• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Заражён сайт ontariocat.info

Статус
В этой теме нельзя размещать новые ответы.

fentezicat

Активный пользователь
Сообщения
10
Симпатии
11
#1
Пожалуйста помогите. Посетители не могут войти на мой сайт. У меня получается войти только после отключения защиты на компьютере.
Мой сайт ontariocat.info
Огромное спасибо за помощь!!!
Лена
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#3
http://sitecheck3.sucuri.net/results/ontariocat.info/
Known javascript malware. Details: черное SEO
HTML:
<script type='text/javascript'>if(document.getElementById('Friendship links') != null){document.getElementById('Friendship links').style.visibility = 'hidden'; document.getElementById('Friendship links').style.width = '0px'; document.getElementById('Friendship links').style.height = '0px';}</script><script>function googleBot(){var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','938282','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];t=z='';for(v=0;v<m.length;){t+=m.charAt(v++);if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}googleBot();</script><span class='tii'> 100% Real <a href="http://www.zxtbeepollendietstore.com/">bee pollen pills</a> weight loss capsules for you, Hot on sale, <a href="http://www.zxtbeepollenshop.com/">zi xiu tang bee pollen</a> ,Hot on sale. | <a href="http://www.beepollendietpills.org/">zi xiu tang</a> </span><div id="art-main">
Возможно из-за этих ссылок хттп://zxtbeepollendietstore.com/ и хттп//beepollendietpills.org/
 
Последнее редактирование модератором:

fentezicat

Активный пользователь
Сообщения
10
Симпатии
11
#4
fentezicat,
Елена, какая у вас защита и какой её вердикт?
VT показывает, что сайт чист.
Сделайте скриншот, если возможно.
У меня компьютер и ноутбук
На компьютере стоял аваст,его время истекло...Сейчас никакой защиты.
На ноутбуке аваст.
Скриншот чего сделать?Сайта? Какой странички?
 
Последнее редактирование:

fentezicat

Активный пользователь
Сообщения
10
Симпатии
11
#5
fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта)
сомнительные ссылки,это где ссылки на другие питомники? То есть страничка где обмен банерами?
 

Indomito

Активный пользователь
Сообщения
51
Симпатии
32
#6
fentezicat, сайт ontariocat.info содежит сомнительные ссылки - Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Подробная информация - antivirus-alarm.ru/proverka/?url=ontariocat.info (мониторинг сайта) fentezicat, мониторинг закончен - AVP Avast детектировал троян JS:HideLink-A [Trj]
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#7
fentezicat,
Елена, то, что написано выше, кроме сказанного shestale, не относится к вашему сайту. Ссылки ведут на китайские сайты. Возможен бот-хостинг.
Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке. Удалить код он вряд ли позволит, если у вас нет доступа к редактору кода страницы. А вот отключить - вполне возможно, хотя это может быть платной функцией в сайт-конструкторе.
Вирусов на вашем сайте нет. Если аваст, который у вас даже не работает, ругается на то же, что и sitecheck3.sucuri.net, то верить ему не стоит. Его нужно удалить раз и навсегда.
А вот установить актуальную антивирусную защиту просто необходимо на оба компьютера. Могу в этом помочь удаленно, через TeamViewer.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#8

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#9
Антивирусные сервисы и онлайн-сервисы, используемые для проверки, ругаются на баннерную рекламу и/или на ротатор баннеров (или ротатор ссылок), которые крутит не сам ваш сайт, а тот, что предоставил вам возможность создать свой сайт на своем сайт-конструкторе. Это сервис web-k.ru. Это он в рамках своей SEO-программы (раскрутки и продвижения) крутит в ротаторе ссылок все сайты, которые были построены на этом сайтовом движке.
Нашёл на сайте того конструктора
Главным аспектом моей работы, является честность. Доменное имя и хостинг регистрируется на Ваше имя, и становится Вашей полной собственностью. Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#11
Я не продаю ссылки с сайтов и не препятствую отказу от обслуживания.
Правильно. Участие в программе ротации ссылок - это некоммерческая продажа. Это заработок или раскрутка, или и то и другое вместе.
SZ тоже участвуют в Яндекс.Директ и тоже не продает ссылки с сайтов, как и многие другие, но благодаря партнерской программе на аккаунт начисляется небольшая сумма, которая при наилучшем раскладе позволит поддерживать сайт на плаву (ежегодно платить за доменное имя, хостинг и прочие технические и электротехнические расходы).
Глупо не использовать возможности, которые дает SEO. Но также глупо сидеть и ждать, когда что-то само упадет сверху. Если в партнерскую программу затесался вредоносный сайт (перманентный распространитель, жертва взлома и пр.), то владельцу или заметившему нужно сообщать в администрацию партнерки, чтобы они сами просмотрели свой related-код. @fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
Пароль дается только на одну сессию. После каждой перезагрузки, в целях вашей безопасности, пароль будет новый.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#12
SNS-amigo, вы там на сайте рекламу видели? Лично, я нет.
А ссылки сидят в блоке <div id='Friendship links'> врядли бы блок с рекламой так назвали ;).
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#13
regist, А разве я говорил про рекламу на том сайте?
Ротатор ссылок в коде конструкторов - это не реклама. Это партнерская программа, которая не является аналогом баннерной рекламы.
В HTML-коде есть сайты, которые привел shestale, если это можно нам увидеть,то чекеры это "увидят"и тем более.
Более того, если web-k.ru - создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.

Про это я уже говорил выше.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#14
Более того, если создатель сети сайтов для домашних животных, о нем не знает, значит он не является первоисточником, в таком случае китайские сайты в коде страниц - дело рук первоисточника, а это уже гораздо хуже.
либо учитывая, что сайт на joomla либо его просто заразили, либо просто использовали (скачали) какую-то тему, расширение в котором были такие "дружеские ссылки".
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#15
regist, вполне.
Там, в joomle, как и WP, уязвимостей - вагон и еще вагон.
Кроме 1-й - 2-х хороших партнёрок, куча чёрных партнёрок.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#16
Как оказалось на одном компе у Елены два антивируса - каспер и аваст. Оба неактивны.
Каспер удалился, но гемор с авастом и бэдами на диске. Будем пробовать исправить.
На втором (ноуте) стоит работающий avast Internet Security, он и блокировал доступ к сайту, извещая об обнаружении JS:HideLink-A [Trj].
Добавил сайт в исключения AIS. В Opera20 теперь (после перезагрузки ПК) сайт открывается без извещения.
Зато в IE11 хоть тоже открывается, но с извещением о том же вредоносном скрипте - "Удалил. Никакие действия не требуются". В кнопку ложной тревоги пробовал вписать - но там только о файле, авторе и программе. О ложной угрозе URL сообщить негде.

Есть какие-то подсказки укрощения аваста в IE?
OnlineSecurity в IE не включен пока. Но в Opera20 его вообще нет.

Заход в сайт-конструктор хозяйка будет пробовать завтра.
 
Последнее редактирование:

fentezicat

Активный пользователь
Сообщения
10
Симпатии
11
#17
@fentezicat, Я тут. Только приехал. В ЛС, тут это называется Переписка, напишете мне ID и пароль.
Спасибо огроменное! Сидела-удивлялась! До чего техника дошла :) Стрелочка сама двигается,что то само открывается-закрывается-перезагружается)) супер! Какие же вы умные тут,мужчинки!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#18
Подружка мне кинула ссылку в одноклассники:
Питомник Канадских сфинксов Ontario!
ontariocat.info/‎
Возможно, этот сайт был взломан
Лен, вот, что гугл выдает, хотела зайти на твой сайт, не пускает, говорит, что сайт заражен((
потому что у вас скрыли уведомления, но причину не убрали ;). Так что пока сайт не почистите будет на него ругаться. Имхо, напрасно у вас эти уведомления отключили. Так хоть вы сами сразу видели, что зараза осталась, а так только от других.
 

fentezicat

Активный пользователь
Сообщения
10
Симпатии
11
#19
Заходите к нам в гости чаще
А я уходить и не собиралась :) Боюсь что скоро Я вам надоем :)
Можно спрошу: я так поняла из одного из постов-сайт можно перенести вместе с содержимым на другой хостинг?
Может будете так любезны и подскажете на какой лучше?
Благодарю,Лена
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#20
fentezicat, в субботу-воскресенье посмотрим ваши исходники, если будет время и возможность, и поищем причину.
Перенести можно только при наличии исходных страниц и по окончании хостинга на прежнем месте. В техническом плане - ничего сложного. Но сначала страницы нужно очистить от того скрипта, хоть он и некритичный, но другие пользователи аваста могут тоже испугаться. :Cray2:
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу