[Nish]

Думаю, многие заметили, что последняя неделя была для нас веселой.

Сначала на форум начали ругаться антивирусы, первым забил тревогу Nod и Аваст.
Спустя день Хром начал блочить доступ на сайт с предупреждением о распостранении вирусов.
На следующий день к нему присоединился firefox.
Ну и апогеем всего стало предупреждение от поисковых систем. Гугл и Яндекс начали предупреждать пользователей в выдаче, что наш сайт может быть опасен, а Гугл еще и исключил несколько десятков тысяч страниц из индекса.
Траф, конечно, сильно просел.

Своими силами мы уже не справлялись, поэтому пришлось привлекать специалистов по информационной безопасности.
Отчет их был неутешительным, форумом кто-то серьезно занимался с целью поиска уязвимостей. Это уже не первая атака, но до этого мы отбивались, когда нам пытались заливать шеллы, и никаких серьезных последствий не было.

В итоге все дырки удалось залатать, взяли специалиста, который будет заниматься защитой (искать способы взломать нас, а потом закрывать их). Кстати, хочется отметить оперативность поисковиков и браузеров. Прошло несколько часов и браузеры перестали препятствовать доступу сами.

ПО поисковикам могу дать совет, если у кого-то будут подобные проблемы. Как только все устраните, в панели Гугл вебмастера перезапросите проверку, есть такая кнопка. Через несколько часов, если все ок, предупреждение уберут. Нам даже восстановили все страницы (думаю тут траст ресурса сделал свое дело).

В яндексе такой возможности нет. Яндекс присыллает такое письмо и ничего не говоит в нем конкретного

На страницах сайта webmasters.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Видимо, нужно писать Платону запрос по почте, но все мы знаем об оперативности ответов. Я сделал проще, перезалил карту сайта и сразу после ее проверки пришло письмо (сам не ожидал такой скорости)

Здравствуйте!
Последняя проверка сайта 6 Марта 2012 не выявила страниц, содержащих вредоносный код. В результатах поиска сайт выводится без пометок.

Вот такие дела. А у вас подобное было? Как боролись?

[sorc]

Насчет вредоносного кода и Яндекса, было такое. Удалил предполагаемый вредоносный код. Никому ничего не писал, просто на следующий день сам робот Яндекса в очередной раз прошелся по сайту и пришло точно такое же письмо, что вредоносного кода не обнаружено, сайт будет выводится без пометок.

Спасибо. Теперь Аваст перестал ругаться.

[lenin1122]

Да, беда - несколько дней меня пытало визжание антивирусов, пересел на компьютер с линуксом чтобы не визжали и просто читал =)
Хорошо, что щас все нормально

В яндексе такой возможности нет. Яндекс присыллает такое письмо и ничего не говоит в нем конкретного

Есть там все =) Появляется кнопка перепроверить и через часа 4-5 все перепроверяется.

[ArhStrAngeR]

Хорошо, что все закончилось. Как говорится, что нас не убивает, то делает сильнее. Форум залатал свои дыры и готов к дальнейшей обороне. Плохо конечно, что попытки взлома были, но с другой стороны, раз они были, значит и интерес к форуму есть, форум развивается, конкуренты нервничают и пытаются вывести из игры достойного противника. Я думаю тот же самый серч не раз пытались взломать, как и все более-менее популярные ресурсы.

[feuer81]

Наконец-то ))) В хроме хотя бы можно нажать кнопку что-то вроде "понимаю риски"... и юзать дальше а фаерфокс никак...

[lenin1122]

а фаерфокс никак..

еще как как
Там тоже есть такая кнопка

[krockki]

Ну и хорошо, что хорошо кончается, а то меня уже достал этот хром с его предупреждением, даже искал способ его выключить, но никак :)

[Вадим]

Видать наш форум кому то серьезно досаждает... Так как за эти два дня были 4 DDos атаки ( благо сервера выдержали ) а ситуация с вирусами вышла конечно неприятная, меня самого напрягало когда хром и аваст блокировали сайт.

[zritex]

Поздравляю с решением проблем!
А тем кто, несмотря на предупреждения браузера и антивирусов заходили на сайт, стоит ли чего-то опасаться?
Может каких-то троянов?

[Вадим]

zritex, я на нем находился регулярно все эти дни, никаких проблем у себя не обнаружил :)