100%-Страховка по вкладам в AleksFond от PG-Invest.Ru

Внес депо:
The amount of 100 USD has been withdrawn from your Perfect Money account. Memo: Shopping Cart Payment. Deposit to AleksFond User andreyu.. Date: 06:04 17.05.12. Batch: 9126093. IP: 188.123.230.97.
однако после возвращения из платежки в проект возникла ошибка, и депо зачислен не был. Отписал админу через форму поддержки,в скайп.
Ожидаю ...

Админ зачислил депо, прошу подтвердить страховку.

PG-INVEST-RU, вчера писал админу и через сайт, и в аське, он в онлайне был. Спонсора он мне так и не добавил. Очень "оперативная" поддержка
Сейчас еще напишу..

PG-INVEST-RU, Так что со страховкой, есть подтверждения или нет и что мне делать?

andreyu, Ваш вклад $100 подтвержден и застрахован!
Страховку 100$ подтверждаю. (garant)

Stop investor, Предлагаю Вам внести пока $50. soad пытается от админа чего-то добиться... Бронь для barazna - не подтверждена.

soad, Сделайте новую регистрацию и не ломайте себе голову. Админ молчит почти сутки, на мои запросы тоже не отвечает. Видимо занят сильно...

PG-INVEST-RU,а что у вас за троян на сайте ?
ps:неужели собирает пароли от ЭПС у застрахованных

Железячник, Не знаю, где Вы его нашли. Avast Вам еще и не такого покажет...
Вообще то SiteGuard мониторят мой сайт. Может они чего-то мудрят?

добавлено через 1 минуту
У меня ни Каспер, ни НОД ничего не находят.

У меня тоже ругнулся Каспер, так я просто свалил с сайта и запретил его.
18.05.2012 0:04:30 URL-адрес https://lgwcajagwd.is-an-artist.com/g/118776301745185.js, содержащий вредоносную программу, запрещен

Спасибо. Буду разбираться.

Ладно, раз такое дело освобождаю свои 50$. Спасибо

Stop investor, Для Вас зарезервирована страховка - $100.

У вас вредоносный сайт признан Касперским!! Удаляйте причину срочно иначе вас заблокируют чтоб переходы не делать на ваш сайт!! Не вкладывайте средства . Каспер пишет что инфа переходящих фотографируется негласно!!!

Хорошо я согласен внести 100, но почему то я не вижу подтверждения страховки для застрахованных от гаранта. Вижу только:
Жду подтверждения от гаранта для остальных и тогда делаю вклад. Думаю это будет правильно. если я не прав, то поправьте.

Stop investor, Все вопросы к Гаранту.
Вот список Страховщиков. Если Вам этого не достаточно, не настаиваю.

Stop investor, пока у ТС не было статуса "страховщик", у меня тоже возникали вопросы по поводу гарантий. Однако сейчас все условия страховки с использованием услуг гаранта youmax соблюдены, имхо.

добавлено через 5 минут
А вот по поводу вредоносного кода на сайте ТС хотелось бы услышать ответ, потому что это вопрос серьезный

Ничего ответить по этому вопросу пока не могу.
К сожалению, тех.уровень по сайту у меня - "пользовательский" и мне сложно вручную перелопатить весь код. Проверил через разные сервисы, они ничего не находят. Написал запрос в тех.службу компании, где расположен сайт. Жду...
Если кто может помочь или подсказать, буду признателен. Ничего особенного (кроме ссылок на проекты) на сайте не устанавливал. Сталкиваюсь с такой проблемой впервые.
Nod32 - ничего не находит. Проверил на каспере, открывает, но не блокирует. Что за х....нь? - Не знаю.
Будем искать.
Пожалуйста:

При посещении зараженного Pegel/Iframe сайта браузер пользователя подгружает с вредоносного ресурса страницу, содержащую вредоносный JavaScript-код.
Этот код инициирует заражение компьютера пользователя программой Bredolab , которая загружает дополнительное вредоносное ПО, включая троянца, похищающего пароли к ftp-аккаунтам. Происходит это все через один из обратных прокси-серверов, скрывающих настоящий центр управления ботнетом.
Через какое-то время происходит заражение веб-сайта, для которого были украдены учетные записи. С использованием похищенных логина и пароля к ftp-аккаунту с сервера скачивается содержимое веб-сайта, при этом скачивается не весь контент, а файлы, начинающиеся на index*, default*, main*, а также все файлы с расширением *.js. Обратно на веб-сайт эти файлы закачиваются с уже встроенным вредоносным кодом. Интересно отметить, что как скачивание, так и последующее закачивание происходит со множества IP-адресов. Каждый файл может скачиваться с одного IP-адреса, а закачиваться уже с другого.
После того как другой пользователь заходит на зараженный сайт, описанная схема повторяется.

Вот чем это грозит пользователям кто заходит на ваш сайт кратко
а вот ссылка https://www.xaker.name/forvb/showthread.php?t=19705

kiwin, Как найти этот код на сайте?

скачайте вот эту программу она лечит зараженный компьютер
https://www.kaspersky.ru/antivirus-removal-tool

потом скачайте пробную бесплатную версию Касперского 2012 и полную проверку сделать она не допустит вредоносную программу

https://www.kaspersky.ru/kis-trial

Предварительно удалите защиту другую которая у вас есть чтоб они в конфликт не вступали

kiwin, Спасибо.
Каспер у меня есть с лицензией. С компьютером все понятно и намного проще. Если я все правильно понял, то в коде сайте прописался вредоносный код, который мне нужно как-то найти и удалить. Так вот где и как мне его откопать? Если я вручную буду проверять все iframe, JavaScript и прочее, то времени уйдет у меня - немеренно, которого нет. Ну и, конечно, backup сохранен был пару месяцев назад...
Может есть какой-то сервис, где можно за разумную плату это сделать, не вникая в технические подробности?

Я сильно не специалист но вот на этом сервисе у вас четко видно что есть вредоносные коды https://sitecheck.sucuri.net/results/pg-invest.ru

введите свой сайт в сканер и посмотрите они вроде берутся и все устранить если один сайь то 89 долларов в год или сами удаляйте зараженные файлы. А мой совет проверить комп зараза оттуда пришла! а также удалите ссылки в своей подписи пока не устраните неисправность. пароли поменяйте


Вход Malware: MW:EXPLOITKIT:Апрель BLACKHOLE1 6, 2012 dcid

Описание:

Закодированный javascript (или переадресация этому), была обнаружена, ведя окна просмотра на Blackhole Использовать комплект (v1.x). Это пытается использовать окно просмотра каждого посещая централизованное использование комбинации многочисленных уязвимых мест (Java, Adobe PDF, Вспышка и другие). Это - один из наиболее общего типа malware мы видим на местах сети за последнее время (2012/Март).


Отметьте, что PHP или .htaccess могло бы быть пойдено на компромисс этим типом malware.


Влиять на: Любое место сети. Часто на устарелом WordPress, Joomla и места osCommerce.

Наведите порядок: Вы можете также подписать по с нами и позволять нашему удалению группы malware для Вас.


Нагрузки malware из многочисленных источников:

ЭТО НА ВАШЕМ САЙТЕ СЕЙЧАС ТАКАЯ ШТУКА ЕСТЬ