Chrome стал ругаться на наш сайт «Malware Ahead!»

Question

[digitaldemiurge]

Всем доброго дня!

Буквально на днях на одной из внутренних страниц хром начал ругаться про вредоносное содержимое:
dl.dropboxusercontent.com/u/3881725/06.20.2013-17.21.png

Подскажить вообще в какую сторону копать?
Сайт на Django+Websockets+Backbone, есть всячие сторонние скрипты, раздает Nginx.

Answer 1

[SlavikF]

Удалил свой комментарий… Я был неправ.

Answer 2

[Степан]

На Вашем же скрине указана причина. Вредоносный код с сайта dreamalittledream.ca.
Если этот код устанавливали Вы, просто уберите его.

Comments

[digitaldemiurge]

В том то и дело, что нет кода с этого сайта. Grep всего проекта по «dreamalittledream» ничего не нашел.
По наводке BasicXP видно что наш сайт попал в черный список у SiteAdvisor, отправил им заявку на повторную проверку, жду ответа.

[Степан]

Значит какой то сторонний скрипт выдает этот код.
Повторная проверка к сожалению не решит проблему. Нужно найти что именно выдает код с вредоносным адресом.

[digitaldemiurge]

Если я вырублю все сторонние скрипты на продакшене и зайду хромом, он сразу задетектит изменение или это должно провериться на сторонних сайтах типа SiteAdvisor, чтобы хром среагировал?

Answer 3

[porzione]

Посканьте через sucuri.net/ если есть на что ругаться, он покажет это конкретное место. Инжект с iframe или тп может быть уже в бд, тогда скрпиты отключать бесполезно.

Comments

[digitaldemiurge]

Этот скан показывает, что все чисто, за исключением того, что он в черном списке у SiteAdvisor. Именно с ними надо разбираться, пока правда безрезультатно, ответа все еще не получил.