اخطار گوگل وبمستر به سایت بنده ( مهم )

[M.Shamakhe]

با سلام خدمت دوستان

امروز توی گول وبمستر یه اخطار به شرح زیر داشتم :

Notice of Suspected Hacking on http://www.site.ir/
August 8, 2012

Dear site owner or webmaster of http://www.site.ir/,

We are writing to let you know that we believe some of your website's pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "eval(function(p,a,c,k,e,r)". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.

The following are example URLs from your site where we found such content:

http://www.site.ir

In addition, it's also possible your server configuration files (such as Apache's .htaccess) have been compromised. As a result of this, your site may be cloaking and showing the malicious content only in certain situations.

We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but also to identify and fix the vulnerability. A good first step may be to contact your web host's technical support for assistance. It's also important to make sure that your website's software is up-to-date with the latest security updates and patches.

More information about cleaning your site can be found at:

http://support.google.com/webmasters/bin/answer.py?hl=en&answer=163634

Sincerely, Google Search Quality Team

بنده ا هفته پیش از کد زیر برای پاپ آپ استفاده کردم :

<script type="text/javascript">
var needpop = 1;

var vc_cn = "jot9843504";
var vc_url = "http://www.site.ir/";
if (readCookie(vc_cn)) {
needpop = 0;
}else{
needpop = 1;
}
var PopWidth = 400;
var PopHeight = 300;
var PopTargetingMethod = 100;
var PopUseDivLayer = 1;
var RTSDomain = vc_url;
var debugDomain = vc_url;
var Page_Popped = false;
var Page2_Popped = false;
var Page_Loaded = false;
var Page_Enter;
var MySiteDomain = window.location.href.split('/');
if (needpop == 1) {
InitPop()
}
function InitPop() {
Page_Enter = new Date();
if (window.captureEvents) {
window.captureEvents(Event.CLICK);
window.onclick = LoadStandardPop
} else document.onclick = LoadStandardPop
}
function SiteEnter() {
Page_Loaded = true
}
function createCookie(name, value, days) {
if (days) {
var date = new Date();
date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
var expires = "; expires=" + date.toGMTString()
} else var expires = "";
document.cookie = name + "=" + value + expires + "; path=/";
}
function readCookie(name) {
var ca = document.cookie.split(';');
var nameEQ = name + "=";
for (var i = 0; i < ca.length; i++) {
var c = ca[i];
while (c.charAt(0) == ' ') c = c.substring(1, c.length);
if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length, c.length)
}
return null
}
function RetrieveCount() {
var cookieName = vc_cn;
var popSuccesses = readCookie(cookieName);
if (popSuccesses != null) popSuccesses = parseInt(popSuccesses);
else popSuccesses = 0;
return popSuccesses
}
function IncrementCount() {
var cookieName = vc_cn;
var popSuccesses = readCookie(cookieName);
if (popSuccesses != null) createCookie(cookieName, parseInt(popSuccesses) + 1, 1);
else createCookie(cookieName, 1, 1)
}
function LoadStandardPop() {
if (Page_Popped == true) return;
var pLoaded = false;
if (window.SymRealWinOpen) {
open = SymRealWinOpen
}
if (window.NS_ActualOpen) {
open = NS_ActualOpen
}
var pxLeft = 0;
var pxTop = 0;
if (screen.width > 0 && screen.height > 0) {
pxLeft = (screen.width / 2) - (PopWidth / 2);
pxTop = (screen.height / 2) - (PopHeight / 2) - 50;
if (pxLeft < 0) pxLeft = 0;
if (pxTop < 0) pxTop = 0
}
pLoaded = open(vc_url, '', 'toolbar=1,scrollbars=1,location=1,statusbar=1,menubar=1,resizable=1,top=' + pxTop + ',left=' + pxLeft + ',width=' + PopWidth + ',height=' + PopHeight);
if (pLoaded) {
Page_Popped = true;
IncrementCount()
} else {
Page_Popped = true;
if (Page_Loaded) initAdLayer();
else XBrowserAddHandlerPops(window, "load", "initAdLayer")
}
window.focus()
}

</script>

</script>

چند روز پیش به طور اتفاقی وقتی روی یکی از صفحات سایت کلیک کردم یه سایت دیگه به طور پاپ آپ باز شد ( یه وبلاگ فروشگاهی بود ) ولی چون اول لحظه چندین سایت رو با مرورگر باز کردم مطمئن نبودم که این پاپ آپ از سایت بنده بوده یا خیر

تا اینکه دیروز دباره این پاپ اپ همون وبلاگ برام دوباره باز شد . کد پاپ اپ رو از سایت برداشتم .
تا اینکه امروز گوگل بهمت اخطار داد که سایت ممکنه هک شده باشه .


یه مورد دیگه من قالبم هیچ اروری نداشت ولی الان متوجه شدم که توی سایت validator.w3.org یه ارور نشون میده .
به کدی گیر میده که اصلا وجود نداره و من نتونستم اونو پیداد کنم ( قابل دیدن نبود ) جایی که نشون میده باید توی فایل Header باشه ولی نیست .
اما وقتی من Source صفحه اصلی سایتم رو باز میکنم اون کد وجود داره !!
این همون کد هست :

    <script language="JavaScript">     <!--       jQuery(function(){                      jQuery('.wpdm-popup').click(function(){               tb_show(jQuery(this).html(),this.href+'&modal=1&width=600&height=400');               return false;           });                      jQuery('.haspass').click(function(){               var url = jQuery(this).attr('href');               var id = jQuery(this).attr('rel');               var password = jQuery('#pass_'+id).val();               jQuery.post('http://www.site.ir/',{download:id,password:password},function(res){                                      if(res=='error') {                                            jQuery('#wpdm_file_'+id+' .perror').html('Wrong Password');                       setTimeout("jQuery('#wpdm_file_"+id+" .perror').html('');",3000);                       return false;                   } else {                       location.href = 'http://www.site.ir/?wpdmact=process&did='+res;                   }                   //if(res.url!='undefined') location.href=res.url;                                                           });                               return false;           });       })     //-->     </script>

در حالی که این کد اصلا توی فایلهای قالب اصلا وجود نداشت !!


از دوستان خوهش دارم یه کمکی کنند تا ببینم الا من باید چیکار کنم
ممنون

 

[babapooldar]

تو فایل های جاوا اسکرپت قالب هم نیست ؟

 

[M.Shamakhe]

تو فایل های جاوا اسکرپت قالب هم نیست ؟

سلام
نه ! توی اون فایلها هم نتونستم پیدا کنم .
یه مورد جالب دیگه این بود که 2 روز پیش به سایت همیار وردپرس رفتم و دقیقا همون پاپ آپ که ناخواسته توی سایت من باز شد ( وبلاگ فروشگاهی ) از سایت همیار وردپرس دوباره برای من باز شد .
این هم همون ادرس وبلاگ فروشگاهی هست :

حراج تابستانی :: محصولات استثنایی


ممنون میشم دوستان راهنمایی کنند .

 

[a162]

جالبه این اتفاق دقیقا برای من هم افتاد
البته سایت ما توی سیستم وبلاگدهی رزبلاگه