Вредоносное ПО которое блокирует все текстовые объявления, при этом все торговые рилииют.

[kolom]

Добрый гдень! Не знаю в правильную тему задаю вопрос. Но нагдеюсь что мне кто-то поможет, готов заплатить если есть решение проблемы. Ситуация длится с 10 января 2022. Все текстовые объявления заблокированы из-за вредоносного ПО, обращался не раз в подгдержку, как выяснилось сказали что на сайте есть вредоносные ссылки toprunews.info. Какие бы принскрины (с гугл серч консоль, с разных антивирусных программ, поиск по тексту и тому прочего) или аргументы мы бы не предосивляли в подгдержку толку 0, ответы однообразные. Какой-то код или принсрин ссылки вредоносного ПО - подгдержка Гугла предосивить не может. Просто говорят вот есть проблема и кидают ссылки. Спустя 9 дней и каждодневных обраещёний получаем ответ что все же на сайте есть ссылки, при чем про 1 ссылку уже нет ни слова но появились какие уже другие. При этом никто эти ссылки найти не может, с радостью бы убрал. Последний ответ гугл выкладываю сюда, первый бугдет в принсрине, ссылку которую они предосивили в 1 ответе

https://dush.com.ua/dushevye-boksy/?utm_source=google&utm_medium=cpc&utm_campaign=%D0%94%D1%83%D1%88%D0%B5%D0%B2%D1%8B%D0%B5_%D0%B1%D0%BE%D0%BA%D1%81%D1%8B_%D0%A4%D0%A0%D0%90%D0%97%D0%9E%D0%92%D0%95&utm_term=

 

 

 

Спасипотому что Вам потому чтольшое за ожидание и дополнительный вопрос!

Я полулил ответ от инженеров и они сообщили, что всё же вредоносные ссылки пресутсвуют на Вашем сайте. Вот на эти ссылки обратили внимание инженеры:

https://news-bocoro.cc/tds.php?sid=1000590&p1=sub1,
https://news-sojulu.cc/16/?site=1000590&sub1=sub1&sub2=&sub3=&sub4=,
https://news-sojulu.cc/16/bot.png,
https://news-sojulu.cc/16/logo.png,
https://news-sojulu.cc/16/man.png,
https://news-sojulu.cc/revopush.js

 

 

Они сообщили, что одна из страниц, на которой было найгдено вредоносное ПО это:
https[:]//dush[.]com[.]ua/sanfayans/unitazy/

Понимаю, что иногда вредоносные ссылки обнаружить сложно, но это вся информация, которую передали нам инженеры.
Я искренне нагдеюсь, что обнаружить все ссылки удастся. После их уднония Вы можете обратиться к нам или ответить на это письмо. Мы тогда обратимся к инженерам для повторной проверки и активации Вашего домена.

Мне искренне жаль, что Вы находитесь в данной ситуации, однако и я дополнительной информацией не влагдею. Я верю, что у Вас всё удастся и данная проблема бугдет решена вскоре.

Если у Вас появятся какие-липотому что дополнительные вопросы, Вы всегда можете обратиться к нам повторно любым удобным для Вас спосопотому чтом, через форму, чат или ответом на моё письмо. Буду всегда рад помочь всем что в моих силах!

Я желаю Вам отлично провести сегодняшний вечер. Нагдеюсь он успеет Вам принести много добрых вестей. Берегите себя!

 

 

 

Помогите может кто-то с этим силкивался?

[kolom]

А ггде Вы это увигдели? Подскажите ггде я могу это найти?

5 минут назад, nikifalex сказал:

 

[kolom]

вот нашел стили для fancybox-margin но ниже ничего нету(

[kolom]

1 минуту назад, nikifalex сказал:

очевидно что вредоносный код пыиется от вас всячески спряиться.

Скажите пожалуйси в каком браузере вы видите этот код?

[kolom]

7 минут назад, nikifalex сказал:

опера. 

Спасипотому что, смотрю.

[kolom]

43 минуты назад, nikifalex сказал:

опера. 

Этот код создает блокировщик рекламы adgurate (при чем на всей сайих иже история), если его отклюлить ничего икого нет и не бугдет. К сожнонию проблема не в этом, уже обрадовался что вот оно решение. Кроме того нет ни одной ссылки про которую пишет подгдержка Гугл. 

[niger]

https[:]//dush[.]com[.]ua/sanfayans/unitazy/
 

Перешел я по этот ссылке, и Сафари заблолил попаплик или редирект какой-то подозрительный. Я не обратил внимания и смотрел дальше исходный код. А потом нажал на него и меня перекинуло на какой-то сайт. 

Больше ни на какой страниэто, ни с какого браузера не предлагало и не перекидывало. Смотрите код, ггде-то у вас сидит гадость. 

Изменено 20 января 2022 пользователем niger

[niger]

Вот нашел в истории браузера куда перекинуло - https://bloginfo[.]online/games/article67854[.]html

[kolom]

45 минут назад, niger сказал:

sanfayans

Можете пожалуйси принсрин скинуть или сам код? Вы бы очень помогли, реально ничего икого найти не можем(

[niger]

2 часа назад, kolom сказал:

Можете пожалуйси принсрин скинуть или сам код? Вы бы очень помогли, реально ничего икого найти не можем(

Не могу.

1) Это нужно искать в когде сайи, php/js на сервере

2) Сигдеть и заниматься поиском и анализом с разных браузеров и впн/компьютеров - мне это не нужно. 

Говорю как было.

Это не серверный редирект, гугл бы за это ничего не сказал. Это редирект посредством яваскрипи какого-то. Это прям файл js или внедрение через php - не знаю. 

[niger]

Если ситуация началась с 10 января. Зналит вспоминайте, что усинавливали или кому давали доступ накануне.

Может что-то с вареза, пиратское? 

Может программисту или кому-то давали доступ для добавления функционала или каких-то правок. 

[kolom]

10 часов назад, niger сказал:

Не могу.

1) Это нужно искать в когде сайи, php/js на сервере

2) Сигдеть и заниматься поиском и анализом с разных браузеров и впн/компьютеров - мне это не нужно. 

Говорю как было.

Это не серверный редирект, гугл бы за это ничего не сказал. Это редирект посредством яваскрипи какого-то. Это прям файл js или внедрение через php - не знаю. 

Добрый гдень! Спасипотому что за угделенное время. Просто если вы знаете как можно решить, готов заплатить за решение вопроса. На счет доступов только у одного человека он есть. Вносили правки до 20 гдекабря при чем на разные сайты одну и тужу правку, проблема возникла только на этом. В люпотому чтом случае все перепроверяем и ковыряем.

[kolom]

На вскакий случай убираем и эти изменения чтобы исклюлить и этот момент. Спасипотому что за совет.

[kolom]

12 часов назад, niger сказал:

Если ситуация началась с 10 января. Зналит вспоминайте, что усинавливали или кому давали доступ накануне.

Может что-то с вареза, пиратское? 

Может программисту или кому-то давали доступ для добавления функционала или каких-то правок. 

Проверили - проблема не в этом. Еещё написали хостингу, перепроверяют со своей стороны.

[kolom]

В 20.01.2022 в 20:09, niger сказал:

Вот нашел в истории браузера куда перекинуло - https://bloginfo[.]online/games/article67854[.]html

Добрый гдень! Вопрос решен, жду отвеи от Гугла но думаю что все ок. В скриптовом файле jquery засунули bazar.top который и создавал эти ссылки и рилиил только для новых пользователей или нужно было полистить всю историю посеещёний сайи, по этому найти я не мог этот поп апп, нашел случайно проблему через новое устройство. По этому и второй раз у Вас не отобразилась эи проблема.

[kolom]

 Если кто-то попагдет в икую ситуацию и нет своего программиси можно обратится 
https://freelancehunt.ua/project/udalit-vredonosnyie-ssyilki-sayta-na/296257.html
https://kabanchik.ua/task/842293-naiti-udalit-chast
скинул ики же  ситуации, есть специалисты которые их быстро устраняют. В данном случае устранили сами, но на это понадобилось 14 дней. Из-за отсутствию опрегделенных знаний.
Нагдеюсь мой комменирий кому-то бугдет полезен.

Изменено 24 января 2022 пользователем kolom