Перейти к содержимому
Karagor

Яндекс, форум и вредоносное ПО

Рекомендованные сообщения

Яндекс браузер сообщает, что на форуме вредоносный код.

Я разбираюсь с этим, но есть подозрение, что это глюк.

В любом случае я в курсе и решаю проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<!-- scan report begin -->

<p><b></b><br><b></b><br><b><b>Проверка: http://sport-horse.pro'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js</b></b><br><b>Размер'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js</b></b><br><b>Размер файла: 135.73 КБ</b><br><b>MD5 файла: 9bd9455bc9e93cc9f57cca1837386761</b><br><br>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js - archive JS-HTML<br><font color="#064b16">>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js/JSTag_1[1feb5][2035] - Ok</font><br><font color="#064b16">http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&charset=UTF-8&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js - Ok</font><p><b></b><br><b></b><br><b><b>Проверка: http://www.gismeteo.ru/ajax/getInformer/?hash=INrFcNFI423g8r</b></b><br><b>Размер'>http://www.gismeteo.ru/ajax/getInformer/?hash=INrFcNFI423g8r</b></b><br><b>Размер файла: 13.05 КБ</b><br><b>MD5 файла: 2c21aa5c92e7f78866d012839bb86993</b><br><br><font color="#064b16">http://www.gismeteo.ru/ajax/getInformer/?hash=INrFcNFI423g8r - Ok</font><p><b></b><br><b></b><br><b><b>Проверка: http://counter.rambler.ru/top100.jcn?2765903</b></b><br><b>Размер'>http://counter.rambler.ru/top100.jcn?2765903</b></b><br><b>Размер файла: 6853 байт</b><br><b>MD5 файла: 2c2d9c452fb4b3bcea62d696d4001c47</b><br><br><font color="#064b16">http://counter.rambler.ru/top100.jcn?2765903 - Ok</font><p><b></b><br><b></b><br><b><b>Проверка: http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js'>http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js</b></b><br><b>Размер'>http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js</b></b><br><b>Размер файла: 4248 байт</b><br><b>MD5 файла: 50b003a86f0868da90931b04bb11b74d</b><br><br>http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js - archive JS-HTML<br><font color="#064b16">>http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js/JSFile_1[0][1098] - Ok</font><br><font color="#064b16">http://sport-horse.pro/public/js/ips.enhancedgalleryimages.js - Ok</font><p><b></b><br><b></b><br><b><b>Проверка: http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292'>http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292</b></b><br><b>Размер'>http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292</b></b><br><b>Размер файла: 1229 байт</b><br><b>MD5 файла: 0a0f04011c8e8f1727f63f6503865145</b><br><br>http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292 - archive JS-HTML<br><font color="#064b16">>http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292/JSFile_1[0][4cd] - Ok</font><br><font color="#064b16">http://radiotuna.com/OnlineRadioPlayer/EmbedRadio?playerParams=%7B%22styleSelection0%22%3A58%2C%22styleSelection1%22%3A57%2C%22styleSelection2%22%3A100%2C%22textColor%22%3A0%2C%22backgroundColor%22%3A10718566%2C%22buttonColor%22%3A16777215%2C%22glowColor%22%3A16777215%2C%22playerSize%22%3A240%2C%22playerType%22%3A%22style%22%7D&width=240&height=292 - Ok</font><p><b></b><br><b></b><br><b><b>Проверка: http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js</b></b><br><b>Размер'>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js</b></b><br><b>Размер файла: 189.19 КБ</b><br><b>MD5 файла: 40f75c7fa6864a85fb1af7734779b3d0</b><br><br>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js - archive JS-HTML<br><font color="#064b16">>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js/JSTag_1[379][2f14b] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js/JSTag_2[217d1][dcf3] - Ok</font><br><font color="#064b16">http://sport-horse.pro/public/min/index.php?ipbv=e13484a4543e54a53b72269a15c16faa&g=js - Ok</font><p><b><b>Проверка: http://sport-horse.pro</b></b><br><b>Версия антивирусного ядра: 7.0.10.8210</b><br><b>Вирусных записей: 5702786</b><br><b>Размер файла: 129.90 КБ</b><br><b>MD5 файла: a8b1ceb4aec57f0a1520c5388214b3fb</b><br><br>http://sport-horse.pro - archive JS-HTML<br><font color="#064b16">>http://sport-horse.pro/JSTAG_1[1a7][115] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_2[16e1][e2b] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_3[905d][4d] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_4[1c0bf][2d9] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_5[1fbd9][322] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_6[1fff5][244] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_7[20500][19c] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTAG_8[20733][44] - Ok</font><br><font color="#064b16">>http://sport-horse.pro/JSTag_9[20505][197] - Ok</font><br><font color="#064b16">http://sport-horse.pro - Ok</font>

<!-- scan report end -->

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня тоже ругается, но она пользуется Яндексовой проверкой.

 

Вердикт мне яндекс вот такой вынес:

Поведенческий анализ

 

Антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, например, детектор вредоносных Java апплетов или детектор вредоносных PDF документов обнаруживают попытку эксплуатации уязвимости для выполнения вредоносного кода, то принимается решение о том, что проверяемая страница является опасной для посетителей.

Чтобы удалить вредоносный код с сервера, воспользуйтесь нашими инструкциями.

 

 

Пытаюсь вкурить что ж такого происходит на сайте, что они мне это пишут.

Никаких скриптов или вызовов на страницах нету, я все перерыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я очень далека от сайтостроения и подобного, но вдруг пригодится. был у меня такой же случай с сайтом. проблема оказалась в радиопроигрывателе - там был какой-то левый код. причем в первое время он ничего не показывал, а через какое-то время вот такая же история.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я очень далека от сайтостроения и подобного, но вдруг пригодится. был у меня такой же случай с сайтом. проблема оказалась в радиопроигрывателе - там был какой-то левый код. причем в первое время он ничего не показывал, а через какое-то время вот такая же история.

 

Спасибо.

Не уверен, что дело в нем, но на всякий случай вырубил, все равно никто им кроме меня не пользуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну решим проблему обратно включу - одну галочку отжать

 

я уже третий день полный бакап делаю форума... 

долью, буду разбираться

уже 23 гига

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня все равно ругается. Ругаться он начал недавно, проигрыватель помнится же воткнут все же давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ряд мероприятий провел, послал запрос на перепроверку в Яндекс - они еще не перепроверяли, поэтому и ругается, что еще в списке. Надеюсь после перепроверки ситуация изменится, ну или буду копать дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 февраля Яндекс подтвердил, что вредоносный код удален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.

×