Заражён сайт

[fentezicat]

Пожалуйста помогите. Посетители не могут войти на мой сайт. У меня получается войти только после отключения защиты на компьютере.
Мой сайт ontariocat.info
Огромное спасибо за помощь!!!
Лена

 

[SNS-amigo]

fentezicat,
Елена, какая у вас защита и какой её вердикт?
VT показывает, что сайт чист.
Сделайте скриншот, если возможно.

 

[shestale]

http://sitecheck3.sucuri.net/results/ontariocat.info/
Known javascript malware. Details: черное SEO

<script type='text/javascript'>if(document.getElementById('Friendship links') != null){document.getElementById('Friendship links').style.visibility = 'hidden'; document.getElementById('Friendship links').style.width = '0px'; document.getElementById('Friendship links').style.height = '0px';}</script><script>function googleBot(){var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','938282','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];t=z='';for(v=0;v<m.length;){t+=m.charAt(v++);if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}googleBot();</script><span class='tii'> 100% Real <a href="http://www.zxtbeepollendietstore.com/">bee pollen pills</a> weight loss capsules for you, Hot on sale, <a href="http://www.zxtbeepollenshop.com/">zi xiu tang bee pollen</a> ,Hot on sale. | <a href="http://www.beepollendietpills.org/">zi xiu tang</a> </span><div id="art-main">

Возможно из-за этих ссылок хттп://zxtbeepollendietstore.com/ и хттп//beepollendietpills.org/

 

[fentezicat]

fentezicat,
Елена, какая у вас защита и какой её вердикт?
VT показывает, что сайт чист.
Сделайте скриншот, если возможно.

У меня компьютер и ноутбук
На компьютере стоял аваст,его время истекло...Сейчас никакой защиты.
На ноутбуке аваст.
Скриншот чего сделать?Сайта? Какой странички?

 

[fentezicat]

fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта)

сомнительные ссылки,это где ссылки на другие питомники? То есть страничка где обмен банерами?

 

[Indomito]

fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта) fentezicat, мониторинг закончен - AVP Avast детектировал троян JS:HideLink-A [Trj]

 

[SNS-amigo]

fentezicat,
Елена, то, что написано выше, кроме сказанного shestale, не относится к вашему сайту. Ссылки ведут на китайские сайты. Возможен бот-хостинг.
Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке. Удалить код он вряд ли позволит, если у вас нет доступа к редактору кода страницы. А вот отключить - вполне возможно, хотя это может быть платной функцией в сайт-конструкторе.
Вирусов на вашем сайте нет. Если аваст, который у вас даже не работает, ругается на то же, что и sitecheck3.sucuri.net, то верить ему не стоит. Его нужно удалить раз и навсегда.
А вот установить актуальную антивирусную защиту просто необходимо на оба компьютера. Могу в этом помочь удаленно, через TeamViewer.

 

[regist]

SNS-amigo, сайт похоже сделан на джумле, так что эти ссылки скорее всего сидят в шаблоне.
А аваст скорее всего ругается из-за этого https://www.virustotal.com/ru/url/3...bfa4a82eede5d3563a683b06/analysis/1396442879/
Хотя антивирус поставить конечно же надо.

 

[regist]

Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке.

Нашёл на сайте того конструктора

Главным аспектом моей работы, является честность. Доменное имя и хостинг регистрируется на Ваше имя, и становится Вашей полной собственностью. Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.

 

[fentezicat]

Могу в этом помочь удаленно, через TeamViewer.

Я установила это на свой компьютер.Жду указаний

 

[SNS-amigo]

Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.

Правильно. Участие в программе ротации ссылок - это некоммерческая продажа. Это заработок или раскрутка, или и то и другое вместе.
SZ тоже участвуют в Яндекс.Директ и тоже не продает ссылки с сайтов, как и многие другие, но благодаря партнерской программе на аккаунт начисляется небольшая сумма, которая при наилучшем раскладе позволит поддерживать сайт на плаву (ежегодно платить за доменное имя, хостинг и прочие технические и электротехнические расходы).
Глупо не использовать возможности, которые дает SEO. Но также глупо сидеть и ждать, когда что-то само упадет сверху. Если в партнерскую программу затесался вредоносный сайт (перманентный распространитель, жертва взлома и пр.), то владельцу или заметившему нужно сообщать в администрацию партнерки, чтобы они сами просмотрели свой related-код. @fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
Пароль дается только на одну сессию. После каждой перезагрузки, в целях вашей безопасности, пароль будет новый.

 

[regist]

SNS-amigo, вы там на сайте рекламу видели? Лично, я нет.
А ссылки сидят в блоке <div id='Friendship links'> врядли бы блок с рекламой так назвали .

 

[SNS-amigo]

regist, А разве я говорил про рекламу на том сайте?
Ротатор ссылок в коде конструкторов - это не реклама. Это партнерская программа, которая не является аналогом баннерной рекламы.
В HTML-коде есть сайты, которые привел shestale, если это можно нам увидеть,то чекеры это "увидят"и тем более.
Более того, если web-k.ru - создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.

Friendship links

Возможен бот-хостинг.

Про это я уже говорил выше.

 

[regist]

Более того, если создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.

либо учитывая, что сайт на joomla либо его просто заразили, либо просто использовали (скачали) какую-то тему, расширение в котором были такие "дружеские ссылки".

 

[SNS-amigo]

regist, вполне.
Там, в joomle, как и WP, уязвимостей - вагон и еще вагон.
Кроме 1-й - 2-х хороших партнёрок, куча чёрных партнёрок.

 

[SNS-amigo]

Как оказалось на одном компе у Елены два антивируса - каспер и аваст. Оба неактивны.
Каспер удалился, но гемор с авастом и бэдами на диске. Будем пробовать исправить.
На втором (ноуте) стоит работающий avast Internet Security, он и блокировал доступ к сайту, извещая об обнаружении JS:HideLink-A [Trj].
Добавил сайт в исключения AIS. В Opera20 теперь (после перезагрузки ПК) сайт открывается без извещения.
Зато в IE11 хоть тоже открывается, но с извещением о том же вредоносном скрипте - "Удалил. Никакие действия не требуются". В кнопку ложной тревоги пробовал вписать - но там только о файле, авторе и программе. О ложной угрозе URL сообщить негде.

Есть какие-то подсказки укрощения аваста в IE?
OnlineSecurity в IE не включен пока. Но в Opera20 его вообще нет.

Заход в сайт-конструктор хозяйка будет пробовать завтра.

 

[fentezicat]

@fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.

Спасибо огроменное! Сидела-удивлялась! До чего техника дошла Стрелочка сама двигается,что то само открывается-закрывается-перезагружается)) супер! Какие же вы умные тут,мужчинки!

 

[regist]

Подружка мне кинула ссылку в одноклассники:
Питомник Канадских сфинксов Ontario!
ontariocat.info/‎
Возможно, этот сайт был взломан
Лен, вот, что гугл выдает, хотела зайти на твой сайт, не пускает, говорит, что сайт заражен((

потому что у вас скрыли уведомления, но причину не убрали . Так что пока сайт не почистите будет на него ругаться. Имхо, напрасно у вас эти уведомления отключили. Так хоть вы сами сразу видели, что зараза осталась, а так только от других.

 

[fentezicat]

Заходите к нам в гости чаще

А я уходить и не собиралась Боюсь что скоро Я вам надоем
Можно спрошу: я так поняла из одного из постов-сайт можно перенести вместе с содержимым на другой хостинг?
Может будете так любезны и подскажете на какой лучше?
Благодарю,Лена

 

[SNS-amigo]

fentezicat, в субботу-воскресенье посмотрим ваши исходники, если будет время и возможность, и поищем причину.
Перенести можно только при наличии исходных страниц и по окончании хостинга на прежнем месте. В техническом плане - ничего сложного. Но сначала страницы нужно очистить от того скрипта, хоть он и некритичный, но другие пользователи аваста могут тоже испугаться.