Posted 18 апреля, 20231 yr comment_192345 Всем привет. При попытке перехода на сайт получаю вот такую ошибку: The site ahead contains malware Attackers currently on iznanka.org might attempt to install dangerous programs on your computer that steal or delete your information (for example, photos, passwords, messages, and credit cards). Сайт был перенесен с одного адреса на другой - был iznanka.kz стал iznanka.org. Помогите, пожалуйста, что делать? С чего начать и куда копать?
18 апреля, 20231 yr comment_192346 скорее домен орг накосячил где топри чем не плохо так даже с впн туда не пускает. ни как не пускает. Спойлер
18 апреля, 20231 yr comment_192348 Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься?
18 апреля, 20231 yr comment_192349 2 минуты назад, Dims512 сказал: сейчас ещё хостингу напишу, посмотрим. что ответят... у тебя хостленд? там должны помочь быстро
18 апреля, 20231 yr Author comment_192350 1 минуту назад, Zero108 сказал: Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься? а у меня вот ошибка. и у всех друзей тоже. Домен поменял, чтобы его не заблокировали по новому закону в Казахстане. А хоститься в Казахстане то ещё удовольствие - дорого и отвратительное качество услуг.
18 апреля, 20231 yr Author comment_192352 3 минуты назад, SlawkA сказал: у тебя хостленд? там должны помочь быстро он самый)
18 апреля, 20231 yr comment_192353 Откройте Chrome на компьютере. В правом верхнем углу окна нажмите на значок с тремя точками Настройки. Выберите Конфиденциальность и безопасность Безопасность. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется) или Стандартная защита. Edited 18 апреля, 20231 yr by Zero108
18 апреля, 20231 yr Author comment_192354 1 минуту назад, SlawkA сказал: ну хз. проверил сайт на домене орг. нигде его нет в блок реестре. Спасибо! Написал хостингу, посмотрим, что скажут... Отпишусь в любом случае. Я уже, честно говоря, думал, что гугл что-то забанил или вроде того - Google Analitycs включена. Только что, Zero108 сказал: Откройте Chrome на компьютере. В правом верхнем углу окна нажмите на значок с тремя точками Настройки. Выберите Конфиденциальность и безопасность Безопасность. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется). ну... это костыль, пожалуй. хотя да, пускает.
18 апреля, 20231 yr comment_192356 Обычно, после установки Chrome защита сама на максимальную не ставится. В других браузерах также проблемы нет. Так что большинство посетителей не заметит. Скорее всего какой-то левый .js на сайте, который имеет сигнатуру схожую или идентичную вредоносной. Или поломали сайт, или сам какой-то левый плагин поставил. Ломают часто VDS сервера, а потом через доступ к серверу заражают сайты, чтобы трафик перенаправлять. То есть в коде сайта проблемы может не быть, может быть хостинг плохой. Edited 18 апреля, 20231 yr by Zero108
18 апреля, 20231 yr Author comment_192357 И вот ещё что меня смущает. Почему я на хостинг даже не подумал: А это в консоли Google Analitycs: Что с такими вещами делать? там даже главная страница в списке есть... Может правда что-то подхватил? Но что тогда делать?((((
18 апреля, 20231 yr comment_192358 Короче, не ломай голову. Поменяй хостинг. Скорее всего весь сервер скопрометирован для перенаправления трафа. Dims512 У тебя даже не VDS, а шаред, походу: https://2ip.ru/domain-list-by-ip/185.26.122.41/ Чего ты хотел-то от дешевого хостинга?! Edited 18 апреля, 20231 yr by Zero108
18 апреля, 20231 yr Author comment_192359 Zero108 это слишком просто. к тому же переезд на org затеивался чтобы не менять хостинг.
18 апреля, 20231 yr comment_192360 23 минуты назад, Dims512 сказал: Может правда что-то подхватил? Но что тогда делать? 1. Поменять хостинг на нормальный. 2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен.
18 апреля, 20231 yr comment_192361 Dims512 попробуй проверить на самом хосте Спойлер 26 минут назад, Zero108 сказал: Поменять хостинг на нормальный. он и есть нормальный. для не больших сайтов - хобби просто домен или сам сайт хапнул говна где то. или установлено говно на сайте в виде плагина. вот орг и хостленд определили это в говно
20 апреля, 20231 yr Author comment_192461 В 18.04.2023 в 22:55, Zero108 сказал: 2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии... В 18.04.2023 в 23:24, SlawkA сказал: попробуй проверить на самом хосте Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет. После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(
20 апреля, 20231 yr comment_192462 Файлы то как назывались и где были? Не лучше их было сохранить на локал и показать тут? Google теперь ждите недели 2.
20 апреля, 20231 yr comment_192468 2 часа назад, Dims512 сказал: Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии... Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет. После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(
20 апреля, 20231 yr Author comment_192469 вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache files.zip
20 апреля, 20231 yr comment_192470 Тут вопрос в истории домена. Видимо раньше он принадлежал вредоносному сайту. И фигурирует в блэк списках. МОжно домен не менять, просто ДНС-управление перевести на CloudFlare и там проксировать. Должна решиться проблема. 1 минуту назад, Dims512 сказал: вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache files.zip 902 \u0411 · 0 загрузок чет даже качать не хочется)) если файлы действительно плохие и не ты их автор, значит сервер потенциально был взломан. оговорка, не только домен, но и хостинг. Проксирование скрывает реальный IP.
20 апреля, 20231 yr Author comment_192471 28 минут назад, DigneZzZ сказал: чет даже качать не хочется)) нет там ничего страшного. Просто кусок кода PHP)
20 апреля, 20231 yr comment_192472 11 минут назад, Dims512 сказал: Просто кусок кода PHP) А вы уверены что "просто кусок кода php" не страшен (я вообще,а не только в этом случае)? А раз уж вы утверждаете что в нем ничего страшного,то выходит вы раскодировали этот файл,и в таком случае могли бы и выложить раскодированную версию.Ну вот как-то так.
20 апреля, 20231 yr Author comment_192473 6 минут назад, AHristich сказал: А вы уверены что "просто кусок кода php" не страшен Не страшен, если скачать на комп и открыть блокнотом. Понятное дело, что на сервер его лучше не закидывать.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.