X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вредоносный код был.. да всплыл?
FRUTALITY
FRUTALITY
Topic Starter сообщение 27.8.2012, 10:01; Ответить: FRUTALITY
Сообщение #1


Участник
***

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:   3  


Здравствуйте.

Получил от гугла письмо, в котором говорится о наличии вредоносного кода на моем сайте. Проверил сайт - глаз ни за что не зацепился.

Зашел в панель для вебмастеров от гугла, нашел ссылки на страницы с вредоносным кодом, нашел там же пример этого кода (скрипт вел на http://statlive.ru/count), открываю страницы своего сайта, жму Ctrl+U (исходный код) -> потом Ctrl+F (поиск), ввожу строку с чужим доменом и "совпадений нет".

Ни на одной странице сайта, что мне подсказал гугл. Что посоветуете?

О сайте: dle 9.6, последний хотфикс установил в день выхода, версия, естественно, лицензионная.

Из модулей стоит только форум Bullet Engine 1.2, теоретически могли залить и через него, а также через другие сайты на аккаунте.

htaccess чистый, сейчас занимаюсь проверкой папок uploads и т.п., что можете еще посоветовать?


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nemovalex
Nemovalex
сообщение 27.8.2012, 10:20; Ответить: Nemovalex
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 480
Регистрация: 18.4.2012
Из: Москва
Поблагодарили: 120 раз
Репутация:   24  


Советую проверить лучше этим скриптом, может что найдете!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 27.8.2012, 12:25; Ответить: djalin
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


Скрипт туфта - ругается даже на картинки и сам на себя

Сообщение отредактировал djalin - 27.8.2012, 12:39
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 27.8.2012, 12:27; Ответить: batik
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 495
Регистрация: 23.9.2010
Из: Лесной
Поблагодарили: 290 раз
Репутация:   41  


Работает только если utf-8, но у меня koir-7....чем бы провериться ?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 27.8.2012, 14:45; Ответить: Rxp
Сообщение #5


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Вирус вообще может подгружать код со стороны не обязательно он может быть в том формате который вы его видите, если не получиться решить вопрос стучите проврею ваш сайт на все виды вредоносных кодов и дам рекомендации!

Сообщение отредактировал Rxp - 27.8.2012, 14:50


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TVampire
TVampire
сообщение 27.8.2012, 18:33; Ответить: TVampire
Сообщение #6


Новичок
*

Группа: User
Сообщений: 17
Регистрация: 4.5.2010
Поблагодарили: 2 раза
Репутация:   0  


Проверьте также подключаемые .js файлы
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
Topic Starter сообщение 2.9.2012, 16:12; Ответить: FRUTALITY
Сообщение #7


Участник
***

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:   3  


Всем спасибо за ответы и за советы.

Обнаружил "левые" скрипты на других сайтах аккаунта. Чищу.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psi
psi
сообщение 3.9.2012, 23:15; Ответить: psi
Сообщение #8


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 10.3.2011
Поблагодарили: 11 раз
Репутация:   2  


Была у меня похожая проблемка, на одном серваке было 7 сайтов и все на dle и стали появляться на всех вредоносные коды. Проверял все сайты, пытался понять откуда вставляют и т.д. В итоге залезали через сайт о котором я почти что забыл. Теперь всегда делаю для каждого сайта отдельного юзера, чтобы если взломают, то сразу видно с каким сайтом проблема.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Чеснок
Чеснок
сообщение 4.9.2012, 7:37; Ответить: Чеснок
Сообщение #9


мошенник
*******


Группа: Banned
Сообщений: 3623
Регистрация: 9.12.2009
Из: СССР ☭
Поблагодарили: 1520 раз
Репутация:   262  


http://safebrowsing.clients.google.com/saf...ite=statlive.ru сайт в блэклисте гугла.
http://sitecheck.sucuri.net/results/statlive.ru#tab1 (и для проверки сайтов используйте этот сервис)

Сообщение отредактировал Чеснок - 4.9.2012, 7:38


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1364 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 877 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Требуется поправить (оптимизировать) код вёрстки WP
0 Seo-optimist 747 26.12.2015, 21:19
автор: Seo-optimist
Открытая тема (нет новых ответов) [Бесплатно] Промо-код на скидку 30% в SpyWords
В один руки
0 JOHNY 2400 2.10.2015, 16:38
автор: JOHNY
Открытая тема (нет новых ответов) Получил HTTP-код ошибки 400 при выборке источник RSS
Необходимо исправить
2 XpressMusic 1195 22.8.2014, 17:49
автор: XpressMusic


 



RSS Текстовая версия Сейчас: 18.12.2017, 11:08
Дизайн