Решена Заражён сайт ontariocat.info

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем fentezicat, 2 апр 2014.

Статус темы:
Закрыта.
  1. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    Пожалуйста помогите. Посетители не могут войти на мой сайт. У меня получается войти только после отключения защиты на компьютере.
    Мой сайт ontariocat.info
    Огромное спасибо за помощь!!!
    Лена
     
    SNS-amigo нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Последнее редактирование: 2 апр 2014
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.046
    Симпатии:
    4.482
    http://sitecheck3.sucuri.net/results/ontariocat.info/
    Known javascript malware. Details: черное SEO
    HTML:
    <script type='text/javascript'>if(document.getElementById('Friendship links') != null){document.getElementById('Friendship links').style.visibility = 'hidden'; document.getElementById('Friendship links').style.width = '0px'; document.getElementById('Friendship links').style.height = '0px';}</script><script>function googleBot(){var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','938282','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];t=z='';for(v=0;v<m.length;){t+=m.charAt(v++);if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}googleBot();</script><span class='tii'> 100% Real <a href="http://www.zxtbeepollendietstore.com/">bee pollen pills</a> weight loss capsules for you, Hot on sale, <a href="http://www.zxtbeepollenshop.com/">zi xiu tang bee pollen</a> ,Hot on sale. | <a href="http://www.beepollendietpills.org/">zi xiu tang</a> </span><div id="art-main">
    Возможно из-за этих ссылок хттп://zxtbeepollendietstore.com/ и хттп//beepollendietpills.org/
     
    Последнее редактирование модератором: 17 ноя 2015
    fentezicat и akok нравится это.
  4. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    У меня компьютер и ноутбук
    На компьютере стоял аваст,его время истекло...Сейчас никакой защиты.
    На ноутбуке аваст.
    Скриншот чего сделать?Сайта? Какой странички?
     
    Последнее редактирование: 2 апр 2014
    SNS-amigo нравится это.
  5. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    сомнительные ссылки,это где ссылки на другие питомники? То есть страничка где обмен банерами?
     
    SNS-amigo нравится это.
  6. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
    Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта)
    --- Объединённое сообщение, 2 апр 2014, Дата первоначального сообщения: 2 апр 2014 ---
    fentezicat, мониторинг закончен - AVP Avast детектировал троян JS:HideLink-A [Trj]
     
    fentezicat нравится это.
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    fentezicat,
    Елена, то, что написано выше, кроме сказанного shestale, не относится к вашему сайту. Ссылки ведут на китайские сайты. Возможен бот-хостинг.
    Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке. Удалить код он вряд ли позволит, если у вас нет доступа к редактору кода страницы. А вот отключить - вполне возможно, хотя это может быть платной функцией в сайт-конструкторе.
    Вирусов на вашем сайте нет. Если аваст, который у вас даже не работает, ругается на то же, что и sitecheck3.sucuri.net, то верить ему не стоит. Его нужно удалить раз и навсегда.
    А вот установить актуальную антивирусную защиту просто необходимо на оба компьютера. Могу в этом помочь удаленно, через TeamViewer.
     
    Последнее редактирование: 2 апр 2014
    fentezicat, shestale, -BiG-BAPBAP и 2 другим нравится это.
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Нашёл на сайте того конструктора
     
    fentezicat нравится это.
  10. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    Я установила это на свой компьютер.Жду указаний :)
     
    SNS-amigo нравится это.
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Правильно. Участие в программе ротации ссылок - это некоммерческая продажа. Это заработок или раскрутка, или и то и другое вместе.
    SZ тоже участвуют в Яндекс.Директ и тоже не продает ссылки с сайтов, как и многие другие, но благодаря партнерской программе на аккаунт начисляется небольшая сумма, которая при наилучшем раскладе позволит поддерживать сайт на плаву (ежегодно платить за доменное имя, хостинг и прочие технические и электротехнические расходы).
    Глупо не использовать возможности, которые дает SEO. Но также глупо сидеть и ждать, когда что-то само упадет сверху. Если в партнерскую программу затесался вредоносный сайт (перманентный распространитель, жертва взлома и пр.), то владельцу или заметившему нужно сообщать в администрацию партнерки, чтобы они сами просмотрели свой related-код.
    --- Объединённое сообщение, 2 апр 2014 ---
    @fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
    Пароль дается только на одну сессию. После каждой перезагрузки, в целях вашей безопасности, пароль будет новый.
     
    Последнее редактирование: 2 апр 2014
    fentezicat и shestale нравится это.
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    SNS-amigo, вы там на сайте рекламу видели? Лично, я нет.
    А ссылки сидят в блоке <div id='Friendship links'> врядли бы блок с рекламой так назвали ;).
     
  13. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    regist, А разве я говорил про рекламу на том сайте?
    Ротатор ссылок в коде конструкторов - это не реклама. Это партнерская программа, которая не является аналогом баннерной рекламы.
    В HTML-коде есть сайты, которые привел shestale, если это можно нам увидеть,то чекеры это "увидят"и тем более.
    Более того, если web-k.ru - создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.

    Про это я уже говорил выше.
     
    Последнее редактирование: 2 апр 2014
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    либо учитывая, что сайт на joomla либо его просто заразили, либо просто использовали (скачали) какую-то тему, расширение в котором были такие "дружеские ссылки".
     
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    regist, вполне.
    Там, в joomle, как и WP, уязвимостей - вагон и еще вагон.
    Кроме 1-й - 2-х хороших партнёрок, куча чёрных партнёрок.
     
    Последнее редактирование: 2 апр 2014
    fentezicat нравится это.
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Как оказалось на одном компе у Елены два антивируса - каспер и аваст. Оба неактивны.
    Каспер удалился, но гемор с авастом и бэдами на диске. Будем пробовать исправить.
    На втором (ноуте) стоит работающий avast Internet Security, он и блокировал доступ к сайту, извещая об обнаружении JS:HideLink-A [Trj].
    Добавил сайт в исключения AIS. В Opera20 теперь (после перезагрузки ПК) сайт открывается без извещения.
    Зато в IE11 хоть тоже открывается, но с извещением о том же вредоносном скрипте - "Удалил. Никакие действия не требуются". В кнопку ложной тревоги пробовал вписать - но там только о файле, авторе и программе. О ложной угрозе URL сообщить негде.

    Есть какие-то подсказки укрощения аваста в IE?
    OnlineSecurity в IE не включен пока. Но в Opera20 его вообще нет.

    Заход в сайт-конструктор хозяйка будет пробовать завтра.
     
    Последнее редактирование: 3 апр 2014
    Kиpилл, machito, shestale и ещё 1-му нравится это.
  17. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    Спасибо огроменное! Сидела-удивлялась! До чего техника дошла :) Стрелочка сама двигается,что то само открывается-закрывается-перезагружается)) супер! Какие же вы умные тут,мужчинки!
     
    SNS-amigo нравится это.
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    потому что у вас скрыли уведомления, но причину не убрали ;). Так что пока сайт не почистите будет на него ругаться. Имхо, напрасно у вас эти уведомления отключили. Так хоть вы сами сразу видели, что зараза осталась, а так только от других.
     
    fentezicat нравится это.
  19. fentezicat
    Оффлайн

    fentezicat Новый пользователь

    Сообщения:
    10
    Симпатии:
    11
    А я уходить и не собиралась :) Боюсь что скоро Я вам надоем :)
    Можно спрошу: я так поняла из одного из постов-сайт можно перенести вместе с содержимым на другой хостинг?
    Может будете так любезны и подскажете на какой лучше?
    Благодарю,Лена
     
    SNS-amigo нравится это.
  20. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    fentezicat, в субботу-воскресенье посмотрим ваши исходники, если будет время и возможность, и поищем причину.
    Перенести можно только при наличии исходных страниц и по окончании хостинга на прежнем месте. В техническом плане - ничего сложного. Но сначала страницы нужно очистить от того скрипта, хоть он и некритичный, но другие пользователи аваста могут тоже испугаться. :Cray2:
     
    Последнее редактирование: 5 апр 2014
    fentezicat нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей