Заражён сайт ontariocat.info

Статус
В этой теме нельзя размещать новые ответы.

fentezicat

Активный пользователь
Сообщения
10
Реакции
11
Баллы
173
Пожалуйста помогите. Посетители не могут войти на мой сайт. У меня получается войти только после отключения защиты на компьютере.
Мой сайт ontariocat.info
Огромное спасибо за помощь!!!
Лена
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
http://sitecheck3.sucuri.net/results/ontariocat.info/
Known javascript malware. Details: черное SEO
HTML:
<script type='text/javascript'>if(document.getElementById('Friendship links') != null){document.getElementById('Friendship links').style.visibility = 'hidden'; document.getElementById('Friendship links').style.width = '0px'; document.getElementById('Friendship links').style.height = '0px';}</script><script>function googleBot(){var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','938282','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];t=z='';for(v=0;v<m.length;){t+=m.charAt(v++);if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}googleBot();</script><span class='tii'> 100% Real <a href="http://www.zxtbeepollendietstore.com/">bee pollen pills</a> weight loss capsules for you, Hot on sale, <a href="http://www.zxtbeepollenshop.com/">zi xiu tang bee pollen</a> ,Hot on sale. | <a href="http://www.beepollendietpills.org/">zi xiu tang</a> </span><div id="art-main">
Возможно из-за этих ссылок хттп://zxtbeepollendietstore.com/ и хттп//beepollendietpills.org/
 
Последнее редактирование модератором:

fentezicat

Активный пользователь
Сообщения
10
Реакции
11
Баллы
173
fentezicat,
Елена, какая у вас защита и какой её вердикт?
VT показывает, что сайт чист.
Сделайте скриншот, если возможно.
У меня компьютер и ноутбук
На компьютере стоял аваст,его время истекло...Сейчас никакой защиты.
На ноутбуке аваст.
Скриншот чего сделать?Сайта? Какой странички?
 
Последнее редактирование:

fentezicat

Активный пользователь
Сообщения
10
Реакции
11
Баллы
173
fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта)
сомнительные ссылки,это где ссылки на другие питомники? То есть страничка где обмен банерами?
 

Indomito

Активный пользователь
Сообщения
51
Реакции
32
Баллы
408
fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта) fentezicat, мониторинг закончен - AVP Avast детектировал троян JS:HideLink-A [Trj]
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
fentezicat,
Елена, то, что написано выше, кроме сказанного shestale, не относится к вашему сайту. Ссылки ведут на китайские сайты. Возможен бот-хостинг.
Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке. Удалить код он вряд ли позволит, если у вас нет доступа к редактору кода страницы. А вот отключить - вполне возможно, хотя это может быть платной функцией в сайт-конструкторе.
Вирусов на вашем сайте нет. Если аваст, который у вас даже не работает, ругается на то же, что и sitecheck3.sucuri.net, то верить ему не стоит. Его нужно удалить раз и навсегда.
А вот установить актуальную антивирусную защиту просто необходимо на оба компьютера. Могу в этом помочь удаленно, через TeamViewer.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке.
Нашёл на сайте того конструктора
Главным аспектом моей работы, является честность. Доменное имя и хостинг регистрируется на Ваше имя, и становится Вашей полной собственностью. Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.
Правильно. Участие в программе ротации ссылок - это некоммерческая продажа. Это заработок или раскрутка, или и то и другое вместе.
SZ тоже участвуют в Яндекс.Директ и тоже не продает ссылки с сайтов, как и многие другие, но благодаря партнерской программе на аккаунт начисляется небольшая сумма, которая при наилучшем раскладе позволит поддерживать сайт на плаву (ежегодно платить за доменное имя, хостинг и прочие технические и электротехнические расходы).
Глупо не использовать возможности, которые дает SEO. Но также глупо сидеть и ждать, когда что-то само упадет сверху. Если в партнерскую программу затесался вредоносный сайт (перманентный распространитель, жертва взлома и пр.), то владельцу или заметившему нужно сообщать в администрацию партнерки, чтобы они сами просмотрели свой related-код. @fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
Пароль дается только на одну сессию. После каждой перезагрузки, в целях вашей безопасности, пароль будет новый.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
SNS-amigo, вы там на сайте рекламу видели? Лично, я нет.
А ссылки сидят в блоке <div id='Friendship links'> врядли бы блок с рекламой так назвали ;).
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
regist, А разве я говорил про рекламу на том сайте?
Ротатор ссылок в коде конструкторов - это не реклама. Это партнерская программа, которая не является аналогом баннерной рекламы.
В HTML-коде есть сайты, которые привел shestale, если это можно нам увидеть,то чекеры это "увидят"и тем более.
Более того, если web-k.ru - создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.

Возможен бот-хостинг.
Про это я уже говорил выше.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Более того, если создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.
либо учитывая, что сайт на joomla либо его просто заразили, либо просто использовали (скачали) какую-то тему, расширение в котором были такие "дружеские ссылки".
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
regist, вполне.
Там, в joomle, как и WP, уязвимостей - вагон и еще вагон.
Кроме 1-й - 2-х хороших партнёрок, куча чёрных партнёрок.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
Как оказалось на одном компе у Елены два антивируса - каспер и аваст. Оба неактивны.
Каспер удалился, но гемор с авастом и бэдами на диске. Будем пробовать исправить.
На втором (ноуте) стоит работающий avast Internet Security, он и блокировал доступ к сайту, извещая об обнаружении JS:HideLink-A [Trj].
Добавил сайт в исключения AIS. В Opera20 теперь (после перезагрузки ПК) сайт открывается без извещения.
Зато в IE11 хоть тоже открывается, но с извещением о том же вредоносном скрипте - "Удалил. Никакие действия не требуются". В кнопку ложной тревоги пробовал вписать - но там только о файле, авторе и программе. О ложной угрозе URL сообщить негде.

Есть какие-то подсказки укрощения аваста в IE?
OnlineSecurity в IE не включен пока. Но в Opera20 его вообще нет.

Заход в сайт-конструктор хозяйка будет пробовать завтра.
 
Последнее редактирование:

fentezicat

Активный пользователь
Сообщения
10
Реакции
11
Баллы
173
@fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
Спасибо огроменное! Сидела-удивлялась! До чего техника дошла :) Стрелочка сама двигается,что то само открывается-закрывается-перезагружается)) супер! Какие же вы умные тут,мужчинки!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Подружка мне кинула ссылку в одноклассники:
Питомник Канадских сфинксов Ontario!
ontariocat.info/‎
Возможно, этот сайт был взломан
Лен, вот, что гугл выдает, хотела зайти на твой сайт, не пускает, говорит, что сайт заражен((
потому что у вас скрыли уведомления, но причину не убрали ;). Так что пока сайт не почистите будет на него ругаться. Имхо, напрасно у вас эти уведомления отключили. Так хоть вы сами сразу видели, что зараза осталась, а так только от других.
 

fentezicat

Активный пользователь
Сообщения
10
Реакции
11
Баллы
173
Заходите к нам в гости чаще
А я уходить и не собиралась :) Боюсь что скоро Я вам надоем :)
Можно спрошу: я так поняла из одного из постов-сайт можно перенести вместе с содержимым на другой хостинг?
Может будете так любезны и подскажете на какой лучше?
Благодарю,Лена
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
fentezicat, в субботу-воскресенье посмотрим ваши исходники, если будет время и возможность, и поищем причину.
Перенести можно только при наличии исходных страниц и по окончании хостинга на прежнем месте. В техническом плане - ничего сложного. Но сначала страницы нужно очистить от того скрипта, хоть он и некритичный, но другие пользователи аваста могут тоже испугаться. :Cray2:
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу