Dims512 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 Всем привет. При попытке перехода на сайт получаю вот такую ошибку: The site ahead contains malware Attackers currently on iznanka.org might attempt to install dangerous programs on your computer that steal or delete your information (for example, photos, passwords, messages, and credit cards). Сайт был перенесен с одного адреса на другой - был iznanka.kz стал iznanka.org. Помогите, пожалуйста, что делать? С чего начать и куда копать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 скорее домен орг накосячил где топри чем не плохо так даже с впн туда не пускает. ни как не пускает. Спойлер Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 сейчас ещё хостингу напишу, посмотрим. что ответят... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 2 минуты назад, Dims512 сказал: сейчас ещё хостингу напишу, посмотрим. что ответят... у тебя хостленд? там должны помочь быстро Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 1 минуту назад, Zero108 сказал: Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься? а у меня вот ошибка. и у всех друзей тоже. Домен поменял, чтобы его не заблокировали по новому закону в Казахстане. А хоститься в Казахстане то ещё удовольствие - дорого и отвратительное качество услуг. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 ну хз. проверил сайт на домене орг. нигде его нет в блок реестре. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 3 минуты назад, SlawkA сказал: у тебя хостленд? там должны помочь быстро он самый) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 (изменено) Откройте Chrome на компьютере. В правом верхнем углу окна нажмите на значок с тремя точками Настройки. Выберите Конфиденциальность и безопасность Безопасность. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется) или Стандартная защита. Изменено 18 апреля, 2023 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 1 минуту назад, SlawkA сказал: ну хз. проверил сайт на домене орг. нигде его нет в блок реестре. Спасибо! Написал хостингу, посмотрим, что скажут... Отпишусь в любом случае. Я уже, честно говоря, думал, что гугл что-то забанил или вроде того - Google Analitycs включена. Только что, Zero108 сказал: Откройте Chrome на компьютере. В правом верхнем углу окна нажмите на значок с тремя точками Настройки. Выберите Конфиденциальность и безопасность Безопасность. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется). ну... это костыль, пожалуй. хотя да, пускает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 Zero108 с хрома я тоже зашел Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 (изменено) Обычно, после установки Chrome защита сама на максимальную не ставится. В других браузерах также проблемы нет. Так что большинство посетителей не заметит. Скорее всего какой-то левый .js на сайте, который имеет сигнатуру схожую или идентичную вредоносной. Или поломали сайт, или сам какой-то левый плагин поставил. Ломают часто VDS сервера, а потом через доступ к серверу заражают сайты, чтобы трафик перенаправлять. То есть в коде сайта проблемы может не быть, может быть хостинг плохой. Изменено 18 апреля, 2023 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 И вот ещё что меня смущает. Почему я на хостинг даже не подумал: А это в консоли Google Analitycs: Что с такими вещами делать? там даже главная страница в списке есть... Может правда что-то подхватил? Но что тогда делать?(((( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 (изменено) Короче, не ломай голову. Поменяй хостинг. Скорее всего весь сервер скопрометирован для перенаправления трафа. Dims512 У тебя даже не VDS, а шаред, походу: https://2ip.ru/domain-list-by-ip/185.26.122.41/ Чего ты хотел-то от дешевого хостинга?! Изменено 18 апреля, 2023 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 18 апреля, 2023 Автор Поделиться Опубликовано 18 апреля, 2023 Zero108 это слишком просто. к тому же переезд на org затеивался чтобы не менять хостинг. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 23 минуты назад, Dims512 сказал: Может правда что-то подхватил? Но что тогда делать? 1. Поменять хостинг на нормальный. 2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 18 апреля, 2023 Поделиться Опубликовано 18 апреля, 2023 Dims512 попробуй проверить на самом хосте Спойлер 26 минут назад, Zero108 сказал: Поменять хостинг на нормальный. он и есть нормальный. для не больших сайтов - хобби просто домен или сам сайт хапнул говна где то. или установлено говно на сайте в виде плагина. вот орг и хостленд определили это в говно Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 20 апреля, 2023 Автор Поделиться Опубликовано 20 апреля, 2023 В 18.04.2023 в 22:55, Zero108 сказал: 2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии... В 18.04.2023 в 23:24, SlawkA сказал: попробуй проверить на самом хосте Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет. После этого пересканировал и больше угроз нет. Но гугл так и не разбанил( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 20 апреля, 2023 Поделиться Опубликовано 20 апреля, 2023 Файлы то как назывались и где были? Не лучше их было сохранить на локал и показать тут? Google теперь ждите недели 2. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 20 апреля, 2023 Поделиться Опубликовано 20 апреля, 2023 2 часа назад, Dims512 сказал: Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии... Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет. После этого пересканировал и больше угроз нет. Но гугл так и не разбанил( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 20 апреля, 2023 Автор Поделиться Опубликовано 20 апреля, 2023 вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache files.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DigneZzZ Опубликовано 20 апреля, 2023 Поделиться Опубликовано 20 апреля, 2023 Тут вопрос в истории домена. Видимо раньше он принадлежал вредоносному сайту. И фигурирует в блэк списках. МОжно домен не менять, просто ДНС-управление перевести на CloudFlare и там проксировать. Должна решиться проблема. 1 минуту назад, Dims512 сказал: вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache files.zip 902 \u0411 · 0 загрузок чет даже качать не хочется)) если файлы действительно плохие и не ты их автор, значит сервер потенциально был взломан. оговорка, не только домен, но и хостинг. Проксирование скрывает реальный IP. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 20 апреля, 2023 Автор Поделиться Опубликовано 20 апреля, 2023 28 минут назад, DigneZzZ сказал: чет даже качать не хочется)) нет там ничего страшного. Просто кусок кода PHP) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AHristich Опубликовано 20 апреля, 2023 Поделиться Опубликовано 20 апреля, 2023 11 минут назад, Dims512 сказал: Просто кусок кода PHP) А вы уверены что "просто кусок кода php" не страшен (я вообще,а не только в этом случае)? А раз уж вы утверждаете что в нем ничего страшного,то выходит вы раскодировали этот файл,и в таком случае могли бы и выложить раскодированную версию.Ну вот как-то так. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dims512 Опубликовано 20 апреля, 2023 Автор Поделиться Опубликовано 20 апреля, 2023 6 минут назад, AHristich сказал: А вы уверены что "просто кусок кода php" не страшен Не страшен, если скачать на комп и открыть блокнотом. Понятное дело, что на сервер его лучше не закидывать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.