X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Яндекс обнаружил на сайте потенциально опасный код
Intersect
Intersect
Topic Starter сообщение 20.8.2013, 20:24; Ответить: Intersect
Сообщение #1


I am the Intersect
*****

Группа: Active User
Сообщений: 934
Регистрация: 24.1.2011
Из: Киев
Поблагодарили: 187 раз
Репутация:   51  


Здравствуйте, зашел на днях на сайт и увидел предуприждение браузера об опасности, на ЯВ пришло сообщение что на старинице обнаружен вредоносный код (на главной странице).

Попробывал заменить исходные файлы/коды страницы на оригинальные и отправил на пересмотр в ЯВ, пришло сообщение, что на сайте до сих пор вредоновсный код))

просканировал сайт модулем ai-bolit, вот что показывает:



заменил файлы на оригинальные, всеравно то же самое показывает..)) это вирусы?

Как найти вирус? Кто может помочь?

Сообщение отредактировал Intersect - 20.8.2013, 20:26


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 20.8.2013, 21:36; Ответить: Vangan
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 325
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 164 раза
Репутация:   42  


Хм, мне нужен ftp, попробую удалить, у Вас вирус в базе данных.ICQ:262287

Сообщение отредактировал Vangan - 20.8.2013, 21:39


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
demon932008
demon932008
сообщение 20.8.2013, 21:41; Ответить: demon932008
Сообщение #3


Пишу тексты :)
*******

Группа: Active User
Сообщений: 3822
Регистрация: 4.12.2008
Из: Украина
Поблагодарили: 940 раз
Репутация:   160  


ICQ#: 445093

Мне помог с такой же проблемой.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.8.2013, 8:17; Ответить: kagtus
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


Vangan, каким образом вы связали стандартную ругань ай-болита на dle с вирусом в базе данных???????????

ТС покажите адрес сайта, эти файлы не вирусы

P.S. могу помочь

Сообщение отредактировал kagtus - 21.8.2013, 8:19


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
deepslam
deepslam
сообщение 21.8.2013, 9:25; Ответить: deepslam
Сообщение #5


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 20.8.2013
Поблагодарили: 9 раз
Репутация:   5  


Порекомендую также воспользоваться Scripto Guard (http://www.virusonsite.ru), он включает техническую поддержку, которая посмотрит Ваш сайт.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Intersect
Intersect
Topic Starter сообщение 24.8.2013, 17:07; Ответить: Intersect
Сообщение #6


I am the Intersect
*****

Группа: Active User
Сообщений: 934
Регистрация: 24.1.2011
Из: Киев
Поблагодарили: 187 раз
Репутация:   51  


только вот удалили код, яндекс подтвердил что на сайте отсутсвует вредоносный код, не прошло и 2 дня и тут опять то же самое, сообщает что на сайте вирус)

я ж перед этим сменил все пароли, переименовал admin.php + официальные патчи безопасности dle от взлома поставил)) как могли взломать?

Читал где-то что бывают ''паленые'' TotalComander'ы и через них ломают?

Сообщение отредактировал Intersect - 24.8.2013, 17:10


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dota
dota
сообщение 24.8.2013, 17:10; Ответить: dota
Сообщение #7


Топовый постер
*******


Группа: Active User
Сообщений: 4529
Регистрация: 1.10.2010
Из: СССР
Поблагодарили: 2575 раз
Репутация:   576  


Intersect, у меня так три разных вируса были, удалял и новые залазили. В плагинах дыры обнаруживал, бд ломали, все было. _http://www.revisium.com/ru/order/ тут заказал, мне проверили и сказали что прописать в php.ini на сервере.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Intersect
Intersect
Topic Starter сообщение 25.8.2013, 0:48; Ответить: Intersect
Сообщение #8


I am the Intersect
*****

Группа: Active User
Сообщений: 934
Регистрация: 24.1.2011
Из: Киев
Поблагодарили: 187 раз
Репутация:   51  


dota, мдаа непонятное что-то творят)) спасибо, тоже обращусь

возможно кто-то может помочь?

заметил что разные вредоносные кода прописываются только в файле engine/clsses/js/jquery.js

возможно ли как-то обезопасить этот файл/папку)) может изменить права папки?

Сообщение отредактировал Intersect - 25.8.2013, 0:48


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Мобильный «Яндекс.Диск» стал безлимитным
10 MissContent 1774 Сегодня, 14:27
автор: paradyne
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 384 Вчера, 19:04
автор: metvekot
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 533 15.12.2017, 14:07
автор: kuprum
Открытая тема (нет новых ответов) «Яндекс.Деньги» отменили комиссию за мобильные переводы
23 Vmir 4049 15.12.2017, 13:24
автор: Smspva
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10695 14.12.2017, 15:45
автор: rumblade


 



RSS Текстовая версия Сейчас: 17.12.2017, 22:18
Дизайн