Тема: Боевое крещение или как меня хакнули
Свершилось, меня взломали 
.
Подробности тут http://gailimov.info/me-hacked.html
Вопрос: что сделать, чтобы Гугл убрал надпись "Этот сайт может нанести вред Вашему компьютеру" в выдаче? Вирусов больше нет
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
Ну во-первых, сменить пароли от админки, почтовых ящиков и FTP, но это, как я понял, Вы уже сделали. Убедитесь, что пароли не хранятся у вас на компьютере - что никакой Firefox и Total Commander их не помнит. Иначе любая принесенная другом флешка может стать причиной взлома Вашего сайт. Свяжитесь с хостером, сообщите о взломе, попросите помочь выяснить способ проникновения. Если пошлют не три веселых (и такое порой случается), попросите выслать хотя бы логи web-сервера. Поскольку у Вас самопальный движок, не исключено, что Вы могли допустить в нем ошибку. Другой вариант - если на хостинге несколько сайтов, то Вас могли поломать, проникнув вообще на другой сайт. В общем, обязательно следует выяснить, где дыра и залатать ее.
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
Ах, да, на счет "Этот сайт может нанести вред Вашему компьютеру" - пишите в саппорт или ждите очередной проверки. Если смените хостера, есть шанс, что предупреждение пройдет быстрее.
- Опытный
- Неактивен
Re: Боевое крещение или как меня хакнули
Спасибо. Пароли все сменил, обычно не храню их в браузере, а вот от ФТП хранил в Тотал Коммандере.
С хостером обязательно надо связаться. Вот с гуглом ппц хреново. Читал некоторые говорят ждали 2 недели, некоторые 3 месяца 0_o. Короче полный пизнес
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
У меня в Firefox при заходе на Ваш сайт появляется предупреждение, в нем ссылки на страницы, на которых можно узнать чуть больше:
Malicious software includes 2 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
Malicious software is hosted on 2 domain(s), including onlyplaygame.com, traveldirect-thailand.com.
Стало быть это был очередной сплоитез для IE или Opera 10.x
More information about the review process is available in Google's Webmaster Help Center.
По ссылке - страница на русском языке, советую ознакомиться.
- I´m CEO, b****
- Активен
Re: Боевое крещение или как меня хакнули
ужас, я тоже пароль в фтп в тотале храню..
Мой сайт про бесплатный софт, а еще там есть проверка орфографии онлайн
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
Главное - придумать хорошую схему запоминания паролей и хранить десяток-другой в голове, тогда проблем не будет. Можно, конечно, и тупо зазубрить, но со схемой проще 
- I´m CEO, b****
- Активен
Re: Боевое крещение или как меня хакнули
я пароли помню, лень каждый раз вбивать просто...
Мой сайт про бесплатный софт, а еще там есть проверка орфографии онлайн
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
Я выработал привычку всегда вводить пароли руками. Это безопасно + таким образом пароли никогда не забываются. Если пароль от mail.ru за тебя каждый день вводит Firefox, то через пол года, когда придется переустановить систему, пароль практически нереально вспомнить.
- I´m CEO, b****
- Активен
Re: Боевое крещение или как меня хакнули
у меня много раз уводили ящик поэтому в mail сам ввожу.
Мой сайт про бесплатный софт, а еще там есть проверка орфографии онлайн
- Опытный
- Неактивен
Re: Боевое крещение или как меня хакнули
Урра ))) Гугл снял предупреждение ))) Все спасибо 
Пароли всегда ввожу сам, просто от ФТП влом вводить каждый раз было, но теперь только сам, безопасность важнее
Главное – придумать хорошую схему запоминания паролей и хранить десяток-другой в голове, тогда проблем не будет. Можно, конечно, и тупо зазубрить, но со схемой проще
Так и делаю
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
Google самостоятельно снял предупреждение или после того, как Вы попросили?
- Опытный
- Неактивен
Re: Боевое крещение или как меня хакнули
После того, как я попросил
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
А на какую почту писали, если не секрет? Писали по-русски? Или в "вебмастере" кнопка для сабжа есть?
- Опытный
- Неактивен
Re: Боевое крещение или как меня хакнули
Безумный Программист пишет:
Или в "вебмастере" кнопка для сабжа есть?
Да, там есть кнопка для отправки заявки на пересмотр. Есть еще дополнительное поле, которое можно заполнять по желанию. Я оставил пустым
- I´m CEO, b****
- Активен
Re: Боевое крещение или как меня хакнули
А какой адрес у гугл вебмастер? и похоже ли она на яндексовоскую?
Мой сайт про бесплатный софт, а еще там есть проверка орфографии онлайн
- С++, Perl, *nix
- Неактивен
Re: Боевое крещение или как меня хакнули
google.com/webmasters/ - похож, тоже показывает ссылки, что проиндексировано, позиции в поиске, проблемы на сайте (404 и тп) только для Google.