Отправлено: 12.03.10 15:52. Заголовок: Вирус на сайте или как?

При поиске вашего сайта через яндекс он выдает: "Сайт может угрожать безопасности вашего компьютера " как быть? можно спокойно заходить или как?

 Отправлено: 12.03.10 16:11. Заголовок: Да, можно спокойно з..

Да, можно спокойно заходить. Почти на всех индексных страницах сайта в конце прошлой недели каким-то образом был помещен вредоносный код (IFRAME-инъекия) и Яндекс это "увидел". Вирус на прошлых выходных был вычищен, Яндекс.Роботу об этом сразу было сообщено. Так что, надеюсь, в ближайшие же дни это сообщение исчезнет. Не каждый день он наш сайт посещает... Так что приходится ждать следующей индексации.

update: Честно говоря, появление этой иньекции меня привело в замешательство, т.к. никакие движки не используются. Значит автоматизированные (стандартные) программы по заражению сайтов, теоретически, не могли бы сделать это. Заражение жесткого диска на стороне хостинг-провайдера - тоже представляется маловероятным. Локальная копия - чистая. Сплошная загадка :(

 Отправлено: 14.03.10 16:56. Заголовок: Могли увести пароль ..

Могли увести пароль от FTP, я с похожим сталкивался.

 Отправлено: 15.03.10 12:13. Заголовок: К сожалению, сайт сн..

К сожалению, сайт снова взломан. Временно отключил его.
Сейчас разбираемся с ситуацией совместно с технической поддержкой .masterhost

 Отправлено: 15.03.10 13:36. Заголовок: Сергей правильно ска..

Сергей правильно сказал. Скорее всего, на каком-то из компьютеров, с которого заходишь по ftp на сайт и в котором сохранён пароль для автозахода завелся троянец, который пароль утащил. Надо сменить пароль и больше не пользоваться сохранением паролей. Я, правда, пользуюсь ;)

 Отправлено: 15.03.10 13:48. Заголовок: Да, скорее всего, та..

Да, скорее всего, так оно и было. Тех поддержка ответила: взлом действительно был произведен через FTP с какого-то израильского хоста (хотя, это мог быть просто прокси). Судя по логам - каким-то роботом.

 Отправлено: 15.03.10 20:23. Заголовок: Работа сайта восстан..

Работа сайта восстановлена. Также, в главную страницу внедрен "жучок" отслеживающий раз в сутки появление вредоносного кода (и отсылающего письмо, в случае его обнаружения). Надеюсь, что больше подобного безобразия не будет.

Осталось только Яндекс "убедить", что сайт больше не опасен...