Добрый день! Сегодня на всех сайтах (7 шт) в яндекс вебмастере отмечено, что Сайт содержит код, который может быть опасен для посетителей. У меня 2 сервера, и на обоих каким то образом появился вредоносный код. Может быть такое, что это просто очередной глюк яндекса?
5 дней назад на 2-х сайтах пропали все страницы за один день, из-за проблем DNS: 15.04.2012 DNS-сервер не вернул нашему роботу
IP-адрес Вашего сайта, поэтому сайт не был проиндексирован и в поиске не участвует. Пожалуйста, воспользуйтесь формой проверки. Если сервер отдает HTTP-код 200, то сайт начнет индексироваться в течение 2 недель, после чего сообщение обновится. Если установить соединение с сервером не удается, то по вопросу устранения проблемы Вам нужно обратиться к Вашему провайдеру или хостеру.
Домены зарегистрированы через 2domains.ru, и используют DNS регистратора reg.ru, все сайты которые используют эти DNS отмечены как опасные. Несколько сайтов используют свои DNS, но они находятся на хостинге у знакомого (с ними проблем нет), в моей панеле вебмастера этих сайтов нет. Может быть, что этот код появился через DNS регистратора? И возможно, что 2 сервера взломали? Один сервер обычный, а другой абузоустойчивый.
В логах хостинга все нормально, последний вход на сервер был почти месяц назад.
Xtrance
18.04.2012 22:29
2 720
> Может быть, что этот код появился через DNS регистратора?
- reg.ru пихает код через DNS?! О_о
> И возможно, что 2 сервера взломали?
- здесь всё возможно. Почему нет?
Был косяк с DNS, Яша выкинул из поиска. Вредоносный код - это уже вторая история. Если сам ничего не добавлял сомнительного, значит добавил злоумышленник. Вопрос к безопасности хостера, а не к DNS. А взломали один серв, оба, или десять сразу - вопрос к методике взлома.
"Пожалуйста, воспользуйтесь формой проверки". Что за форму дали? О чём сообщила проверка?
В .htaccess загляните, может стоять редирект.
у меня ведутся логи файлов какие запрашиваются + пишется айпишник, пока не забаниш IP так и будут брутить фейковый admin.php