-
Junior Member
- Вес репутации
- 62
Скрипты на сайте
Не знаю, куда мне написать, но надеюсь, мой вопрос соответствует этому разделу.
Моя проблема заключается вот в чем. У меня есть сайт, написанный на html. И там в нескольких местах используется JavaScript. Собственно, скрипта всего 4:
* скрипт счетчика от Google Analytics. Насколько я знаю, достаточно известная фирма, так что проблем с ним не должно быть.
* скрипт системы Orphus. Задача этого скрипта вот в чем: если кто-то выделяет часть текста на сайте и нажимает ctrl-enter, то на мой e-mail посылается сообщение с выделенным фрагментом и комментарием пользователя (скрипт для поиска опечаток). Вполне невинный скрипт.
* на двух страницах с тестами есть скрипты этих тестов. Они просто обрабатывают ответы и выдают результаты. Их мы сами разрабатывали.
* скрипт, который добавляет наш хостинг.
Никаких данных мы не собираем, никакими cookie не пользуемся. Но почему-то часто приходят сообщения о том, что наш сайт заражен вирусом. Я проверяла: на всех страницах никакого лишнего кода, никаких странных файлов на сервере. На всякий случай сканировала свой сайт на http://online.us.drweb.com/?url=1
Естественно, он сообщил, что все чисто.
Так в чем проблема? Почему поступает столько сообщений о вирусах? Можно с этим что-нибудь сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
От кого приходят такие сообщения?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 62
От разных посетителей. Их антивирусы ругаются на наш сайт, поскольку он "потенциально опасный".
Вот, к примеру: http://img189.imageshack.us/img189/5209/69663263.jpg
Забыла добавить, наш сайт размещен на бесплатном хостинге (Ayola). Думаю, проблема скорее всего в нем. Но неужели нет другого способа решить проблему, кроме как переходить на платный хостинг?
-
Посмотрите ещё тут -
http://virusinfo.info/showthread.php?t=45933
http://virusinfo.info/showthread.php?t=46136
Интересно куда они всё таки переехали с гумблара и мартуза, а то чёт ничего не слышно давно про них
---
Компик с которого выполняется вход в админку сайта желательно тоже проверить
Последний раз редактировалось valho; 30.05.2009 в 18:17.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
valho, но ведь если бы на моем сайте был этот вирус (gumblar.cn), сканер от Dr Web его обнаружил бы, не так ли?
На всякий случай проверила свои скрипты и странички - ничего лишнего.
На одном форуме только что сказали, что у меня Redirector-H7 (обнаружено Авастом). Как можно это проверить?
Последний раз редактировалось Kat_AS; 30.05.2009 в 18:27.
-
У Вас там линк есть -
martuz.cn/vid/?id=
Видимо какие то ошмётки, вот они его наверно и заблочили из за этого
Вроде какой то зашифрованный Java-скрипт, надо подождать когда какой нить специалист посмотрит
Последний раз редактировалось valho; 30.05.2009 в 18:36.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Еще раз внимательно просмотрела все скрипты. Оказалось, в скрипте Орфуса действительно был лишний код.
Заменила скрипт на "чистый". Что еще нужно сделать, чтобы очистить сайт?
-
Вот тут
http://blog.unmaskparasites.com/2009...tuz-aftermath/
рекомендуют написать гуглу для повторной проверки, иначе после исправления проблемы этот блок будет висеть очень долго
Malware review tips
I want to stress a few facts about the review process.
1. Do request the review. It was noticed that it takes significantly longer to remove the warning if the malware scanners find you site clean without a review request from a site owner. When they know that the site owner is aware of the problem, the process becomes smoother and the warning can be removed in just a few hours after a successful review.
2. Request the review as soon as possible. Although Google’s malware scanner can automatically visit your site, they are not as ubiquitous as Googlebot and it may take weeks before the next scheduled visit.
3. Don’t be afraid to request the review even if you are not sure that your site is completely clean. If any security issues are detected during the review, they will be reported in your Webmaster Tools account. Then you can fix them and request another review.
4. Don’t delete infected web pages. If Google reports specific URL as examples of web pages where malicious content was found, it expects to find these pages clean during the review. If the pages cannot be found, it may be considered as if they were temporarily removed just to pass the review. If you don’t need specific pages, try to empty them (you can remove them after a successful review) or configure your web server to return the 410 Gone error. (This information is not from official Google’s sources. It’s based on my own observations)
0. Проверить компик с которого заходите в админку в разделе помогите
1. Попросить пересмотреть сайт у Гугла.
2. Попросить перепросмотра как можно скорее.
3. Не надо бояться просить обзора, даже если Вы не уверены, что ваш сайт полностью чистый.
4. Не удаляйте заражённые веб-страницы. Если страница не сможет быть найдена, она может быть рассмотрена как временно удалённая только для того, что бы пройти рассмотрение.
Последний раз редактировалось valho; 30.05.2009 в 19:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Большое спасибо. Так и сделаю.
-
FTP пароли тоже не забудьте поменять
-
-
Нашёл где обитает этот гумблар на одном китайском домене с непонятным суффиксом - .th
На данный момент работает
-
-
Сообщение от
valho
Нашёл где обитает этот гумблар на одном китайском домене с непонятным суффиксом - .th
На данный момент работает
Th - видимо, Тайланд