в своё время были взломаны четыре сайта размещенные на одном хостинге. яндекс пометил их как опасные для пользователей. своими силами вроде бы как вычистил зловредный код, и даже яндекс снял своё предупреждение. но посещаемость как упала тогда так и не восстановилась до прошлого объёма. начал разбираться, в итоге оказалось, что при заходе с мобильных телефонов со всех сайтов идёт редирект на сайт update-bruser точка ru, где пишется, что требуется обновление браузера мобильного устройства. Так же на открытие сайтов ругается касперский. Помогите вычистить сайты или подскажите к кому можно обратиться по этому поводу, естественно за вознаграждение.
Раздел: Дизайн, Верстка, последний комментарий: 24.01.2013 04:03 Вопрос закрыт пользователем aleksachka25
Модератор Leningrad00 заблокировал пользователю Siriak доступ к данному разделу до 25.01.2013 16:08 по причине: нарушение правил раздела Рейтинг пользователя уменьшен на 3
Стоит обычный код смс партнерки для мобильных стройств.
Скачай файлы сайта на комп и запусти программу для поиска текста по файлам avesearch и иши все что начинается с http и base64 Если попадется base64 то запусти дешифратор и смотри исходный текст. Так же ищи коды с раширением .js и javascript и noframe
в общем с редиректом разобрался. спасибо кто откликнулся. но касперский всё равно у людей ругается. вопросик возник по поводу base64. как его убрать? некоторые похоже вшиты в шаблон и при удалении кода слетает шаблон.
Он и будет ругатья даже после чистки сайта, до тех пор пока не обновятся базы сигнатур.
Можно написать в службу поддержки по вопросу ложного распознования.
Расшифровать нужно все что идет после base64 и (" и до ")
затем либо перешифровать убрав весь ненужный код, либо вставить расшифрованный код без всего лишнего.
Добавлено спустя 08 минут 26 секунд
Думаю что у вас вордпресс, да?
Часто именно в вордпресс разработчики шаблонов кодируют свои ссылки в base64 и завязывают код в шаблон.
Есть стандартные процедуры. Ищите в поиске типа "как удалить копирайт в вордпресс".
на джумле произошло похожее на 10 сайтах.заражение прошло через FTP.точнее не заражение а редирект на поисковиках,т.к. прямые ссылки работали.лечил сливом сайта на лок.комп и руками(заменой в far) убирал ссылки inoframe (они в конце файлов,смотреть-глазами :))потом обратно залил.запрет сняли и индекс пошел.