Заблокировали сайт

Всем привет, ребята появилась одна проблема, мб кто то сталкивался уже с такой.
Суть проблемы заключается в том что, недавно "касперский" заблокировал мой сайт. Очень много людей стало жаловаться, что не могут попасть на форум, AMXBans и прочею ерунду которая стоит на моем домене.
Сталкивался ли кто то с такой проблемой? Заранее благодарен!

* Ссылка на мой сайт, стоит у меня в профиле.

Создайте запрос в вирусную лабораторию через личный кабинет, если вы пользователь продукта от ЛК https://my.kaspersky.com/ru/ или через специальную форму http://support.kaspersky.ru/virlab/helpdesk.html. Тип запроса: ложное срабатывание на веб-ресурс.

Из гугла.

Tr1sT,
Ругается оно на http://cs-gamer.com/images.skype.png
так что скайп вне закона.

Прикол в том что, ругается на только на эту картинку.

Сегодня попробую отписать в техническую поддержку касперского.

под видом картинки может быть что угодно.

имел когда то переговоры с Есетом... Касперы куда либеральнее.

Эта картинка перекидывает на _http://mobile-dja-1.ru/l=32411119066e0b4d035645564954534373

Да и вообще весь домен, может и за рекламной ссылки какой, у меня раз такое было, Яндекс вебмастер предупредил, ссылку рекламную убрал и все наладилось

Вроде бы нету рекламных ссылок и т.д., отписал в поддержку антивируса. Буду ждать ответа.

Ну как нет, есть, перехожу по ссылке и меня перекидывает на то что я написал выше.

Обычно всему виной эти как их, попандеры или папандеры, всякая такая ересь

cs-gamer.com ваш домен, если ваш, то точно есть.

всему виной редиректы
iframe

на 1 странице можно столько напхать всего что антивирусы будут разрыватся. аналогично ставил связки палевные скоро ип начал палится на ноде и каспере

Avira также блокирут сайт

Зашибись, один NOD32 на данный момент не блокирует сайт.
Я даже приблизительно не могу понять, с чего начинать копать.

у меня avast не реагирует

У меня каспер сейчас на фавикон грешит

29.11.2012 0:10:19 Запрещено: http://cs-gamer.com/favicon.ico (проверка по базе подозрительных веб-адресов) http://cs-gamer.com/favicon.ico Ссылка обнаружена в базе

И еще жалуется просто на подозрительный сайт... То есть 2 ошибки...

У меня Crystal.

Если хостинг какой у сайта, то может хостер впихал какую рекламу....

Хостинг платный, недавно переехал на этот хостинг. Писал в саппорт, ответили что бы обращался в поддержку Касперского.

Попробуй перенести временно сайт, может бан по айпи, и отвечает владелец другого сайта

Либо проблей сайты на твоем Ипе и проверь не в бане ли они(так быстрее даже будет)

Пришел ответ от поддержки Касперского:


Как я вижу, файл .htaccess на данный момент вообще у меня пустой. Что должно быть интересного в нем? :D

Ну хостинги любят всякое дерьмецо пихать на сайты никому ничего не говоря... типа adv.maker и прочие шняги... В этой рекламе одни черви и прочие какашки.. Они эту рекламу друг другу продают, впихивая все подряд, туда, и фишиновые ссылки и троянцы и червячки... Так что, бери ВДС, если сайт не большой, и делай там все что хочешь.... Благо ща цена на ВДС сравнима с хостингом...
У меня Каспер ругается почти на все сайты укоза, там где реклама не убрана, а атк же на рутор постоянно ну и прочие сайты... в большей части на фавикон или картинки...



Апач у хостера?, если ты его не юзаешь (я про .htaccess) удали его вообще... А так в нем можно много интересного найти))) Ну и много чего можно сделать при помощи него... и полезного и вредного

сделали доброе дело и потерли следы)

если взламывали, где то шел может остался в php файлах.

Вообщем нашел я проблему. Всем виновен наш любимый IPB, именно через него залили мне шелл.

На данный момент вроде бы есть защита, кидаю патчи для русской версии IPB. (Лучше обновится, так как дырка действительно есть)

- IPB 3.1.4
 ipb31ru_nov12.rar ( 63 килобайт ) Кол-во скачиваний: 7

- IPB 3.2.x
 ipb32ru_nov12.rar ( 45,64 килобайт ) Кол-во скачиваний: 15

- IPB 3.3.x
 ipb33ru_nov12.rar ( 46,34 килобайт ) Кол-во скачиваний: 9

* Но для начала нужно удалить сам шелл, который могли уже Вам залить на форум. Эта кака может находится в папке /cache/, /hooks/, /uploads/profile/ под такими именами: q00p.php, htht.php, 9fe4464a.php, w00t.php (такие файлы были у меня), ищите все что Вам кажется опасным для Вашего форума. Также пересмотрите полностью БД вашего форума, а именно таблицу core_hooks_files, так как там могут быть прописаны пути на выполнения запросов/скриптов. (в некоторых случаях заменяются строки на /uploads/profile/photo-128.jpg) После того как сделали полную очистку форума, можете ставить защиту, которая приложена выше и быть спокойным.


** Для полного счастья, лучше почистить во всех папках форума файл .htaccess