а ты не сохраняла свои исходные странички с кодами? Когда делала сайт?

А если просто потереть его нах, этот чужой? Он же идёт после твоего, а не вместо.

насколько я понимаю, вирусняк какой-то прописал. проверить свой компьютер, с которого идет заливка, и попросить проверить администраторов хостинга. и перезалить правильную версию.

Jess_nata
А если просто потереть его нах, этот чужой?
Так в тот-то и проблема - ОТКУДА тереть? На сервере нормальные файлы лежат, ничего лишнего в них нет!

.Хельга. Я перезалила - не помогает.

Может, это мой браузер дописывает?

arventur Т.е., это выглядит так: на сервере лежат нормальные файлы, а когда смотришь код страницы локально - видишь там что-то другое, так?
А дай ссылочку поглядеть....

Draggy Т.е., это выглядит так: на сервере лежат нормальные файлы, а когда смотришь код страницы локально - видишь там что-то другое, так?
Да. Причем если смотреть с айпода все - все в порядке. А с моего компьютера - и Фаерфоксом и Эксплорером - чужой фон подгружается и, если посмотреть исходный код, то после моего родного кода идет огромный кусок чужого.
А ссылочка простая arventur.com

да, у меня все тоже хорошо с моего компа. значит - с оч. большой вероятностью вирус у тебя на машине, проверяй.

.Хельга. проверила! все в порядке, McAfee ничего нашел.
И почему этот вирус что-то делает только с моим сайтом?

У меня все ОК.
У тебя какой браузер?
попробуй посмотреть другим... скорее всего, это какая-нибудь фишка от банковского софта дурит..

Фон синий, фоновых рисунков нет.
В исходном тексте странички слово "fake" н встречается. Все жипеги из исходного текста ведут либо на фото работ, либо на адекватные элементы дизайна. Смотрел в ювелирке.
Вердикт -- вирусняк на локальном компе.
Почему привязался именно к воему сайту, непонятно.Может по признаку хостинга или по причине отсутствия фона?

Это может быть и не вирус, а какой-нибудь плагин... Судя по тому, какой сайт там прописан...

Сандер Может по признаку хостинга или по причине отсутствия фона?
Мне кажется, никому не должно быть никакого дела до наличия или отсутствия фона
И все таки странноватый вирус - его Барклайс банк что ли запускает?...

Draggy У тебя какой браузер? попробуй посмотреть другим... скорее всего, это какая-нибудь фишка от банковского софта дурит..
Смотрела Firefox и Explorer - одинаково.
А банковского софта у нас нет (насколько я знаю)
Прошла поиском по всему компьютеру по слову barclays - ничего не нашла.

Это может быть и не вирус, а какой-нибудь плагин...
А где его искать и как избавиться?...

arventur Прошла поиском по всему компьютеру по слову barclays - ничего не нашла.
Это надо не на компе искать а в реестре:
Start - Run. В строке набрать regedit. Перейти в верхний раздел дерева в левой панели, нажать Ctrl+F ввести слово. Поиск следующего вхождения по F3.
Результаты либо осмысливать самой, либо в озвучить.

arventur Странно... очень странно. Попробуй перегрузить компьютер и еще раз посмотреть.
И

Сандер Результаты либо осмысливать самой, либо в озвучить.
Ничего не нашлось

Draggy Попробуй перегрузить компьютер и еще раз посмотреть.
Та же фигня...

переустановить лису?

Кокоро Спасибо. Попробую.
Но меня кроме вопроса "Что делать?" еще мучает вопрос "Кто виноват?" - в смысле, как это получилось, каков механизм этого странного явления, и что делать, что это больше не происходило.

Погоди переустанавливать. Если в Экплорере та же фигня - не поможет

Попробуй посмотреть через анонимайзер, напр., через anonymizer.nntime.com/
Если исчезнет - пиши хостеру. Если нет, скорее всего, проблемы у тебя

Draggy Не исчезло. Проблемы у меня.
И что делать-то?....

А у меня при попытке зайти на Ваш сайт вообще выскочило это: "Имеется информация о том, что веб-страница arventur.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована".

А вот расшифровка от Гугла:
Информация предоставлена компанией Google
Безопасный просмотр
Страница диагностики для arventur.com

Занесен ли сайт arventur.com в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта несколько раз (2) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (3) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 3. Последний раз сайт просматривался Google 2010-10-31, а подозрительное содержание было обнаружено 2010-10-31.

Malicious software includes 6 trojan(s).
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая volsube.co.cc/.
Несколько доменов (1), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая afora.comli.com/.
This site was hosted on 1 network(s) including AS30968 (DATAP).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт arventur.com не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Следующие действия:
* Вернуться на предыдущую страницу.
*
Updated 9 hours ago

Или подобрали ваш пароль, или взломали сам хостинг.
Нам рекомендовали так:
1. Стереть с сайта всё. Или как минимум всё активное (html, php и т.д.), картинки в крайнем случае можно оставить.
2. Поменять пароль доступа (обязательно!) и/или все его аналоги.
3. Закачать с чистого компьютера чистую копию.
4. Пару дней подождать.
Если страница заразится и под новым паролем - писать админам хостинга.
Ну и с предупреждением гугла не знаю - удалится автоматически через время (если всё будет норм.), или тоже надо писать.

Сейчас попробовал игнорировать предупреждения гугла-файфокса. Нод32 сообщил сразу при попытке перехода по ссылке arventur.com/illustrations/ что оттуда пытается скачаться HTML/TrojanDownloader.Agent.IJ троянская программа.

Plainer Christian Moro спасибо
Я уже сделала все, что можно - связалась с хостингом, получила от них полезные советы, перезагрузила индексные файлы на сайте, поменяла пароли ftp, и, конечно, проверила свой компьютер на вирусы. Теперь только ждать, когда гугл переиндексирует сайт.

Здравствуйте Яна! Это Иссэт вас беспокоит. Свяжитесь со мной пожалуйста! Мой электронный адрес: [email protected]

arventur, пока что к Вам так и не зайти (((

Christian Moro где именно в гугле делается такая диагностика?

Беатрикс, гугль сам эту инфу мне выдал при попытке зайти на сайт в тот момент.

при попытке зайти на сайт в тот момент
Christian Moro зайти по ссылке из результатов поиска?

Беатрикс, я пытался зайти на сайт по ссылке в профиле. Вот именно тогда.

Сейчас с сайтом всё в порядке, вчера заглядывал

Christian Moro я тоже вчера заходила, всё нормально. Потому и вопрос: где такой анализ берут.