Забыли пароль?
Запросите новый здесь.

Автор темы: googaa
ID темы: 1200
Информация:
Тема содержит 22 сообщения, была просмотрена 14838 раз.
Просмотр темы
PHP-Fusion Russia » Веб-разработка » СЕО
 Распечатать тему
Сайт - угроза?...
googaa
Недавно возникла трабля: Яндекс, при выдаче одного из моих сайтов пишет "Сайт может угрожать безопасности вашего компьютера или мобильного устройства"
Стоит стандартная версия PF 7.01.05. кроме иногда обновляющихся новостей и комметариев ничего больше. В комметах все ссылки на посторонние сайты поудалял.
Другие, подобые этому, сайты(то-же на PF v. 7.01.05.) и расположены на одом и том-же хостинге выдаются в Яндексе без всяких угроз... А этот сайт еще даже ни где не регил, а уже трабля...
У меня подобное впервые, да и опыт СЕОшника полтора дня...
Подскажите что нужно сделать что бы сайт "перестал быть угрозой" или что бы Яндкс перестал так "думать"???

За ранее благодарю за помощь!
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
yury
возможно шел залили или прописали какую нибудь гадость в один из подключаемых файлов.

у меня такое было на 6 версии, пришлось все перелопачивать, но всеже нашел. сам вирусняк не вредил, но яндекс его заметил, за что ему большое спасибо.
 
PahaW
обычно в папке images либо include маскируются под картинку с двойным расширением, либо по jquery.... вообщем нужно исходники чтобы определить левый файл или самое простое, открыть и посмотреть дату изменения файлов, смотрите самые последние были изменены, те вирусы или прописаны там вирусы...
сменить пароли на пользователях админах, обязательно, сменить на фтп, сменить на mysql пароль.... потому как если человек получает доступ до админки доступ он получает доступ до всего... через panels.php и sql запросами.
-----
Лайкай авууууу, авы себя не залайкают
 
Web
googaa
т.е. как вариант можно поступить следующим образом:
1. удалить все файлы с хоста и перезалить с чистого PF;
2. сменить паоли к mysql и к ftp;
3. сменить пароли доступа к админке и пароль администратора свой и остальных админов;

Или еще можо что-то сделать чтобы не лопатить сайт (я-то все равно шелл от вышеллл не отличу... в прочем в скрипте я его то-же не найду...)
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
Polarfox
Спроси страницу и ссылку у них.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
googaa
PolarFox написал:

Спроси страницу и ссылку у них.


В поисковике все проиндексированые страницы сайта угроза...
Но это единственный сайт где я исползовал плагин Fancybox

вот код

сейчас пытаюсь найти этот шелл на хосте.
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
Rush
ну-ка в студию листинг файла images/imagelist.js, themes/templates/header.php, themes/templates/footer.php
 
Web
Polarfox
Не поисковик, нада спросить Чорта Демоныча ихнего, с чем проблема.
Они ныкают это зачем то.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
googaa
PolarFox написал:

Не поисковик, нада спросить Чорта Демоныча ихнего, с чем проблема.
Они ныкают это зачем то.

А как достучаться до этого дракона-демона пьющего нашу кровь? В Яндекс-вебмастере чего-то я не нашел ни какой формы на этот случай...
Там есть проверка сайта на вирусы и вредоносное по, но после проверки урла пишет: "по вашему запросу ни чего не найдено" вот собака женского рода!!!
А тем временем уже и в гугле: "сайт представляет угрозу" любить их всех в извращенной форме!!!
Короче пипец!
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
googaa
гугль пишет: мой_сайт.com/includes/jscript.js
вот эта гребаная папка только я не пойму где этот шелл..
Может быть папку на хосте тупо дельнуть и просто перезалить?
И еще: как узнать откуда этот трипер влез в тину, кто конкретно его всунул?
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
Polarfox
Тупо перезалей только сохрани мне ее, у тебя под юзеров доступ на скачку.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
googaa
PolarFox написал:

Тупо перезалей только сохрани мне ее, у тебя под юзеров доступ на скачку.


изменил права доступа к папке
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
Polarfox
там только тина
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
googaa
PolarFox написал:

там только тина

Вот и я рыл-рыл и не нарыл ни х... А с чего-же тогда сайт-угроза?.. так и гугль пишет то-же самое и указывает на эту папку...
Может быть кто нибудь сталкивался с подобным поисковым беспределом?
Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
 
Web
Polarfox
Удали тину ab
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
vudi
У меня liveinternet.ru в разделе 'переходы на сайты' часто отображается сайт startmy.ru При попытке открыть его в браузере происходит редирект на разные сайты.
У себя на сайте сходу не смог найти где эта ссылка. Вопрос на сколько можно доверять данным liveinternet ?
 
Polarfox
Вопрос - почему ему нельзя доверять? Так звучит логичней, да и я более чем уверен что ссылка найдется, гавносайты иначе не могут развиваться.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
vudi
Ясно. Значит надо искать.
Я попробовал панель Fusion Scan - http://rusfusion.ru/infusions/moddb/view.php?mod_id=596 она ничего не нашла. А ещё здесь на форуме поднималась тема - кто то скрипт или плагин сделал для поиска вредоносного кода но выкладывался он вроде на сайте автора. Я ищу и никак не могу найти. Если кто помнит и знает подскажите.
 
Polarfox
А ты проверь вручную например, хтассесс, индексы.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
vudi
Не могу найти у себя ...
А может быть так что liveinternet в разделе - переходы на сайты - показывает разные переходы с моего сайта но из-за вируса у посетителя ? Типа куки. Сегодня есть переходы на ru.savefrom.net - video.yandex.ua и outvets.com - Может это быть из-за установленных расширений в браузере пользователей ? Или Вот к примеру как с GoogleChrome
http://otvety.google.ru/otvety/thread?tid=2da545a9ee91ec9b
Изменил(а) vudi, 27.02.2014 18:57
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)