Поведенческий анализ (кто сталкивался)?

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

#1 18 марта 2015 в 01:25
Ругается Яндекс, на вот такую ссылку turyaga.ru/redirect?url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
, диагноз Поведенческий анализ, почему может знает кто, при это пересмотрел весь сайт на предмет вирей и последних изменений ничего, даже обновился на всякий случай, до последней версии, все бестолку, все равно, в панели вебмастера на эту ссылку ссылаются, хотя ее не существует вообще, вроде как…
#2 18 марта 2015 в 02:24
Ругается как?
#3 18 марта 2015 в 02:32

Не хотите попробовать свои силы в фарме?

alekcandr
— отличная подпись в профиле — белым и пушистым бизнесом занимаемся laugh
Работая с фармой не таких вирусов еще можно схватить, не по тем сайтам ходим, не те файлы скачиваем, не с теми общаемся — это образно.

А если по делу ваш сай заражен, по крайней мере нод меня не пускает turyaga.ru — проверьте скриптом айболитом на вирусы http://revisium.com/ai/ Уверен найдете много чего интересного.
#4 18 марта 2015 в 02:42

А если по делу ваш сай заражен, по крайней мере нод меня не пускает

keysoft
Каспер у меня тоже не пускает
#5 18 марта 2015 в 07:19
Nod32 тоже не пускает
#6 18 марта 2015 в 07:55
Канечно будет ругаться
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст


Microsoft Security Client
#7 18 марта 2015 в 09:58
keysoft, причем здесь белый и пушистый бизнес, и то что на сайт на CMS instantCMS и на другой сайт, так легко устанавливается вредоносный код, в течении полугода в панель управления, кроме как с моего IP не кто не входил.
#8 18 марта 2015 в 09:59
Провел поиск айболитом, все нормально, ничего не было обнаружено!
#9 18 марта 2015 в 10:01
Так может кто еще что подскажет? Где искать корень зла? А не просто мне констатирует факт, что системы ругаются, я НЕ ПОНИМАЮ на что конкретно они ругаются, вот в чем загвоздка!
#10 18 марта 2015 в 10:05
alekcandr, Смотрите в коде самой страницы что присутствует, просто после таких надписей, врят ли кто то к вам туда перейдет и будет по доброй воле смотреть

Иллюстрация

возможно там что то закодированной или в ява скрипте, редирект…
#11 18 марта 2015 в 10:07
скачать сайт и прогнать касперским- он у меня не пустил
#12 18 марта 2015 в 10:27


alekcandr, Смотрите в коде самой страницы что присутствует, просто после таких надписей, врят ли кто то к вам туда перейдет и будет по доброй воле смотреть

Иллюстрация

возможно там что то закодированной или в ява скрипте, редирект...

garry

кто-то с моего сайта на этот поставил ссылку, она идет через редирект, я так понимаю, но содержимого с этой ссылкой пока найти не удалось.
#13 18 марта 2015 в 10:30

но содержимого с этой ссылкой пока найти не удалось.

alekcandr
Смотрите в скриптах подгружаемых на странице, смотрите в коде самой станицы закодированное в Base64. смотрите что в htaccess и тд.
#14 18 марта 2015 в 10:39
AddDefaultCharset utf-8
Options -Indexes

RewriteEngine On
RewriteBase /
RewriteRule ^.htaccess$ — [F]

RewriteCond %{REQUEST_URI} !\.(ico|css|js|txt)$ [NC]
RewriteCond %{REQUEST_FILENAME} !^/admin
RewriteCond %{REQUEST_FILENAME} !^/migrate
RewriteCond %{REQUEST_FILENAME} !^/install
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)$ /index.php [L]

Тут вроде бы все нормально, а вот в кодировке Base64, я еще не проверял, щас буду смотреть в эту сторону…
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.