Очень надеюсь на вашу помощь,у меня на сайте http://azure-star.de происходит что то не ладное...
месяца 3 назад мне сказали что касперский при заходе на мой сайт сообщает что там вирус,я удалила сайт с сервера,загрузила с компа по новому и вроде всё нормально стало...а вчера обнаружила что гугл выдаёт что посещение моего сайта может нанести вред компьютеруЯ проверила сайт на вирусы онлайн некоторыми программами,они ничего не находят,я перезалила сайт,сделала в гугл запрос на пересмотр и сегодня в гугле всё нормально:http://www.google.com/safebrowsing/diagnostic?site=azure-star.de но я скачала себе на комп пробную версию антивируса Avast и когда я захожу на свой сайт он реагирует как на заражённый...подскажите пожалуйста что у меня на сайте и как это исправить?
И ещё у меня одна проблема..сайт на хостинге от кабель дойчланд,когда у меня был от кд интернет,то я и расположила там свой сайт,1 год давали бесплатно потом по 1 евро в месяц, но прошло уже 3 года и с меня никаких денег за сайт не просят,но и зайти в настройки что бы изменить пароль у меня не получается...я 2 года уже у другого интернет провайдера.В общем хочу перейти со своим domain name на другой хостинг,подскажите пожалуйста какой нибудь хороший и не дорогой,и как я могу своё имя забрать и вообще могу ли?

скажите , где вы такой ужас нашли? уже через 10 секунд начинают болеть глаза.
про ляпы я даже не говорю.
кстати на что именно ругается аваст? на какой файл?

Аккуратнее заходите те у кого нет нормального антивируса!
Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich
Im angeforderten Objekt unter der URL-Adresse: http://azure-star.de/
Wurde eine Bedrohung gefunden: Das Objekt ist infiziert mit: Trojan.JS.Iframe.xn
И да, ваш сайт заражён вирусом.

скачала себе на комп с сервера сайт,проверила а там куча всякой бяки:
www.virustotal.com/file-scan/report.html?id=981d10e075c7182b8aa1c46bf0db8...
вот тест сайта который у меня на компе:
www.virustotal.com/file-scan/report.html?id=f85f5d5e8cb0b5cfd8ef0bf956156...
получается он за день заразился...как это получается,почему,что мне надо предпринять...я в шоке...ПОМОГИТЕ!!!

1. Удалить всю бяку
2. Сменить все пароли на хостинге
3. Закачать сайт назад
Ещё возможно что сам сайт сделан криво, тогда нужно исправлять дыры.

не знаю как посмотреть на что именно он ругается,когда захожу на сайт выскакивает красное окно и пишет вредоносный url адрес блокирован

там же чистый хтмл.
а так только непонятный шифрованный JS.
похоже на него антивирус и ругается

в том то и проблема что не могу сменить пароли на хостинге так как у меня нет к нему доступа...попробую завтра позвонить в кабель дойчланд и узнать как мне изменить пароль...но может легче перейти на другой хостинг,но я не знаю как мне домен наме свой забрать...а на счёт почистить,так у меня чистый сайт на компе:www.virustotal.com/file-scan/report.html?id=f85f5d5e8cb0b5cfd8ef0bf956156...,я её вчера его загрузила на сервер,а сейчас скачала с сервера на комп и проверила:www.virustotal.com/file-scan/report.html?id=981d10e075c7182b8aa1c46bf0db8...

заражен не сайт, на сайт ставится iframе. вирус получил ftp пароль

а что это,как это могло произойти и как исправить?Пароль в течении 3-х лет не менялся и всё было нормально,начались проблемы месяца 3 назад...

я сайт опять перезагрузила,антивирус ругаться перестал,но надолго ли...,удалила старую и создала новую запись в filezille и установила тип входа: запросить пароль,прочитала что так вроде безопаснее,раньше автоматически заходила...но наверно без смены пароля не обойтись? что я могу ещё сделать? пожалуйста подскажите мне ещё могу я забрать моё домен имя на другой хостинг и как это делается? и как вам вот этот хостинг: http://www.tophoster.de/hosting/webpakete-privat/tophoster-s ? или какой хороший что бы перейти?

хостинг тут непричем. поменяй пароль фтп и перезалей сайт

я уже писала что не могу сменить пароль на хостинге так как у меня нет к нему доступа...поэтому я и хочу поменять хостинг и соответственно пароль...

если поменяешь хостинг тогда поменяется и пароль

или я могу только в фтп как то поменять пароль...?

ответьте мне ещё пожалуйста на это:

как все запущено... напишите провайдеру что потеряли данные для входа и всего делов

просканировала свой комп norton security scan и он нашёл вот такую бяку: securityresponse.symantec.com/security_response/writeup.jsp?docid=2011-09... может это быть причиной заражения сайта?я не очень поняла что это,но там описано вот это When the Trojan is executed, it checks if the following software is installed on the computer:FileZilla,WinSCP 2
The Trojan then attempts to steal the following information from FileZilla:Host,Password,Port,User может в этом проблема? как от этой заразы избавиться? ужас я в шоке...походу мне самой не справиться с этим всем

спасибо Вам большое за советы,попробую связаться с провайдером.
Сейчас что то вообще сайт не открывается...

естественно

Вполне. Пид##ские разработчики файлзиллы ни в какую не хотят добавлять шифрование сохранённым паролям, соответственно, трояны могут похищать данные к фтп аккаунтам.
1. Не сохраняйте пароли в файлзилле - пусть спрашивает при коннекте каждый раз.
2. Удаляйте вирусы.
3. Пишите провайдеру, чтобы поменял пароль на фтп.
4. Сайт страшный.

а как избавить мой комп от этой фигни?может какую програмку посоветуете?
а почему сайт страшный?по моему весёленький...

Посоветую, только не програмку, а разовое избавление навсегда от вирусов: http://www.ubuntu.com/. А програмку - в компьютер и Ко специалисты по антивирусам. Совершенного нет, почти все ловят только уже известные, а разного рода эвристические анализаторы, которые определяют неизвестные вирусы, работают совсем плохо. И актуальные трояны специально заточены, чтобы не детектировались ничем. Как только их палят антивирусные конторы, делается модификация и всё по новой. А в линуксе проблем с вирусами сейчас нет вообще и в ближайшее время не планируется.

Потому что за всю анимацию и мелькающую фигню типа воды охота стукнуть чем-нибудь тяжёлым, когда смотришь на это, глаза вытекают. А фотографии - неплохие. Только делать их таким длинным списком плохо. Лучше галерею изображений использовать какую-нибудь.
Признайтесь, глаза у котов бывает, что текут?

ой,у Вас тоже кошечки,классные

да там почти нет анимации,я больше хотела,а так,только логотип крутится...ну и вода,так её легко заменить при желании...
я рада что Вам мои фотографии понравились...а на счёт галереи Вы правы,я тоже думаю что надо что то другое...

у взрослых кошек ни разу не текли,а котят иногда бывает...

merci

Вся эта мишура воспринимается негативно подавляющим большинством посетителей, я бы сделал менее раздражающим всё.

всем большое спасибо за помощь и советы... скорей всего это вирус с моего компа атаковал сайт через FileZilla.Я сайт перезагрузила с другого компа,с зараженного компа вообще удалила FileZilla и отнесу его на чистку,написала провайдеру на счёт смены пароля...сейчас сайт не заражен и надеюсь что проблема решена.
Буду благодарна если вы ещё покритикуете сайт...поняла что дизайн не понравился,но интересует больше техническая сторона изготовления сайта.

я бы начал с дизайна, пользоваться сайтом невозможно... даже бесплатные шаблоны которых навалов в интернете и то приличнее выглядят :)

Да у тебя дыр в беропасности полно
пароль меняй не меняй не поможет :-)

а можно поточнее,где эти дыры и как их залатать?

На все файлы и на все папки поставьте атрибут ридонли, хотябы

На сайте со статическим хтмлем без единой формы для ввода данных? Что-то не верится.
И в качестве рецепта лечения, что-то там про ридонли? Ты в курсе, что если она сделает директории ридонли, то у неё сайт просто перестанет работать?

Да что вы? неужели?

"Неужели" что? С чем несогласен?

ИМХО, всё зависит от настройки сервера.
У меня, например, на хостинге можно перловские скрипты откуда угодно запускать, а не только из cgi-bin ...

Конечно не согласен, с какого перепугу ридонли файл не запустится?
Люди ставят 777 на всё подряд и удивляутся, что их хакнули

имхо ридонли это термин из доса, это так... к слову... кто тебе сказал что там стоит 777?

а пусть Ириша скажет стоит флаг для записи в файл или нет.

Отматываем тред назад, смотрим внимательно процитированное. Итак, замечание сугубо о директориях. Надо разжёвывать, зачем на директории ставится флаг "исполняемый" и что именно делают флаги +r и +x для директорий?

Пипиц, я про ридонли флаг, а он мне, с умным видом, про екзекют.

Во-первых с умным видом про "дыры" это тут ты, а во-вторых, атрибуты файлов в юниксах - а поскольку, у неё апач, то оно на юникс-хостинге - имеют вполне определённые названия: "read", "write", "execute" и никаких "ридонли" там нет, но когда говорят "ридонли" остаётся предположить, что подразумевают именно "только чтение", а "только чтение", это только установленный флаг "read". Как тебя ещё понять можно было в контексте треда?

не скажу так как я вообще не понимаю о чём речь... если действительно есть какие то дыры в безопасности,то предъявлю претензии изготовителю,что бы залатал

а поскольку, у неё апач, то оно на юникс-хостинге
------
Вещи совершенно не связанные - апач вполне себе работает на винде...

Но додуматься поставить винду на хостинг сервер, да ещё и shared hosting где наверняка минимум 100 клиентов сидит, а уже потом сверху и апача поставить, может додуматься только очень больной на голову человек. :)

Спрос рождает предложение.
Некоторым клиентам нужен сайт именно на винде ...

Ага, "несвязанные", покажите дурака, устанавливающего на вин-хостинг апач.
Ну, и кроме того, я проверил до того как написать:

$ telnet azure-star.de 21
Trying 217.119.58.36...
Connected to azure-star.de.
Escape character is '^]'.
220 Willkommen auf unserem FTP-Server
syst
215 UNIX Type: L8
quit
221 Goodbye.
Connection closed by foreign host.

Не гарантирует, но для писанины на форуме достоверность достаточна.

Для таких клиентов хостеры используют IIS.

поставить винду на хостинг сервер
------
А оно работает и без особых проблем. Просто надо иметь нормальных людей в суппорте...

Не гарантирует, но
------
Из наличия Апача не следует что используется Юникс.
Именно это было сказано.
Про проверки - я ничего не говорил и до моего поста об них никто не говорил. Было утверждение что из Апача следует Юникс.

Некоторым клиентам нужен сайт именно на винде ...
-------
А что именно им нужно от сайта на винде?
Просто не могу себе представить, что бы такое могло требоваться от генератора и раздатчика HTML'a...

Да, потому что с хостерами так и есть.

Да, потому что с хостерами так и есть.
------
Ближайшая ко мне хостерская контора предоставляет винду с апачем... если попросить.
Правда большинство дадут юникс. Большинство. Но не все. Потому из апача не следует юникс.
Так же как из юникса не следует апач.

Кстати, а как Вы определили, что странички именно статичные, а не работает .htaccess?

Я могу только предполагать, что это статичные html страницы. Я не вижу ничего явного, что выдавало бы cms: информации в meta, копирайтов, характерных url-ов; обычно в cms-ах включаемый флэш это не голый object, а что-то там ещё, для максимальной совместимости с браузерами; то как показываются фотографии в коде - нет никаких id у элементов, что с высокой вероятностью говорит о ручной правке страниц, взять галерею - фотографии там это список
(li class="...") (img src="..." alt="" /) (/li)
в cms или при генерации страниц, скорее всего, приделали бы id каждому элементу (говорю о механизме редактирования списков), чтобы было удобно вытаскивать элементы для редакции, нет можно, конечно, использовать и :nth-child для доступа к энному элементу, но это не совсем удобно.
Далее - непосредственно к cms / не cms не относится, но немного о том, кто делал: код страниц достаточно чистый, используется html5, а в home я вижу js обёрнутый в самовызываемую функцию - новички обычно так не делают. Наверно сайт сделал человек с расчётом на дальнейшую помощь хозяйке сайта, но по какой-то причине сейчас недоступный ей т.к. есть косяки на странице links и обращение сюда на форум по поводу вируса.

Респект :)

Шерлок Холмс XXI века :-)

Зато видно что человек конкретно шааааааарит :)

Да, спец.
С такой головой нигде не пропадёт ...