Перейти к публикации
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Вредоносное ПО которое блокирует все текстовые объявления, при этом все торговые работают.


kolom
 Поделиться

Рекомендованные сообщения

Добрый день! Не знаю в правильную тему задаю вопрос. Но надеюсь что мне кто-то поможет, готов заплатить если есть решение проблемы. Ситуация длится с 10 января 2022. Все текстовые объявления заблокированы из-за вредоносного ПО, обращался не раз в поддержку, как выяснилось сказали что на сайте есть вредоносные ссылки toprunews.info. Какие бы принскрины (с гугл серч консоль, с разных антивирусных программ, поиск по тексту и тому прочего) или аргументы мы бы не предоставляли в поддержку толку 0, ответы однообразные. Какой-то код или принсрин ссылки вредоносного ПО - поддержка Гугла предоставить не может. Просто говорят вот есть проблема и кидают ссылки. Спустя 9 дней и каждодневных обращений получаем ответ что все же на сайте есть ссылки, при чем про 1 ссылку уже нет ни слова но появились какие уже другие. При этом никто эти ссылки найти не может, с радостью бы убрал. Последний ответ гугл выкладываю сюда, первый будет в принсрине, ссылку которую они предоставили в 1 ответе

 

 
 
Спасибо Вам большое за ожидание и дополнительный вопрос!

Я получил ответ от инженеров и они сообщили, что всё же вредоносные ссылки пресутсвуют на Вашем сайте. Вот на эти ссылки обратили внимание инженеры:

https://news-bocoro.cc/tds.php?sid=1000590&p1=sub1,
https://news-sojulu.cc/16/?site=1000590&sub1=sub1&sub2=&sub3=&sub4=,
https://news-sojulu.cc/16/bot.png,
https://news-sojulu.cc/16/logo.png,
https://news-sojulu.cc/16/man.png,
https://news-sojulu.cc/revopush.js
 
 
Они сообщили, что одна из страниц, на которой было найдено вредоносное ПО это:
https[:]//dush[.]com[.]ua/sanfayans/unitazy/

Понимаю, что иногда вредоносные ссылки обнаружить сложно, но это вся информация, которую передали нам инженеры.
Я искренне надеюсь, что обнаружить все ссылки удастся. После их удаления Вы можете обратиться к нам или ответить на это письмо. Мы тогда обратимся к инженерам для повторной проверки и активации Вашего домена.

Мне искренне жаль, что Вы находитесь в данной ситуации, однако и я дополнительной информацией не владею. Я верю, что у Вас всё удастся и данная проблема будет решена вскоре.

Если у Вас появятся какие-либо дополнительные вопросы, Вы всегда можете обратиться к нам повторно любым удобным для Вас способом, через форму, чат или ответом на моё письмо. Буду всегда рад помочь всем что в моих силах!

Я желаю Вам отлично провести сегодняшний вечер. Надеюсь он успеет Вам принести много добрых вестей. Берегите себя!

 

 

 

Помогите может кто-то с этим сталкивался?

Ссылка на комментарий
Поделиться на других сайтах


1 минуту назад, nikifalex сказал:

очевидно что вредоносный код пытается от вас всячески спрятаться.

Скажите пожалуйста в каком браузере вы видите этот код?

Ссылка на комментарий
Поделиться на других сайтах


43 минуты назад, nikifalex сказал:

опера. 

Этот код создает блокировщик рекламы adgurate (при чем на всей сайтах таже история), если его отключить ничего такого нет и не будет. К сожалению проблема не в этом, уже обрадовался что вот оно решение. Кроме того нет ни одной ссылки про которую пишет поддержка Гугл. 

Ссылка на комментарий
Поделиться на других сайтах


https[:]//dush[.]com[.]ua/sanfayans/unitazy/
 

Перешел я по этой ссылке, и Сафари заблочил попапчик или редирект какой-то подозрительный. Я не обратил внимания и смотрел дальше исходный код. А потом нажал на него и меня перекинуло на какой-то сайт. 

Больше ни на какой странице, ни с какого браузера не предлагало и не перекидывало. Смотрите код, где-то у вас сидит гадость. 

Изменено пользователем niger
Ссылка на комментарий
Поделиться на других сайтах


Вот нашел в истории браузера куда перекинуло - https://bloginfo[.]online/games/article67854[.]html

Ссылка на комментарий
Поделиться на других сайтах


45 минут назад, niger сказал:

sanfayans

Можете пожалуйста принсрин скинуть или сам код? Вы бы очень помогли, реально ничего такого найти не можем(

Ссылка на комментарий
Поделиться на других сайтах


2 часа назад, kolom сказал:

Можете пожалуйста принсрин скинуть или сам код? Вы бы очень помогли, реально ничего такого найти не можем(

Не могу.

1) Это нужно искать в коде сайта, php/js на сервере

2) Сидеть и заниматься поиском и анализом с разных браузеров и впн/компьютеров - мне это не нужно. 

Говорю как было.

Это не серверный редирект, гугл бы за это ничего не сказал. Это редирект посредством яваскрипта какого-то. Это прям файл js или внедрение через php - не знаю. 

Ссылка на комментарий
Поделиться на других сайтах


Если ситуация началась с 10 января. Значит вспоминайте, что устанавливали или кому давали доступ накануне.

Может что-то с вареза, пиратское? 

Может программисту или кому-то давали доступ для добавления функционала или каких-то правок. 

Ссылка на комментарий
Поделиться на других сайтах


10 часов назад, niger сказал:

Не могу.

1) Это нужно искать в коде сайта, php/js на сервере

2) Сидеть и заниматься поиском и анализом с разных браузеров и впн/компьютеров - мне это не нужно. 

Говорю как было.

Это не серверный редирект, гугл бы за это ничего не сказал. Это редирект посредством яваскрипта какого-то. Это прям файл js или внедрение через php - не знаю. 

Добрый день! Спасибо за уделенное время. Просто если вы знаете как можно решить, готов заплатить за решение вопроса. На счет доступов только у одного человека он есть. Вносили правки до 20 декабря при чем на разные сайты одну и тужу правку, проблема возникла только на этом. В любом случае все перепроверяем и ковыряем.

Ссылка на комментарий
Поделиться на других сайтах


12 часов назад, niger сказал:

Если ситуация началась с 10 января. Значит вспоминайте, что устанавливали или кому давали доступ накануне.

Может что-то с вареза, пиратское? 

Может программисту или кому-то давали доступ для добавления функционала или каких-то правок. 

Проверили - проблема не в этом. Еще написали хостингу, перепроверяют со своей стороны.

Ссылка на комментарий
Поделиться на других сайтах


В 20.01.2022 в 20:09, niger сказал:

Вот нашел в истории браузера куда перекинуло - https://bloginfo[.]online/games/article67854[.]html

Добрый день! Вопрос решен, жду ответа от Гугла но думаю что все ок. В скриптовом файле jquery засунули bazar.top который и создавал эти ссылки и работал только для новых пользователей или нужно было почистить всю историю посещений сайта, по этому найти я не мог этот поп апп, нашел случайно проблему через новое устройство. По этому и второй раз у Вас не отобразилась эта проблема.

Ссылка на комментарий
Поделиться на других сайтах


 Если кто-то попадет в такую ситуацию и нет своего программиста можно обратится 
https://freelancehunt.ua/project/udalit-vredonosnyie-ssyilki-sayta-na/296257.html
https://kabanchik.ua/task/842293-naiti-udalit-chast
скинул таки же  ситуации, есть специалисты которые их быстро устраняют. В данном случае устранили сами, но на это понадобилось 14 дней. Из-за отсутствию определенных знаний.
Надеюсь мой комментарий кому-то будет полезен.

Изменено пользователем kolom
Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.