Перейти к содержимому



Сайт может угрожать безопасности вашего компьютера

#1 Batyanya

Batyanya
  • Заблокированные
  • 20 сообщений
  • Репутация: -2
0

Отправлено 21 Июнь 2014 - 13:04

Мой сайт (движок DLE 9.6) в который уже раз попал в “неблагонадёжные” “В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
 
http://prntscr.com/3v00uu
 
Только успеваю менять пароли (на сайте нет ни одной рекламы!)
Сайт открывается только в Хроме, в Мозилле пишет – сайт может угрожать безопасности вашего компьютера, в Опере - Опасный сайт Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения. Opera Software настоятельно не рекомендует посещать эту страницу.
 
Сайт блокируется Яндексом
Вердикт:
Andr/Opfake
Andr/FakeIns-BQ

 
Вот что ответил Платон, когда я попросил его помочь найти то место, где искать вредоносный код:

При последней проверке Вашего сайта наши алгоритмы обнаружили автоматическое перенаправление посетителей на ресурсы: statuses.ws и 4pdaru.ru при посещении сайта с мобильных устройств.
Пожалуйста, проверьте данную информацию и удалите код, ответственный за перенаправление. Если вы не размещали этот код самостоятельно, возможно, ваш сайт подвергся взлому…..
Обращаю Ваше внимание, что источник заражения находится на серверной стороне, а не на страницах сайта, для которых наблюдается редирект, поэтому я не могу указать на конкретный зараженный файл.
 
Когда я обратился к хостерам, где расположен сайт , их ответ:
Услуг аудита безопасности сайта мы, к сожалению, не предоставляем. Вам необходимо обратиться или к разработчику, который изначально делал Вам сайт или к профильным специалистам по обеспечению безопасности веб-проектов.
 
Вот такой замкнутый круг получается!
С помощью какой программы (или на каком сайте) можно найти код в папках сайта, который автоматически перенаправляет посетителей на ресурсы: statuses.ws и 4pdaru.ru при посещении сайта с мобильных устройств.
Пересмотрел все файлы . htaccess, папку engine
Нигде ничего похожего не нашёл.


 

 

  • 0

#2 fedornabilkin

fedornabilkin
  • Пользователь
  • 696 сообщений
  • Репутация: 91

Отправлено 21 Июнь 2014 - 13:29

Обычно редиректы для мобилок в htaccess пихают

Посмотри еще индексый файл и фрагмент кода, где формируется вывод яваскриптов


  • 0
Как часто в горестной разлуке,В моей блуждающей судьбе, ФО, я думал о тебе.


#3 Batyanya

Batyanya
    Topic Starter
  • Заблокированные
  • 20 сообщений
  • Репутация: -2

Отправлено 21 Июнь 2014 - 13:42

Просмотрел index.php + .htaccess (все что есть) – ничего не нашёл!!!


  • 0

#4 fedornabilkin

fedornabilkin
  • Пользователь
  • 696 сообщений
  • Репутация: 91

Отправлено 21 Июнь 2014 - 16:21

Гугли в яндексе на тему вредоносных кодов. Посмотри еще партнерки, которые принимают моб траф. Там указано какой код и куда вставлять.


  • 0
Как часто в горестной разлуке,В моей блуждающей судьбе, ФО, я думал о тебе.


#5 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 01 Июль 2014 - 13:58

statuses.ws и 4pdaru.ru вот эту каку кнопочками CTRL+F ищите по проекту используя noutepad++


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!



Оформление форума – IPBSkins.ru