سلام
یه ایمیلی از گوگل واسم اومده به متن زیر:
Dear site owner or webmaster of webrang.net,

We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page to
users who visit these pages by clicking a search result on Google.com.

Below are some example URLs on your site which can cause users to be
infected (space inserted to prevent accidental clicking in case your mail
client auto-links URLs):

http://domain (http://domain).com/windows.php
<A href="http://domain/" target=_blank>http://domain (http://domain.com/term.php).com/linux.php (http://webrang)
<A href="http://domain/" target=_blank>http://domain (http://domain.com/term.php).com/reseller.php

Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//domain.com/windows.php (http://www.google.com/interstitial?url=http%3A//domain.com/windows.php)

We strongly encourage you to investigate this immediately to protect your
visitors. Although some sites intentionally distribute malicious software,
in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious
advertiser

If your site was compromised, it's important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability. We suggest contacting your hosting
provider if you are unsure of how to proceed. StopBadware also has a
resource page for securing compromised sites:
http://www.stopbadware.org/home/security (http://www.stopbadware.org/home/security)

Once you've secured your site, you can request that the warning be removed
by visiting
http://www.google.com/support/webmasters/bin/answer.py?answer=45432 (http://www.google.com/support/webmasters/bin/answer.py?answer=45432)
and requesting a review. If your site is no longer harmful to users, we
will remove the warning.

Sincerely,
Google Search Quality Team
میگه که سایت شما برای رایانه شخص مخرب هست (حامل ویروس هست)
اما اینطور نیست!
و حتی من بک آپی که داشتم رو تو سیستمم رو سی دی داشتم (هر 1 هفته بک آپ میگیرم و بعد دانلود میکنم رو سی دی)
خلاصه یکی شو ریستور کردم باز هم میگه ویروس هست!

نیمدونم راه حلش چیه؟
(اشتباه ازگوگل هست)
حتی سایت مورد نظر را پاک کردم دوباه هاست کریت کردم بازم اررور میده گوگل!
چکار کنم دوستان تا گوگل دست بر داره ازش؟
(چون شنیدم چند ماه پیش گوگل اومده بود سایت های سالم رو اشتباهی میگفت حامل ویروس هست ... بعد از یه مدتی خودش معذرت خواهی کرد که این اشتباه بوده ....==> به گفته دوستم .... آیا میشه کاری کرد؟ یا نه واقعا" حامل ویروس هست :دی)

کد اون پیج رو یه نگاه بندازید. شاید یه چیزی توش هست گوگل فکر میکنه ویروسه...

راستی آقا ببخشید من فراموش کردم بهتون بگم
من هم هر موقع وارد سایتتون میشم کسپراسکی میگه ویروس داره !
می خواستم هفته پیش واستون پ.خ کنم ولی فراموش کردم

راستی آقا ببخشید من فراموش کردم بهتون بگم
من هم هر موقع وارد سایتتون میشم کسپراسکی میگه ویروس داره !
می خواستم هفته پیش واستون پ.خ کنم ولی فراموش کردم
آخه ویروسش کجاس؟!!!!
2 تا تگ اچ تی ام ال و پی اچ پی میشه تروجان یا کرم؟!

الانم میرین کسپر اسای تون اررور میده ؟

ویروس هم تروجان بود ولی الان اسمش یادم نیست. بدجور هم بهم اخطار می داد kaspersky

نه الان اخطار نمیده چون محتوای سایتتون رو عوض کردین

کد اون پیج رو یه نگاه بندازید. شاید یه چیزی توش هست گوگل فکر میکنه ویروسه...
توضیح نداده .....
:106:

نه الان اخطار نمیده چون محتوای سایتتون رو عوض کردین
خیلی ممنون!:63:
پس اررور نداد ....
جالبه ........
نمیدونم علتش چی بوده !
سرور ها که سکیور شده هستن .... لوگ هارو چک کردیم هیچ حمله ای یا ای پی ناشناسی نبود!

هیچ یوسری هم مشکل نداشت .. الی خود من!


دوستان ولی باز راه حل کلی دارن ارایه بدن لطفا":((

الان که سایتتون چیزی نداره که بخواد اخطار بده. فقط یه ایندکس گذاشتین. همون قالب قبلی رو بذارین تا یه کپچر از اخطار آنتی ویروس براتون بذارم

الان که سایتتون چیزی نداره که بخواد اخطار بده. فقط یه ایندکس گذاشتین. همون قالب قبلی رو بذارین تا یه کپچر از اخطار آنتی ویروس براتون بذارم
ممنون!
میسپرم به همکارانم پیگیر ماجرا باشن!
از همکاریتون بخیلی ممنون!

خواهش می کنم

متن زیر رو بخون


Diagnostic page for webrang.net

What is the current listing status for webrang.net?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 13 pages we tested on the site over the past 90 days, 11 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-06-21, and the last time suspicious content was found on this site was on 2009-06-21.

Malicious software includes 12 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

Malicious software is hosted on 3 domain(s), including greenflor.cn/, e37z.cn/, f97q.cn/.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including e37z.cn/.

This site was hosted on 1 network(s) including AS12312 (NACAMAR).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, webrang.net did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

* Return to the previous page.
* If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

pizoul جان نوشته راه های عملی پیشگیری و مقابله با بدافزارها
(http://www.mamali.ws/post/102.html) رو بخون , حتما می تونه تا حد زیادی بهتون کمک کنه.

همونطور که توی متن بالا نوشتم بد افزار ها از 3 تا دامین زیر بارگذاری می شدند
greenflor.cn/, e37z.cn/, f97q.cn/.
البته اگر کلا سایت رو تغییر دادی مدتی طول میکشه تا از لیست بدافزار ها بیرون برود

همونطور که توی متن بالا نوشتم بد افزار ها از 3 تا دامین زیر بارگذاری می شدند
greenflor.cn/, e37z.cn/, f97q.cn/.
البته اگر کلا سایت رو تغییر دادی مدتی طول میکشه تا از لیست بدافزار ها بیرون برود

بله. Kaspersky هم این سه تا آدرس رو برام لیست میکنه

درسته ...
این هارومن میدیدم با ورود به سایت لود میشدن :
greenflor.cn/, e37z.cn/, f97q.cn/.

بعد همیشه جلوشونو میگرفتیم!

الانم که محتوایت رو پاک کردیم!
بازم آیا لود میشن؟
( برای من که نیمشن ... )
در ضمن : منم منتظرم تا از اون لیست در بیام ....

فقط یه سوالی واسم پیش اومده :
greenflor.cn/, e37z.cn/, f97q.cn/.
اینا چجوری اومدن؟

الان که قالب قبلی روی سایت نیست و فقط نوشته در دست طراحی. الان ویروس نداره

فقط یه سوالی واسم پیش اومده :
Greenflor.cn/, e37z.cn/, f97q.cn/.
اینا چجوری اومدن؟

قبلا چند با این اتفاق رو مشاهده کرده بودم که چیز عجیبیه ممکنه ویروسی بودن سرور این کارو کنه
حتی یکی از سرور ها شرکت ... بعضی از سایت های روش تکه کد هایی به همه صفحات سایت ها اضافه کرده بود .
امیدوارم این اتفاق برای شما نیفتاده باشه





الان که قالب قبلی روی سایت نیست و فقط نوشته در دست طراحی. الان ویروس نداره


همونطور که گفتم مدتی طول میکشه تا سایت از لیست بد افزارها بیرون بیاد حتی اگر کل سایت رو تغییر بدی و البته روی رنک سایت هم تاثییر خیلی بدی میگذاره .

قبلا چند با این اتفاق رو مشاهده کرده بودم که چیز عجیبیه ممکنه ویروسی بودن سرور این کارو کنه
حتی یکی از سرور ها شرکت ... بعضی از سایت های روش تکه کد هایی به همه صفحات سایت ها اضافه کرده بود .
امیدوارم این اتفاق برای شما نیفتاده باشه

سرور که مشکلی نداره ...
هر 24 ساعت ویروس یابی میشه!
در کل منتظرم تا لیست بد افزار ها بیام بیرون ....:(

ممنون از همتون!

pizoul جان

راسیتس من هم 1 بار وارد سایت شما شدم آنتی من گذاشت قرنطینه ، اینجا میزارم امیدوارم تو رفع مشکل کمکتون کنه

این رو وقتی وارد سایت شما شدم گرفت

http://www.novinupload.com/images/1388x8ifmpv7t063nssj.bmp

Exploit ؟


اکسپلویت یک نوع کد و سورس یک برنامه است که معمولا با استفاده از باگ ها و اشکالات موجود در برنامه ها یا سیستم هایی که به اینترنت وصل هستند توسط یک نفر که به زبان های برنامه نویسی و بیشتر C وارد است نوشته می شود که بعد از کامپایل کردن آن می توانید به صورت راه دور و Remote و به وسیله ی آن باگ به کامپیوتر دیگران وصل شوید.اکسپلویت ها به دو زبان C و Perl نوشته می شوند و برای کامپایل کردن آن ها به کامپایلرهای مخصوص خودشان نیاز دارید مثلا اگر اکسپلویتی با زبان C دارید باید با Visual C++, Turbo C , LCC win32 نیاز دارید و برای آن هایی که به زبان پرل نوشته شده اند نیاز به برنامه ی Active Perl دارید

Exploit ؟


اکسپلویت یک نوع کد و سورس یک برنامه است که معمولا با استفاده از باگ ها و اشکالات موجود در برنامه ها یا سیستم هایی که به اینترنت وصل هستند توسط یک نفر که به زبان های برنامه نویسی و بیشتر C وارد است نوشته می شود که بعد از کامپایل کردن آن می توانید به صورت راه دور و Remote و به وسیله ی آن باگ به کامپیوتر دیگران وصل شوید.اکسپلویت ها به دو زبان C و Perl نوشته می شوند و برای کامپایل کردن آن ها به کامپایلرهای مخصوص خودشان نیاز دارید مثلا اگر اکسپلویتی با زبان C دارید باید با Visual C++, Turbo C , LCC win32 نیاز دارید و برای آن هایی که به زبان پرل نوشته شده اند نیاز به برنامه ی Active Perl دارید
ok....
حالا که مشکلم حل شده درسته؟
(چون هم آنتی ویروس ها اررور میده .. نه همچین چیز هایی لود میشه )