X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код на сайте, Поведенческий анализ
russian
russian
Topic Starter сообщение 22.7.2011, 17:12; Ответить: russian
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 479
Регистрация: 29.6.2010
Из: Раша
Поблагодарили: 66 раз
Репутация:   9  


Всем привет, такая ситуевина возникла. Сегодня обнаружил, что яша пометил один мой сайт как содержащий вредоносный код. В списке было пару страниц, было написано, что это эксплоит. Я конечно в шок, на сайте стоит только тизерка Адсист и рич-медиа от Визард-баннерс. Никаких фреймов не нашел. Отправил на перепроверку, после проверки те страницы, на которых якобы был вредоносный код-эксплойт, убраны из списка, зато теперь там появилась страница категории и в поле "Вердикт" написано : Поведенческий анализ
Че за фигня, что такое этот поведенческий анализ? Повторюсь, фреймы не нашел на сайте. Неужели теперь тизерку и рич-баннеры за вредоносный код считают?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
azos
azos
сообщение 22.7.2011, 17:27; Ответить: azos
Сообщение #2


Участник
***

Группа: User
Сообщений: 143
Регистрация: 14.5.2011
Поблагодарили: 16 раз
Репутация:   -5  


у меня была такая проблема, вскочила из неоткуда, я удалил страницу которую он пометил ,и после следующей проверки все прошло
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
azos
azos
сообщение 22.7.2011, 17:27; Ответить: azos
Сообщение #3


Участник
***

Группа: User
Сообщений: 143
Регистрация: 14.5.2011
Поблагодарили: 16 раз
Репутация:   -5  


у меня была такая проблема, вскочила из неоткуда, я удалил страницу которую он пометил ,и после следующей проверки все прошло...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gweenpean
Gweenpean
сообщение 22.7.2011, 17:57; Ответить: Gweenpean
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1156
Регистрация: 22.7.2011
Из: Ставрополье
Поблагодарили: 477 раз
Репутация:   64  


(russian @ 22.7.2011, 17:12) *
Всем привет, такая ситуевина возникла. Сегодня обнаружил, что яша пометил один мой сайт как содержащий вредоносный код. В списке было пару страниц, было написано, что это эксплоит. Я конечно в шок, на сайте стоит только тизерка Адсист и рич-медиа от Визард-баннерс. Никаких фреймов не нашел. Отправил на перепроверку, после проверки те страницы, на которых якобы был вредоносный код-эксплойт, убраны из списка, зато теперь там появилась страница категории и в поле "Вердикт" написано : Поведенческий анализ
Че за фигня, что такое этот поведенческий анализ? Повторюсь, фреймы не нашел на сайте. Неужели теперь тизерку и рич-баннеры за вредоносный код считают?

Убирайте Рич медиа от визард баннерс и пишите в саппорт Яндекса, что всё исправлено... У меня у самого была такая же штуковина... Убрал визардбаннер раписал в саппорт Яши и через 3-4 дня мне ответили и ещё через 1 день сняли пометку о вредоносном коде..


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Molderjkee
Molderjkee
сообщение 22.7.2011, 20:41; Ответить: Molderjkee
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 1367
Регистрация: 22.10.2010
Из: Москвы
Поблагодарили: 291 раз
Репутация:   67  


(Gweenpean @ 22.7.2011, 17:57) *
Убирайте Рич медиа от визард баннерс и пишите в саппорт Яндекса, что всё исправлено... У меня у самого была такая же штуковина... Убрал визардбаннер раписал в саппорт Яши и через 3-4 дня мне ответили и ещё через 1 день сняли пометку о вредоносном коде..

Это было давно, я с визард баннерс работаю уже давно и всё нормально, только один раз такое было. Посмотрите, возможно в ваш сайт пихнули iframe


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Exlit
Exlit
сообщение 22.7.2011, 22:38; Ответить: Exlit
Сообщение #6


Новичок
*

Группа: User
Сообщений: 17
Регистрация: 4.5.2011
Поблагодарили: 1 раз
Репутация:   -10  


(russian @ 22.7.2011, 17:12) *
Фреймы не нашел на сайте.


Вероятнее всего, плохо искали. Проверьте страницу через просмотр исходного кода или скиньте линк на сайт.
Что за CMS на сайте?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Molderjkee
Molderjkee
сообщение 22.7.2011, 22:46; Ответить: Molderjkee
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1367
Регистрация: 22.10.2010
Из: Москвы
Поблагодарили: 291 раз
Репутация:   67  


Последнее время iframe подгружают через js


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 22.7.2011, 23:15; Ответить: elvis81
Сообщение #8


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Какая CMS?

И адрес сайта на анализ дайте.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
russian
russian
Topic Starter сообщение 23.7.2011, 0:13; Ответить: russian
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 479
Регистрация: 29.6.2010
Из: Раша
Поблагодарили: 66 раз
Репутация:   9  


Сайт на дле 9.2, multfilmonline.org.ua, на страницах исходный код проверял, ничего такого не нашел. Добавил сайт в Siteguard, тот тоже ничего не нашел, проверил онлайн на сайте доктором вэб, ничего подозрительного. Как же быть с рич-медиа, ведь он приносил неплохой доход?
Один раз взламывали варезник на дле 8,5 вроде, так там да, внедрили iframe на каждую страницу, там его сразу видно было. пришлось базу сливать и вруную удалять редактором. Щас такого не обнаружил.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 23.7.2011, 9:40; Ответить: elvis81
Сообщение #10


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Не могу зайти напрямую, только через прокси.
Но просмотрите все JS файлы вида http://multfilmonline.org.ua/engine/ajax/menu.js
Ищите в конце строки в кавычках "" ссылку на другой .js файл на другом сайте и уже там находится вирус, а ваш сайт возможно подгружает его через javascript. Я тоже раньше искал долго и найти не мог, потому что на самом моём сайте не было вируса.
Проверяйте файлы типа dle_ajax.js, js_edit.js,highslide.js...... и другие.
Если код вредный нашли то ищите в файлах залит шелл и через него Вам вновь и вновь будут редактировать код.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 539 15.12.2017, 14:07
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10704 14.12.2017, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3634 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2839 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3712 11.12.2017, 23:07
автор: ALFAcoins


 



RSS Текстовая версия Сейчас: 18.12.2017, 11:09
Дизайн