X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Помогите найти вредоносный код!, Яндекс-Сайт может угрожать безопасности вашего компьютера
admix72
admix72
Topic Starter сообщение 5.3.2011, 11:40; Ответить: admix72
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 337
Регистрация: 12.7.2010
Из: Тюмень
Поблагодарили: 57 раз
Репутация:   12  


Доброго времени суток!
Зашёл сегодня в я.вебмастер и вижу такое...
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Помогите найти этот код.
вот код страницы. тут
ссылка
Сегодня убрал код гугла аналистик, но думаю на него то поди не должен ругаться

Сообщение отредактировал admix72 - 5.3.2011, 11:42


--------------------
подпись:) Я за правду и справедливость...
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DizeLb
DizeLb
сообщение 5.3.2011, 11:48; Ответить: DizeLb
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 64
Регистрация: 4.3.2011
Из: Самара
Поблагодарили: 6 раз
Репутация:   1  


Сейчас я с кпк, поэтому исходный код сайта не смогу просмотреть. Обычно вредоностный код шифруется и находится в js файле и начиннается так - eval(a...
Попробуйте убрать не известные для вас js файлы


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
neox
neox
сообщение 5.3.2011, 11:48; Ответить: neox
Сообщение #3


Участник
***

Группа: User
Сообщений: 150
Регистрация: 25.11.2008
Поблагодарили: 32 раза
Репутация:   8  


Я ничего не увидел подозрительного.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webprof
Webprof
сообщение 5.3.2011, 11:50; Ответить: Webprof
Сообщение #4


Участник
***

Группа: User
Сообщений: 186
Регистрация: 16.1.2011
Поблагодарили: 39 раз
Репутация:   2  


Вам шелл скорей всего залили. Почистите это:

<script type="text/javascript">
document.write ('<iframe id="lsmallmodule" allowtransparency="true" src="/tours/small.php'+ window.location.search +'" style="width:100%;height:440px" frameborder="0" border="0" scrolling="no" align="top"></iframe>');
</script>

Удалите /tours/small.php, если это не ваш собственный модуль.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DizeLb
DizeLb
сообщение 5.3.2011, 11:51; Ответить: DizeLb
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 64
Регистрация: 4.3.2011
Из: Самара
Поблагодарили: 6 раз
Репутация:   1  


Так же вредоностный код может находиться в кодах от партнерскмх программ


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tankoff
tankoff
сообщение 5.3.2011, 11:54; Ответить: tankoff
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 684
Регистрация: 28.1.2011
Из: ДНР
Поблагодарили: 88 раз
Репутация:   20  


(DizeLb @ 5.3.2011, 11:48) *
Сейчас я с кпк, поэтому исходный код сайта не смогу просмотреть. Обычно вредоностный код шифруется и находится в js файле и начиннается так - eval(a...
Попробуйте убрать не известные для вас js файлы

Сторонний код может сидеть абсолютно в любом файле...
ТС, я думаю Яндекс ругается на это
document.write ('<iframe id="lsmallmodule" allowtransparency="true" src="/tours/small.php'+ window.location.search +'" style="width:100%;height:440px" frameborder="0" border="0" scrolling="no" align="top"></iframe>');

Потому что там тэг iframe


--------------------
Слил траф на 2-комнатную квартиру и машину...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admix72
admix72
Topic Starter сообщение 5.3.2011, 12:11; Ответить: admix72
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 337
Регистрация: 12.7.2010
Из: Тюмень
Поблагодарили: 57 раз
Репутация:   12  


Вам шелл скорей всего залили. Почистите это:

<script type="text/javascript">
document.write ('<iframe id="lsmallmodule" allowtransparency="true" src="/tours/small.php'+ window.location.search +'" style="width:100%;height:440px" frameborder="0" border="0" scrolling="no" align="top"></iframe>');
</script>

Удалите /tours/small.php, если это не ваш собственный модуль.

Это модуль поиска туров. с ним всё нормально. этот модуль установлен на очень многих сайтах(http://www.touradmin.ru/)

Так же вредоностный код может находиться в кодах от партнерскмх программ

Кодов от партнёрок нет. только счётчики

Я ничего не увидел подозрительного.

Вот и я ничего найти не могу facepalm.gif


--------------------
подпись:) Я за правду и справедливость...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
isay777
isay777
сообщение 5.3.2011, 12:19; Ответить: isay777
Сообщение #8


Новичок
*

Группа: User
Сообщений: 24
Регистрация: 24.1.2011
Поблагодарили: 6 раз
Репутация:   0  


Это модуль поиска туров. с ним всё нормально. этот модуль установлен на очень многих сайтах(http://www.touradmin.ru/)

Боюсь ругается именно на него. Попробуйте отправить на проверку еще раз. Может уберется.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admix72
admix72
Topic Starter сообщение 5.3.2011, 12:22; Ответить: admix72
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 337
Регистрация: 12.7.2010
Из: Тюмень
Поблагодарили: 57 раз
Репутация:   12  


(isay777 @ 5.3.2011, 13:19) *
Боюсь ругается именно на него. Попробуйте отправить на проверку еще раз. Может уберется.

А если на него ругается, то как убедить яндекс, что он не опасен?? ведь за этот модуль уплачена абонентская плата..


--------------------
подпись:) Я за правду и справедливость...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
neox
neox
сообщение 5.3.2011, 12:24; Ответить: neox
Сообщение #10


Участник
***

Группа: User
Сообщений: 150
Регистрация: 25.11.2008
Поблагодарили: 32 раза
Репутация:   8  


(admix72 @ 5.3.2011, 11:22) *
А если на него ругается, то как убедить яндекс, что он не опасен?? ведь за этот модуль уплачена абонентская плата..

Может был заражен http://www.webclient.touradmin.ru ? С него ведь берутся js скрипты.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите выбрать программу
Помогите выбрать программу
11 impak 1329 11.12.2017, 13:11
автор: Mikki
Открытая тема (нет новых ответов) Как найти группы, где в обсуждениях есть аренда
7 Motorocker 993 6.12.2017, 13:49
автор: Nickita_Larionoff
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 431 30.11.2017, 7:18
автор: Nell
Горячая тема (нет новых ответов) Реально ли здесь найти работу?
35 Credos86 3643 29.11.2017, 19:37
автор: obohon
Открытая тема (нет новых ответов) Помогите найти проблему
Долгий ответ сервера
6 maxim1249 679 29.11.2017, 17:27
автор: genjnat


 



RSS Текстовая версия Сейчас: 13.12.2017, 7:37
Дизайн