Всем привет.

При попытке перехода на сайт получаю вот такую ошибку:

The site ahead contains malware

Attackers currently on iznanka.org might attempt to install

dangerous programs on your

computer that steal or delete your information (for example, photos, passwords, messages, and credit

cards).

Сайт был перенесен с одного адреса на другой - был iznanka.kz стал iznanka.org.

Помогите, пожалуйста, что делать? С чего начать и куда копать?

скорее домен орг накосячил где топри чем не плохо так

даже с впн туда не пускает. ни как не пускает.

Показать контент

 

сейчас ещё хостингу напишу, посмотрим. что ответят... 

Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься?

  On 18.04.2023 at 19:12, Dims512 said:

сейчас ещё хостингу напишу, посмотрим. что ответят... 

у тебя хостленд? там должны помочь быстро

  On 18.04.2023 at 19:15, Zero108 said:

Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься?

а у меня вот ошибка. и у всех друзей тоже.

Домен поменял, чтобы его не заблокировали по новому закону в Казахстане. А хоститься в Казахстане то ещё удовольствие - дорого и отвратительное качество услуг.

ну хз. проверил сайт на домене орг. нигде его нет в блок реестре.

  On 18.04.2023 at 19:16, SlawkA said:

у тебя хостленд? там должны помочь быстро

он самый)

1. Откройте Chrome на компьютере.
2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки.
3. Выберите Конфиденциальность и безопасность Безопасность.
4. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется) или Стандартная защита.

Edited 18 апреля, 20231 yr by Zero108

  On 18.04.2023 at 19:19, SlawkA said:

ну хз. проверил сайт на домене орг. нигде его нет в блок реестре.

Спасибо!

Написал хостингу, посмотрим, что скажут...

Отпишусь в любом случае.

Я уже, честно говоря, думал, что гугл что-то забанил или вроде того - Google Analitycs включена.

  On 18.04.2023 at 19:21, Zero108 said:

1. Откройте Chrome на компьютере.
2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки.
3. Выберите Конфиденциальность и безопасность Безопасность.
4. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется).

ну... это костыль, пожалуй. хотя да, пускает.

Zero108 с хрома я тоже зашел

Обычно, после установки Chrome защита сама на максимальную не ставится. В других браузерах также проблемы нет. Так что большинство посетителей не заметит. 

Скорее всего какой-то левый .js на сайте, который имеет сигнатуру схожую или идентичную вредоносной. Или поломали сайт, или сам какой-то левый плагин поставил. Ломают часто VDS сервера, а потом через доступ к серверу заражают сайты, чтобы трафик перенаправлять. То есть в коде сайта проблемы может не быть, может быть хостинг плохой.

 

Edited 18 апреля, 20231 yr by Zero108

И вот ещё что меня смущает. Почему я на хостинг даже не подумал:

 

А это в консоли Google Analitycs:

 

Что с такими вещами делать? там даже главная страница в списке есть...

Может правда что-то подхватил? Но что тогда делать?((((

Короче, не ломай голову. Поменяй хостинг. Скорее всего весь сервер скопрометирован для перенаправления трафа. 

Dims512  У тебя даже не VDS, а шаред, походу: https://2ip.ru/domain-list-by-ip/185.26.122.41/

Чего ты хотел-то от дешевого хостинга?!

 

Edited 18 апреля, 20231 yr by Zero108

Zero108 это слишком просто. к тому же переезд на org затеивался чтобы не менять хостинг.

  On 18.04.2023 at 19:30, Dims512 said:

Может правда что-то подхватил? Но что тогда делать?

1. Поменять хостинг на нормальный.
2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. 

Dims512 попробуй проверить на самом хосте

Показать контент

 

  On 18.04.2023 at 19:55, Zero108 said:

Поменять хостинг на нормальный.

он и есть нормальный. для не больших сайтов - хобби

просто домен или сам сайт хапнул говна где то. или установлено говно на сайте в виде плагина. вот орг и хостленд определили это в говно

  On 18.04.2023 at 19:55, Zero108 said:

2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. 

Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии...

  On 18.04.2023 at 20:24, SlawkA said:

попробуй проверить на самом хосте

Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет.

После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(

Файлы то как назывались и где были? Не лучше их было сохранить на локал и показать тут? Google теперь ждите недели 2.

  On 20.04.2023 at 06:52, Dims512 said:

Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии...

Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет.

После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(

 

вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache

files.zipFetching info...

Тут вопрос в истории домена. Видимо раньше он принадлежал вредоносному сайту.

И фигурирует в блэк списках.

МОжно домен не менять, просто ДНС-управление перевести на CloudFlare и там проксировать. Должна решиться проблема.

  On 20.04.2023 at 09:20, Dims512 said:

вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache

files.zip 902 \u0411 · 0 загрузок

чет даже качать не хочется))

если файлы действительно плохие и не ты их автор, значит сервер потенциально был взломан.

оговорка, не только домен, но и хостинг. Проксирование скрывает реальный IP. 

  On 20.04.2023 at 09:21, DigneZzZ said:

чет даже качать не хочется))

нет там ничего страшного. Просто кусок кода PHP)

  On 20.04.2023 at 10:03, Dims512 said:

Просто кусок кода PHP)

А вы уверены что "просто кусок кода php" не страшен (я вообще,а не только в этом случае)? А раз уж вы утверждаете что в нем ничего страшного,то выходит вы раскодировали этот файл,и в таком случае могли бы и выложить раскодированную версию.Ну вот как-то так.

  On 20.04.2023 at 10:17, AHristich said:

А вы уверены что "просто кусок кода php" не страшен

Не страшен, если скачать на комп и открыть блокнотом. Понятное дело, что на сервер его лучше не закидывать.