Ознакомьтесь с нашей политикой обработки персональных данных
18:00 

help!!!

arventur
If cats could talk, they wouldn't
Дорогие, кто разбирается во взламывании сайтов хоть немного? Помогите! Не взломать, а починить взломанное:)
У меня какая-то фигня странная с моим сайтом. Я давно на него не заходила, только загружала туда картинки, а тут зашла - и что-то не так. Фон не мой! Посмотрела код страницы и обалдела: там после моего кода идет совершенно ЧУЖОЙ код, начинающийся тегом div id="fake" style="display:none". Все ссылки в этом постороннем коде ведут ibank.barclays.co.uk.
Откуда???
В исходных html файлах его нет - я проверила!!! Как этот чужой код там оказался? И как его убрать???

URL
Комментарии
2010-10-21 в 18:13 

Jess_nata
Чудес не бывает.
а ты не сохраняла свои исходные странички с кодами? Когда делала сайт?

А если просто потереть его нах, этот чужой? Он же идёт после твоего, а не вместо.

2010-10-21 в 18:20 

.Хельга.
Осталась только любовь и совсем немножечко веры (С)
насколько я понимаю, вирусняк какой-то прописал. проверить свой компьютер, с которого идет заливка, и попросить проверить администраторов хостинга. и перезалить правильную версию.

2010-10-21 в 18:52 

arventur
If cats could talk, they wouldn't
Jess_nata
А если просто потереть его нах, этот чужой?
Так в тот-то и проблема - ОТКУДА тереть? На сервере нормальные файлы лежат, ничего лишнего в них нет!

.Хельга. Я перезалила - не помогает.

Может, это мой браузер дописывает?

URL
2010-10-21 в 20:18 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
arventur Т.е., это выглядит так: на сервере лежат нормальные файлы, а когда смотришь код страницы локально - видишь там что-то другое, так?
А дай ссылочку поглядеть....

2010-10-21 в 21:21 

arventur
If cats could talk, they wouldn't
Draggy Т.е., это выглядит так: на сервере лежат нормальные файлы, а когда смотришь код страницы локально - видишь там что-то другое, так?
Да. Причем если смотреть с айпода все - все в порядке. А с моего компьютера - и Фаерфоксом и Эксплорером - чужой фон подгружается и, если посмотреть исходный код, то после моего родного кода идет огромный кусок чужого.
А ссылочка простая arventur.com:)

URL
2010-10-21 в 21:28 

.Хельга.
Осталась только любовь и совсем немножечко веры (С)
да, у меня все тоже хорошо с моего компа. значит - с оч. большой вероятностью вирус у тебя на машине, проверяй.

2010-10-21 в 21:37 

arventur
If cats could talk, they wouldn't
.Хельга. проверила! все в порядке, McAfee ничего нашел.
И почему этот вирус что-то делает только с моим сайтом?:conf3::conf3::conf3:

URL
2010-10-21 в 22:20 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
У меня все ОК.
У тебя какой браузер?
попробуй посмотреть другим... скорее всего, это какая-нибудь фишка от банковского софта дурит..

2010-10-21 в 23:27 

Сандер
Всерьез разумен только тот, кто не избыточно серьезен.
Фон синий, фоновых рисунков нет.
В исходном тексте странички слово "fake" н встречается. Все жипеги из исходного текста ведут либо на фото работ, либо на адекватные элементы дизайна. Смотрел в ювелирке.
Вердикт -- вирусняк на локальном компе.
Почему привязался именно к воему сайту, непонятно.Может по признаку хостинга или по причине отсутствия фона?

2010-10-21 в 23:31 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
Это может быть и не вирус, а какой-нибудь плагин... Судя по тому, какой сайт там прописан...

2010-10-22 в 03:04 

arventur
If cats could talk, they wouldn't
Сандер Может по признаку хостинга или по причине отсутствия фона?
Мне кажется, никому не должно быть никакого дела до наличия или отсутствия фона :)
И все таки странноватый вирус - его Барклайс банк что ли запускает?...

Draggy У тебя какой браузер? попробуй посмотреть другим... скорее всего, это какая-нибудь фишка от банковского софта дурит..
Смотрела Firefox и Explorer - одинаково.
А банковского софта у нас нет (насколько я знаю)
Прошла поиском по всему компьютеру по слову barclays - ничего не нашла.

Это может быть и не вирус, а какой-нибудь плагин...
А где его искать и как избавиться?...

URL
2010-10-22 в 09:26 

Сандер
Всерьез разумен только тот, кто не избыточно серьезен.
arventur Прошла поиском по всему компьютеру по слову barclays - ничего не нашла.
Это надо не на компе искать а в реестре:
Start - Run. В строке набрать regedit. Перейти в верхний раздел дерева в левой панели, нажать Ctrl+F ввести слово. Поиск следующего вхождения по F3.
Результаты либо осмысливать самой, либо в озвучить.

2010-10-22 в 11:45 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
arventur Странно... очень странно. Попробуй перегрузить компьютер и еще раз посмотреть.
И

2010-10-22 в 14:10 

arventur
If cats could talk, they wouldn't
Сандер Результаты либо осмысливать самой, либо в озвучить.
Ничего не нашлось:-(

Draggy Попробуй перегрузить компьютер и еще раз посмотреть.
Та же фигня...:-(:-(:-(

URL
2010-10-22 в 14:38 

Кокоро [DELETED user] [DELETED user]
:hmm:
переустановить лису?

2010-10-22 в 15:25 

arventur
If cats could talk, they wouldn't
Кокоро Спасибо. Попробую.
Но меня кроме вопроса "Что делать?" еще мучает вопрос "Кто виноват?" - в смысле, как это получилось, каков механизм этого странного явления, и что делать, что это больше не происходило.

URL
2010-10-22 в 15:55 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
Погоди переустанавливать. Если в Экплорере та же фигня - не поможет

2010-10-22 в 18:43 

Draggy
В действительности все обстоит совсем не так, как на самом деле...
Попробуй посмотреть через анонимайзер, напр., через anonymizer.nntime.com/
Если исчезнет - пиши хостеру. Если нет, скорее всего, проблемы у тебя

2010-10-22 в 22:58 

arventur
If cats could talk, they wouldn't
Draggy Не исчезло. Проблемы у меня.
И что делать-то?....:nope::small:

URL
2010-11-05 в 20:34 

Christian Moro
"Человек помнит всё, даже если не помнит, что помнит."
А у меня при попытке зайти на Ваш сайт вообще выскочило это: "Имеется информация о том, что веб-страница arventur.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована".

2010-11-05 в 20:37 

Christian Moro
"Человек помнит всё, даже если не помнит, что помнит."
А вот расшифровка от Гугла:
Информация предоставлена компанией Google
Безопасный просмотр
Страница диагностики для arventur.com

Занесен ли сайт arventur.com в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта несколько раз (2) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (3) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 3. Последний раз сайт просматривался Google 2010-10-31, а подозрительное содержание было обнаружено 2010-10-31.

Malicious software includes 6 trojan(s).
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая volsube.co.cc/.
Несколько доменов (1), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая afora.comli.com/.
This site was hosted on 1 network(s) including AS30968 (DATAP).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт arventur.com не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Следующие действия:
* Вернуться на предыдущую страницу.
*
Updated 9 hours ago

2010-11-05 в 23:54 

Plainer
Латентный курильщик с отторжением. И хомяк тоже ;)
Или подобрали ваш пароль, или взломали сам хостинг.
Нам рекомендовали так:
1. Стереть с сайта всё. Или как минимум всё активное (html, php и т.д.), картинки в крайнем случае можно оставить.
2. Поменять пароль доступа (обязательно!) и/или все его аналоги.
3. Закачать с чистого компьютера чистую копию.
4. Пару дней подождать.
Если страница заразится и под новым паролем - писать админам хостинга.
Ну и с предупреждением гугла не знаю - удалится автоматически через время (если всё будет норм.), или тоже надо писать.

Сейчас попробовал игнорировать предупреждения гугла-файфокса. Нод32 сообщил сразу при попытке перехода по ссылке arventur.com/illustrations/ что оттуда пытается скачаться HTML/TrojanDownloader.Agent.IJ троянская программа.
:-(

2010-11-06 в 00:31 

arventur
If cats could talk, they wouldn't
Plainer Christian Moro спасибо
Я уже сделала все, что можно - связалась с хостингом, получила от них полезные советы, перезагрузила индексные файлы на сайте, поменяла пароли ftp, и, конечно, проверила свой компьютер на вирусы. Теперь только ждать, когда гугл переиндексирует сайт.

URL
2010-11-06 в 22:23 

Здравствуйте Яна! Это Иссэт вас беспокоит. Свяжитесь со мной пожалуйста! Мой электронный адрес: isset@mail.ru

2010-11-13 в 10:35 

Christian Moro
"Человек помнит всё, даже если не помнит, что помнит."
arventur, пока что к Вам так и не зайти (((

2010-12-12 в 18:49 

Bernadett-e
В море соли и так до чёрта, морю не надо слёз.
Christian Moro где именно в гугле делается такая диагностика?

2010-12-12 в 19:24 

Christian Moro
"Человек помнит всё, даже если не помнит, что помнит."
Беатрикс, гугль сам эту инфу мне выдал при попытке зайти на сайт в тот момент.

2010-12-13 в 03:51 

Bernadett-e
В море соли и так до чёрта, морю не надо слёз.
при попытке зайти на сайт в тот момент
Christian Moro зайти по ссылке из результатов поиска?

2010-12-13 в 08:49 

Christian Moro
"Человек помнит всё, даже если не помнит, что помнит."
Беатрикс, я пытался зайти на сайт по ссылке в профиле. Вот именно тогда.

Сейчас с сайтом всё в порядке, вчера заглядывал :)

2010-12-13 в 17:06 

Bernadett-e
В море соли и так до чёрта, морю не надо слёз.
Christian Moro я тоже вчера заходила, всё нормально. Потому и вопрос: где такой анализ берут. :)

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Пусти меня в свои стены, хрустальный замок радости, Арвентур!

главная