Эта веб-страница атакует компьютеры!
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ
# Ср Dec 12, 2012 10:31 amСтранник Зарег.: 28.06.2010 ; Сообщ.: 4617Ответить с цитатой
Цитата:
короче проверил всевозможными онлайн антивирями


какие заслуживают доверия? можно парочку?
# Ср Dec 12, 2012 10:19 pmHello_Kitty Зарег.: 30.04.2007 ; Сообщ.: 10763Ответить с цитатой
А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было?
# Пн Dec 17, 2012 12:36 pmMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
Гугл: что делать, если сайт взломали
# Вт Dec 18, 2012 11:07 amceber Зарег.: 13.05.2010 ; Сообщ.: 4290Ответить с цитатой
Удалось решить проблему?
# Вт Dec 18, 2012 11:16 ampuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
awm543322445 писал(а):
Зархивируй сайт, поставь аваст он вроди ловит шелкоды, прогони весь на десктопе.



на декстопе не прогнать не как две машины под линем, так что без вариантов

Цитата:
А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было?



Да вообще не чем, у меня в подписе можешь глянуть, если не боишся заражения конеш Smile ...аудитория аж 1500 в месяц, резон его ломать для распространения нечисти некой вообще не вижу..бред какой то..

Цитата:
Гугл: что делать, если сайт взломали



Почитаем, что за тема. Сейчас буду уплрно заниматься этим вопросом. Меня не было неделю, доступа к инету не было.
# Вт Dec 18, 2012 1:47 pmpuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>

ребята как вы думаете это может быть оно...че то не пойму че это ???
# Вт Dec 18, 2012 2:19 pmpuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать :ks:
# Пн Dec 24, 2012 3:19 pmpuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
ceber писал(а):
Удалось решить проблему?



Да, проблема решена. Не совсем понял в чем была причина. Первая догадка из за плагина антиспамового, вроде там была реклама которая пробивала на штатовский ip и редиректила, но все ровно сомневаюсь или еще возможно из за того, что я отфильтровал в тизерке объявление с установкой некого приложения для контакта (короче откровенное наебалово). Короче как сделал две эти процедуры на след день бан сняли. Рад как слон :thup:
# Пн Dec 24, 2012 11:14 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21732Ответить с цитатой
puaritanec писал(а):
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>

ребята как вы думаете это может быть оно...че то не пойму че это ???



Ну если ты сам не можешь объяснить, то собственно какие еще могут быть вопросы..

puaritanec писал(а):
Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать :ks:



По моему это совершенно нормально, никакой СЕ никакой выгоды нету, отсылать посетителей там где у них будут трудности.
И если ты видишь, что иные сайты в серпе без всяких предупреждение, то скорее всего пока что не было их переиндексации, в тот момент когда в скрипт тегах будет та же реклама, при переходе на которую будет предлагаться установить какой то адверь, навязываться установка какого то ПО, которое нах не нужно пользователю. Я считаю что правильно что СЕ даже такой итерацией вычищает свои базы от этой ненужной и мешающей гадости, отвлекающих человека и создающих трудности в его серфинге, вычищает и от сайтов которые эту гадость продвигают.
# Вт Dec 25, 2012 9:30 amMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
Странник писал(а):
Цитата:
короче проверил всевозможными онлайн антивирями


какие заслуживают доверия? можно парочку?



http://sitecheck.sucuri.net/scanner

http://www.siteguard.ru/
# Вт Dec 25, 2012 6:13 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21732Ответить с цитатой
Вот еще где можно проверять ресурсы онлайн: http://online.us.drweb.com/?url=1
ТС может и знает, но пригодиться и иным.
# Ср Dec 26, 2012 8:17 pmpuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
Твою мать...опять 25....что за хрень. Проверил опять же всеми сервисами...все чисто...никаких вирусов, фреймов, троянов, скриптов и прочей чепухи....я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы...ну мне кажеться тогда бы уже пол рунета было заблокировано. Что за беда такая....просто невезуха
# Ср Dec 26, 2012 9:31 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21732Ответить с цитатой
Цитата:
я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы



Ну скорее всего..

тогда бы уже пол рунета было заблокировано

А вы как то этот факт проверяли, ведь не исключено, что это так.. и не пол рунета, у рекламодателя явно нет таких средств чтобы делать такие крупные компании, да и тем более, тем кто распространяет вири таким образом, им особого внимания не нужно, что повлечет быстрый бан самой рекламной площадкой, так что..

Или..

И я попробовал ваш ресурс проверить через онлайн.дрвеб, и мне он выдал такой репорт:





Почему "ошибка", точно не знаю, возможно нет коннекта до какого то активного (js, frame) элемента в выдаче страницы.

На каком движке работает сайт? Порой сайты ломают даже без учета их посещаемости, выискивая их всяких софтом, применяя стандартные дырки, возможно там и влил кто то инжект, который добавляет в выдачу нулевой ифрейм с вирями или прочим ПО, который выдается только избранным посетителям, явно не популярным онлайн сервисам проверки на вири, и не вам. А СЕ в свою очередь, не только ботами палят такие зараженные ресурсы (ботам же легко выдать чистый контент), но еще и своими браузерами, от чего те быстро попадают в фильтры.
# Чт Dec 27, 2012 12:20 pmpuaritanec Зарег.: 12.07.2009 ; Сообщ.: 2029Ответить с цитатой
Вообщем не знаю, что в этот раз но в прошлый раз предупреждалово было и в мозиле и в хроме, щас пока тока в хроме, может и в мозиле появится. Ошибку проверкой тоже выдовало и сейчас и в прошлый раз, другими сервисами проверок все было чисто. Что я сделал в первый раз, что бы бан пропал ??? Я тупо удалил тизер рекламной компании установки ПО для контакта, какое то там оформление тем (короче развод) и + удалил плагин wp smam free (вроде как я в нем нашел какую то рекламу, как мне показалось), после этого сайт на след день вернулся к рабочему состоянию. Теперь что я сделал после, н6ичего кроме того, что установил другой плагин против спама AlphaOmega Captcha & Anti-Spam Filter. вот и вся история. короче хз...удалять плагин или опять фильтровать рекламные кампании в тизерке...у меня уже башка пухнет блять :ks: а ну и движло я думаю и так понятно уже вордпресс....блог у меня в подписи, можешь глянуть, может ты опытнее, че то увидишь Smile
# Чт Dec 27, 2012 4:52 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21732Ответить с цитатой
Движок ВП. Следи за баг-репортами напр. на http://yandex.ru/yandsearch?text=securitylab Вроде как в ВП может быть много дырок.
Проверь свою версию на уязвимость, через тот же яндекс, набрав запрос "уязвимость wp твоя_версия".

у меня уже башка пухнет блять

Мне кажется лучше поспать, такой ресурс явно не стоит такого внимания, чтобы лишать себя отдыха. Тем более, когда начинаешь разбираться с задачей в усталом состояние, риск делать ошибки выше в разы.

блог у меня в подписи, можешь глянуть

Мне кажется, вот какой вариант правильный, чтобы убедиться что нет инжектов, попросить хостера проверит файловую структуру и БД. На некоторых хостерах (практически на всех шаредах точно, ну или как минимум, скорее всего), антивири периодически это делают. Если они не выявят никакие инжекты (конечно не факт что выявят), то тогда можно будет смотреть что там подгружается.

Сейчас же мой FX дает ошибку:

Цитата:
Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница www.girlspopa.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Веб-страницы, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры. Некоторые страницы намеренно созданы для распространения вредоносного программного обеспечения, однако многие страницы были взломаны и делают это без ведома или разрешения своих владельцев.



http://web-sniffer.net/ - вот еще хороший инструмент чтобы смотреть сорцы, если по иному их получить труднее.
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОИСКОВЫЕ СИСТЕМЫ
 На страницу Пред.  1, 2, 3  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.