Witam serdecznie!
Potrzebuje pomocy w sprawie blokowania mojej strony przez avasta.

Przejąłem ‘zainfekowaną’ stronę w ramach ‘obowiązków’. Wygasiłem domenę na ponad miesiąc, zarejestrowałem ją na inne dane, zmieniłem serwer, layout oraz silnik strony, a także IP. Nie ma tam nawet jednego pliku, który był w poprzedniej wersji, jednak Wasz program antywirusowy nadal informuje o tym, że strona stwarza zagrożenie i nie pozwala na nią wejść.
Uważam, że zagrożenia nie ma - zwłaszcza, że na tym koncie postawionych mam kilkanaście innych serwisów i żaden nie jest zainfekowany - i chciał bym się dowiedzieć co trzeba zrobić, by ‘wypisać’ stronę z listy stron zainfekowanych.

Adres to cppa.com.pl.

Pozdrawiam

Cześć k_b,

To stara wersja WP tam: WordPress version: WordPress
Wordpress Version 3.5 based on: http://cppa.com.pl//wp-admin/js/common.js
WordPress directory: http://cppa.com.pl/wp-content
WordPress theme: http://cppa.com.pl/wp-content/themes/155_otoszablony.com/
Wordpress internal path: /home/lapti/domains/cppa.com.pl/public_html/wp-content/themes/155_otoszablony.com/index.php

Strona jest niebezpieczna: http://hosts-file.net/?s=cppa.com.pl & http://www.mywot.com/en/scorecard/cppa.com.pl
Złośliwe oprogramowanie: http://global.sitesafety.trendmicro.com/

polonus

Witaj Polonus!
Dziękuję za szybką odpowiedź.

WP zaktualizowany, wtyczki zaktualizowane.

Ręcznie sprawdziłem wszystkie pliki .php w poszukiwaniu evali, base, base64, iframe itp. - paskudztw brak. Dostawca usług hostingowych przeskanował konto programem antywirusowym z wynikiem braku infekcji.

Na podanych przez Pana stronach poprosiłem o ponowne rozpatrzenie. W komentarzach na mywot znalazłem listy ‘złych domen’ i na żadnej z nich nie ma mojej domeny.
Jestem przekonany, że powyższe strony bazują na danych archiwalnych, na które jako nowy właściciel domeny nie mam wpływu.

Jeżeli posiada Pan taką wiedzę i wie, gdzie dokładnie znajduje się rzekomy wirus, proszę o pomoc w zlokalizowaniu.
Natomiast nadal nie wiem, co mogę zrobić w kwestii Waszej ochrony, tzn. wolał bym już nie być postrzegany przez Wasze oprogramowanie jako potencjalne zło. Nawet google mi odpuściło informowanie internautów o zagrożeniu…

Pozdrawim
R.

edit:
Thank you for your e-mail.

The site has been re-checked, and removed from the database.

Regards

Steven Burn
I.T. Mate
www.it-mate.co.uk

Oto analiza: http://support.clean-mx.com/clean-mx/view_virusescontent.php?url=http%3A%2F%2Fcppa.com.pl%2F

polonus

Dziękuję ponownie za odpowiedź.

Nie wiem, czy to jest kwestia późnej godziny, czy mojego znikomego obycia z infekcjami stron, ale nie widzę w kodzie żadnych niepokojących zmian.
Przeskanowałem stronę http://sitecheck.sucuri.net/results/cppa.com.pl i jedyne problemy jakie widzę, to kwestia bycia na czarnych listach. Powyższa strona nie widzi aktualizacji WP do najnowszej wersji.

To nie jest kwestia bycia leniwym, bo na prawdę zależy mi na usunięciu wszystkich problemów i przywróceniu pełnej funkcjonalności witrynie, ale jeżeli mógł by Pan pokazać mi palcem co jest źle, gdzie leży błąd będę wdzięczny.

Pozdrawiam
R.

Niech się Pan zamelduje FP do: http://www.avast.com/contact-form.php?loadStyles
Re: http://quttera.com/detailed_report/cppa.com.pl

pozdrawiam,

polonus

Dziękuję bardzo, wiadomość wysłałem - potwierdzę efekty w przyszłym tygodniu.

Dobrej nocy.
Pozdrawiam
R.

Oto stare dane: 2012/03/05_17:38 cppa.com dot pl/f.bin 176.9.24.233 s82.linuxpl dot com. zeus v2 config file domenyATConsultingService.pl 24940
https://zeustracker.abuse.ch/monitor.php?host=cppa.com.pl wyczyszczony 2012-03-27 12:11:43 (UTC))…

polonus