Вход на сайт
На моём сайте вирус ?
25.10.11 21:46
Очень надеюсь на вашу помощь,у меня на сайте http://azure-star.de происходит что то не ладное...
месяца 3 назад мне сказали что касперский при заходе на мой сайт сообщает что там вирус,я удалила сайт с сервера,загрузила с компа по новому и вроде всё нормально стало...а вчера обнаружила что гугл выдаёт что посещение моего сайта может нанести вред компьютеру
Я проверила сайт на вирусы онлайн некоторыми программами,они ничего не находят,я перезалила сайт,сделала в гугл запрос на пересмотр и сегодня в гугле всё нормально:http://www.google.com/safebrowsing/diagnostic?site=azure-star.de но я скачала себе на комп пробную версию антивируса Avast и когда я захожу на свой сайт он реагирует как на заражённый...подскажите пожалуйста что у меня на сайте и как это исправить?
И ещё у меня одна проблема..сайт на хостинге от кабель дойчланд,когда у меня был от кд интернет,то я и расположила там свой сайт,1 год давали бесплатно потом по 1 евро в месяц, но прошло уже 3 года и с меня никаких денег за сайт не просят,но и зайти в настройки что бы изменить пароль у меня не получается...я 2 года уже у другого интернет провайдера.В общем хочу перейти со своим domain name на другой хостинг,подскажите пожалуйста какой нибудь хороший и не дорогой,и как я могу своё имя забрать и вообще могу ли?

месяца 3 назад мне сказали что касперский при заходе на мой сайт сообщает что там вирус,я удалила сайт с сервера,загрузила с компа по новому и вроде всё нормально стало...а вчера обнаружила что гугл выдаёт что посещение моего сайта может нанести вред компьютеру

И ещё у меня одна проблема..сайт на хостинге от кабель дойчланд,когда у меня был от кд интернет,то я и расположила там свой сайт,1 год давали бесплатно потом по 1 евро в месяц, но прошло уже 3 года и с меня никаких денег за сайт не просят,но и зайти в настройки что бы изменить пароль у меня не получается...я 2 года уже у другого интернет провайдера.В общем хочу перейти со своим domain name на другой хостинг,подскажите пожалуйста какой нибудь хороший и не дорогой,и как я могу своё имя забрать и вообще могу ли?
Britisch Kurzhaar Katzen www.azure-star.de
NEW 25.10.11 22:08
в ответ gendy 25.10.11 22:00
Аккуратнее заходите те у кого нет нормального антивируса!
Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich
Im angeforderten Objekt unter der URL-Adresse: http://azure-star.de/
Wurde eine Bedrohung gefunden: Das Objekt ist infiziert mit: Trojan.JS.Iframe.xn
И да, ваш сайт заражён вирусом.
Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich
Im angeforderten Objekt unter der URL-Adresse: http://azure-star.de/
Wurde eine Bedrohung gefunden: Das Objekt ist infiziert mit: Trojan.JS.Iframe.xn
И да, ваш сайт заражён вирусом.
Создание сайтов, онлайн-магазинов в Германии
NEW 25.10.11 22:17
в ответ irischa10 25.10.11 21:46
скачала себе на комп с сервера сайт,проверила а там куча всякой бяки:
www.virustotal.com/file-scan/report.html?id=981d10e075c7182b8aa1c46bf0db8...
вот тест сайта который у меня на компе:
www.virustotal.com/file-scan/report.html?id=f85f5d5e8cb0b5cfd8ef0bf956156...
получается он за день заразился...как это получается,почему,что мне надо предпринять...я в шоке...ПОМОГИТЕ!!!
www.virustotal.com/file-scan/report.html?id=981d10e075c7182b8aa1c46bf0db8...
вот тест сайта который у меня на компе:
www.virustotal.com/file-scan/report.html?id=f85f5d5e8cb0b5cfd8ef0bf956156...
получается он за день заразился...как это получается,почему,что мне надо предпринять...я в шоке...ПОМОГИТЕ!!!
Britisch Kurzhaar Katzen www.azure-star.de
NEW 25.10.11 22:38
в ответ Poiser 25.10.11 22:20
в том то и проблема что не могу сменить пароли на хостинге так как у меня нет к нему доступа...попробую завтра позвонить в кабель дойчланд и узнать как мне изменить пароль...но может легче перейти на другой хостинг,но я не знаю как мне домен наме свой забрать...а на счёт почистить,так у меня чистый сайт на компе:www.virustotal.com/file-scan/report.html?id=f85f5d5e8cb0b5cfd8ef0bf956156...,я её вчера его загрузила на сервер,а сейчас скачала с сервера на комп и проверила:www.virustotal.com/file-scan/report.html?id=981d10e075c7182b8aa1c46bf0db8...



Britisch Kurzhaar Katzen www.azure-star.de
NEW 25.10.11 23:48
я сайт опять перезагрузила,антивирус ругаться перестал,но надолго ли...,удалила старую и создала новую запись в filezille и установила тип входа: запросить пароль,прочитала что так вроде безопаснее,раньше автоматически заходила...но наверно без смены пароля не обойтись? что я могу ещё сделать? пожалуйста подскажите мне ещё могу я забрать моё домен имя на другой хостинг и как это делается? и как вам вот этот хостинг: http://www.tophoster.de/hosting/webpakete-privat/tophoster-s ? или какой хороший что бы перейти?
Britisch Kurzhaar Katzen www.azure-star.de
NEW 26.10.11 00:08
в ответ project33 26.10.11 00:04
ответьте мне ещё пожалуйста на это:
В ответ на:
пожалуйста подскажите мне ещё могу я забрать моё домен имя на другой хостинг и как это делается? и как вам вот этот хостинг: http://www.tophoster.de/hosting/webpakete-privat/tophoster-s ? или какой хороший что бы перейти?
пожалуйста подскажите мне ещё могу я забрать моё домен имя на другой хостинг и как это делается? и как вам вот этот хостинг: http://www.tophoster.de/hosting/webpakete-privat/tophoster-s ? или какой хороший что бы перейти?
Britisch Kurzhaar Katzen www.azure-star.de
NEW 26.10.11 00:11
как все запущено... напишите провайдеру что потеряли данные для входа и всего делов
в ответ irischa10 26.10.11 00:05
В ответ на:
или я могу только в фтп как то поменять пароль...?
или я могу только в фтп как то поменять пароль...?
В ответ на:
я уже писала что не могу сменить пароль на хостинге так как у меня нет к нему доступа...
я уже писала что не могу сменить пароль на хостинге так как у меня нет к нему доступа...
как все запущено... напишите провайдеру что потеряли данные для входа и всего делов
Продвижение сайтов, реклама: https://www.pro33.net
NEW 26.10.11 00:22
в ответ project33 26.10.11 00:04
просканировала свой комп norton security scan и он нашёл вот такую бяку: securityresponse.symantec.com/security_response/writeup.jsp?docid=2011-09... может это быть причиной заражения сайта?я не очень поняла что это,но там описано вот это When the Trojan is executed, it checks if the following software is installed on the computer:FileZilla,WinSCP 2
The Trojan then attempts to steal the following information from FileZilla:Host,Password,Port,User может в этом проблема? как от этой заразы избавиться? ужас я в шоке...походу мне самой не справиться с этим всем
The Trojan then attempts to steal the following information from FileZilla:Host,Password,Port,User может в этом проблема? как от этой заразы избавиться? ужас я в шоке...походу мне самой не справиться с этим всем

Britisch Kurzhaar Katzen www.azure-star.de
NEW 26.10.11 00:41
Вполне. Пид##ские разработчики файлзиллы ни в какую не хотят добавлять шифрование сохранённым паролям, соответственно, трояны могут похищать данные к фтп аккаунтам.
1. Не сохраняйте пароли в файлзилле - пусть спрашивает при коннекте каждый раз.
2. Удаляйте вирусы.
3. Пишите провайдеру, чтобы поменял пароль на фтп.
4. Сайт страшный.
в ответ irischa10 26.10.11 00:22
В ответ на:
When the Trojan is executed, it checks if the following software is installed on the computer:FileZilla,WinSCP 2
The Trojan then attempts to steal the following information from FileZilla:Host,Password,Port,User может в этом проблема?
When the Trojan is executed, it checks if the following software is installed on the computer:FileZilla,WinSCP 2
The Trojan then attempts to steal the following information from FileZilla:Host,Password,Port,User может в этом проблема?
Вполне. Пид##ские разработчики файлзиллы ни в какую не хотят добавлять шифрование сохранённым паролям, соответственно, трояны могут похищать данные к фтп аккаунтам.
1. Не сохраняйте пароли в файлзилле - пусть спрашивает при коннекте каждый раз.
2. Удаляйте вирусы.
3. Пишите провайдеру, чтобы поменял пароль на фтп.
4. Сайт страшный.
Dropbox - средство синхронизации и бэкапа файлов.
NEW 26.10.11 01:22
Посоветую, только не програмку, а разовое избавление навсегда от вирусов: http://www.ubuntu.com/. А програмку - в компьютер и Ко специалисты по антивирусам. Совершенного нет, почти все ловят только уже известные, а разного рода эвристические анализаторы, которые определяют неизвестные вирусы, работают совсем плохо. И актуальные трояны специально заточены, чтобы не детектировались ничем. Как только их палят антивирусные конторы, делается модификация и всё по новой. А в линуксе проблем с вирусами сейчас нет вообще и в ближайшее время не планируется.
Потому что за всю анимацию и мелькающую фигню типа воды охота стукнуть чем-нибудь тяжёлым, когда смотришь на это, глаза вытекают. А фотографии - неплохие. Только делать их таким длинным списком плохо. Лучше галерею изображений использовать какую-нибудь.
Признайтесь, глаза у котов бывает, что текут?
В ответ на:
может какую програмку посоветуете?
может какую програмку посоветуете?
Посоветую, только не програмку, а разовое избавление навсегда от вирусов: http://www.ubuntu.com/. А програмку - в компьютер и Ко специалисты по антивирусам. Совершенного нет, почти все ловят только уже известные, а разного рода эвристические анализаторы, которые определяют неизвестные вирусы, работают совсем плохо. И актуальные трояны специально заточены, чтобы не детектировались ничем. Как только их палят антивирусные конторы, делается модификация и всё по новой. А в линуксе проблем с вирусами сейчас нет вообще и в ближайшее время не планируется.
В ответ на:
а почему сайт страшный?по моему весёленький...
а почему сайт страшный?по моему весёленький...
Потому что за всю анимацию и мелькающую фигню типа воды охота стукнуть чем-нибудь тяжёлым, когда смотришь на это, глаза вытекают. А фотографии - неплохие. Только делать их таким длинным списком плохо. Лучше галерею изображений использовать какую-нибудь.
Признайтесь, глаза у котов бывает, что текут?
Dropbox - средство синхронизации и бэкапа файлов.
NEW 26.10.11 02:33
ой,у Вас тоже кошечки,классные
да там почти нет анимации,я больше хотела
,а так,только логотип крутится...ну и вода,так её легко заменить при желании...
я рада что Вам мои фотографии понравились...а на счёт галереи Вы правы,я тоже думаю что надо что то другое...
у взрослых кошек ни разу не текли,а котят иногда бывает...
в ответ voxel3d 26.10.11 01:22
ой,у Вас тоже кошечки,классные

В ответ на:
Потому что за всю анимацию и мелькающую фигню типа воды охота стукнуть чем-нибудь тяжёлым, когда смотришь на это, глаза вытекают. А фотографии - неплохие. Только делать их таким длинным списком плохо. Лучше галерею изображений использовать какую-нибудь.
Потому что за всю анимацию и мелькающую фигню типа воды охота стукнуть чем-нибудь тяжёлым, когда смотришь на это, глаза вытекают. А фотографии - неплохие. Только делать их таким длинным списком плохо. Лучше галерею изображений использовать какую-нибудь.
да там почти нет анимации,я больше хотела

я рада что Вам мои фотографии понравились...а на счёт галереи Вы правы,я тоже думаю что надо что то другое...
В ответ на:
Признайтесь, глаза у котов бывает, что текут?
Признайтесь, глаза у котов бывает, что текут?
у взрослых кошек ни разу не текли,а котят иногда бывает...
Britisch Kurzhaar Katzen www.azure-star.de
NEW 26.10.11 11:33
merci
Вся эта мишура воспринимается негативно подавляющим большинством посетителей, я бы сделал менее раздражающим всё.
в ответ irischa10 26.10.11 02:33
В ответ на:
ой,у Вас тоже кошечки,классные
ой,у Вас тоже кошечки,классные
merci
В ответ на:
да там почти нет анимации,я больше хотела,а так,только логотип крутится...ну и вода,так её легко заменить при желании...
да там почти нет анимации,я больше хотела,а так,только логотип крутится...ну и вода,так её легко заменить при желании...
Вся эта мишура воспринимается негативно подавляющим большинством посетителей, я бы сделал менее раздражающим всё.
Dropbox - средство синхронизации и бэкапа файлов.
NEW 26.10.11 13:24
в ответ irischa10 26.10.11 02:33
всем большое спасибо за помощь и советы...
скорей всего это вирус с моего компа атаковал сайт через FileZilla.Я сайт перезагрузила с другого компа,с зараженного компа вообще удалила FileZilla и отнесу его на чистку,написала провайдеру на счёт смены пароля...сейчас сайт не заражен и надеюсь что проблема решена.
Буду благодарна если вы ещё покритикуете сайт...поняла что дизайн не понравился,но интересует больше техническая сторона изготовления сайта.

Буду благодарна если вы ещё покритикуете сайт...поняла что дизайн не понравился,но интересует больше техническая сторона изготовления сайта.
Britisch Kurzhaar Katzen www.azure-star.de
NEW 31.10.11 11:19
На сайте со статическим хтмлем без единой формы для ввода данных? Что-то не верится.
И в качестве рецепта лечения, что-то там про ридонли? Ты в курсе, что если она сделает директории ридонли, то у неё сайт просто перестанет работать?
в ответ vlad_s_69 30.10.11 09:00
В ответ на:
Да у тебя дыр в беропасности полно
Да у тебя дыр в беропасности полно
На сайте со статическим хтмлем без единой формы для ввода данных? Что-то не верится.
И в качестве рецепта лечения, что-то там про ридонли? Ты в курсе, что если она сделает директории ридонли, то у неё сайт просто перестанет работать?
Dropbox - средство синхронизации и бэкапа файлов.
NEW 31.10.11 16:57
Отматываем тред назад, смотрим внимательно процитированное. Итак, замечание сугубо о директориях. Надо разжёвывать, зачем на директории ставится флаг "исполняемый" и что именно делают флаги +r и +x для директорий?
В ответ на:
На все файлы и на все папки поставьте атрибут ридонли, хотябы
На все файлы и на все папки поставьте атрибут ридонли, хотябы
В ответ на:
Ты в курсе, что если она сделает директории ридонли, то у неё сайт просто перестанет работать?
Ты в курсе, что если она сделает директории ридонли, то у неё сайт просто перестанет работать?
В ответ на:
Конечно не согласен, с какого перепугу ридонли файл не запустится?
Конечно не согласен, с какого перепугу ридонли файл не запустится?
Отматываем тред назад, смотрим внимательно процитированное. Итак, замечание сугубо о директориях. Надо разжёвывать, зачем на директории ставится флаг "исполняемый" и что именно делают флаги +r и +x для директорий?
Dropbox - средство синхронизации и бэкапа файлов.
NEW 31.10.11 17:44
Во-первых с умным видом про "дыры" это тут ты, а во-вторых, атрибуты файлов в юниксах - а поскольку, у неё апач, то оно на юникс-хостинге - имеют вполне определённые названия: "read", "write", "execute" и никаких "ридонли" там нет, но когда говорят "ридонли" остаётся предположить, что подразумевают именно "только чтение", а "только чтение", это только установленный флаг "read". Как тебя ещё понять можно было в контексте треда?
В ответ на:
Пипиц, я про ридонли флаг, а он мне, с умным видом, про екзекют.
Пипиц, я про ридонли флаг, а он мне, с умным видом, про екзекют.
Во-первых с умным видом про "дыры" это тут ты, а во-вторых, атрибуты файлов в юниксах - а поскольку, у неё апач, то оно на юникс-хостинге - имеют вполне определённые названия: "read", "write", "execute" и никаких "ридонли" там нет, но когда говорят "ридонли" остаётся предположить, что подразумевают именно "только чтение", а "только чтение", это только установленный флаг "read". Как тебя ещё понять можно было в контексте треда?
Dropbox - средство синхронизации и бэкапа файлов.
NEW 31.10.11 19:49
не скажу
так как я вообще не понимаю о чём речь...
если действительно есть какие то дыры в безопасности,то предъявлю претензии изготовителю,что бы залатал
в ответ vlad_s_69 31.10.11 16:07
В ответ на:
а пусть Ириша скажет стоит флаг для записи в файл или нет.
а пусть Ириша скажет стоит флаг для записи в файл или нет.
не скажу



Britisch Kurzhaar Katzen www.azure-star.de
NEW 31.10.11 21:01
Но додуматься поставить винду на хостинг сервер, да ещё и shared hosting где наверняка минимум 100 клиентов сидит, а уже потом сверху и апача поставить, может додуматься только очень больной на голову человек. :)
в ответ Murr 31.10.11 20:06
В ответ на:
Вещи совершенно не связанные - апач вполне себе работает на винде...
Вещи совершенно не связанные - апач вполне себе работает на винде...
Но додуматься поставить винду на хостинг сервер, да ещё и shared hosting где наверняка минимум 100 клиентов сидит, а уже потом сверху и апача поставить, может додуматься только очень больной на голову человек. :)
http://www.tiviteka.com - http://www.krokus-studio.de/
NEW 31.10.11 21:18
в ответ Murr 31.10.11 20:06
Ага, "несвязанные", покажите дурака, устанавливающего на вин-хостинг апач.
Ну, и кроме того, я проверил до того как написать:
Ну, и кроме того, я проверил до того как написать:
$ telnet azure-star.de 21
Trying 217.119.58.36...
Connected to azure-star.de.
Escape character is '^]'.
220 Willkommen auf unserem FTP-Server
syst
215 UNIX Type: L8
quit
221 Goodbye.
Connection closed by foreign host.
Не гарантирует, но для писанины на форуме достоверность достаточна.
Dropbox - средство синхронизации и бэкапа файлов.
NEW 01.11.11 03:11
в ответ voxel3d 01.11.11 00:21
Да, потому что с хостерами так и есть.
------
Ближайшая ко мне хостерская контора предоставляет винду с апачем... если попросить.
Правда большинство дадут юникс. Большинство. Но не все. Потому из апача не следует юникс.
Так же как из юникса не следует апач.
------
Ближайшая ко мне хостерская контора предоставляет винду с апачем... если попросить.
Правда большинство дадут юникс. Большинство. Но не все. Потому из апача не следует юникс.
Так же как из юникса не следует апач.
NEW 01.11.11 14:23
Я могу только предполагать, что это статичные html страницы. Я не вижу ничего явного, что выдавало бы cms: информации в meta, копирайтов, характерных url-ов; обычно в cms-ах включаемый флэш это не голый object, а что-то там ещё, для максимальной совместимости с браузерами; то как показываются фотографии в коде - нет никаких id у элементов, что с высокой вероятностью говорит о ручной правке страниц, взять галерею - фотографии там это список
(li class="...") (img src="..." alt="" /) (/li)
в cms или при генерации страниц, скорее всего, приделали бы id каждому элементу (говорю о механизме редактирования списков), чтобы было удобно вытаскивать элементы для редакции, нет можно, конечно, использовать и :nth-child для доступа к энному элементу, но это не совсем удобно.
Далее - непосредственно к cms / не cms не относится, но немного о том, кто делал: код страниц достаточно чистый, используется html5, а в home я вижу js обёрнутый в самовызываемую функцию - новички обычно так не делают. Наверно сайт сделал человек с расчётом на дальнейшую помощь хозяйке сайта, но по какой-то причине сейчас недоступный ей т.к. есть косяки на странице links и обращение сюда на форум по поводу вируса.
В ответ на:
Кстати, а как Вы определили, что странички именно статичные, а не работает .htaccess?
Кстати, а как Вы определили, что странички именно статичные, а не работает .htaccess?
Я могу только предполагать, что это статичные html страницы. Я не вижу ничего явного, что выдавало бы cms: информации в meta, копирайтов, характерных url-ов; обычно в cms-ах включаемый флэш это не голый object, а что-то там ещё, для максимальной совместимости с браузерами; то как показываются фотографии в коде - нет никаких id у элементов, что с высокой вероятностью говорит о ручной правке страниц, взять галерею - фотографии там это список
(li class="...") (img src="..." alt="" /) (/li)
в cms или при генерации страниц, скорее всего, приделали бы id каждому элементу (говорю о механизме редактирования списков), чтобы было удобно вытаскивать элементы для редакции, нет можно, конечно, использовать и :nth-child для доступа к энному элементу, но это не совсем удобно.
Далее - непосредственно к cms / не cms не относится, но немного о том, кто делал: код страниц достаточно чистый, используется html5, а в home я вижу js обёрнутый в самовызываемую функцию - новички обычно так не делают. Наверно сайт сделал человек с расчётом на дальнейшую помощь хозяйке сайта, но по какой-то причине сейчас недоступный ей т.к. есть косяки на странице links и обращение сюда на форум по поводу вируса.
Dropbox - средство синхронизации и бэкапа файлов.