама пропала, трафик вернулся...

Ничего не понимаю... Глюки?

PS А хостлайф, судя по всему, дырявый насквозь.

Значит, вредоносный код остался. Нужно дальше перелопачивать файлы на наличие вирусного кода...

Почему так говорите?

это оказалось глюком Яндекса

Не обязательно глюком, вирус может показываться раз в сутки и Яндекс мог подхватить сайт без показа вируса, возможно проблема и вернется.

Вирус Troj/JSRedir-MH

В период с 9.10.13 Яндекс блокирует сайт.

Сайт pravogroup.ru может быть опасен для вашего

компьютера

Что произошло

Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш

компьютер вирусом или получить доступ к вашей личной информации.

Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней

назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по

желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в

результатах поиска как опасный.

Вредоносный код:

содержит Troj/JSRedir-MH (по данным компании Sophos).

Результат выборочной проверки

Дата последней проверки

Страница

Вердикт

10.10.2013

http://pravogroup.ru/2013/01/05/podpisan-paket-zakonov-o-povyishenii-sudeyskih-zarplat/

Поведенческий анализ

10.10.2013

http://pravogroup.ru/2013/01/15/reestr-problemnyih-zastroyshhikov-na-29-dekabrya-2012-goda/

Поведенческий анализ

10.10.2013

http://pravogroup.ru/2013/02/06/segodnya-mosgorsud-otmenil-reshenie-zamoskvoretskogo-suda-stolitsyi-ot-10-sentyabrya-2012-goda-o-vyiplate-izvestnomu-akteru-teatra-lenkom-andreyu-sokolovu-kompensatsii-v-razmere-12-mln-rubley-za-k/

Поведенческий анализ

10.10.2013

http://pravogroup.ru/2013/03/13/rukovoditeley-upravyi-babushkinskogo-rayona-moskvyi-podozrevayutsya-v-afere-povlekshey-hishhenie-byudzhetnyih-sredstv-v-osobo-krupnom-razmere-soobshhaet-itar-tass-so-ssyilkoy-na-mvd-rf/

Поведенческий анализ

10.10.2013

Хостер jino.ru пишет: Вирусных скриптов, как и ошибок в работе сервисов, не выявили.

Обратитесь к технической поддержке яндекса для повторной проверки сайта.

Повторная проверка дала тот же результат.

Проверял сайт dr.web ом, вирусов не выявил.

Визуально вирусов не видно.

Тему прочел. Конструктивно: /ru/forum/comment/12116722

/ru/forum/comment/12084019

Восстанавливать бэкапы, менять права и прописывать доступ не вопрос, но, подскажите, плиз, где вирусы?