Помощник
|
Сайт может угрожать безопасности вашего компьютера, в чем проблема? |
brabus55 |
16.3.2011, 2:50;
Ответить: brabus55
Сообщение
#12
|
|
если пользуешься тотал коммандером для фтп,тогда меня пароли на хосте и в тотал не добавляй,а вводи вручную каждый раз при входе
|
|
|
sirdki
|
Сообщение
#13
|
|
Проверил, все отлично...
Смотри файлы с Java(.js) там будет косяк сидеть Я не понимаю как могли прицепить к моим страницам этот скрипт, когда я на хостинг месяца 2 не заходил(( если пользуешься тотал коммандером для фтп,тогда меня пароли на хосте и в тотал не добавляй,а вводи вручную каждый раз при входе Да, тотел командером и пароли добавлены... в этом косяк может быть? |
|
|
brabus55 |
16.3.2011, 3:01;
Ответить: brabus55
Сообщение
#14
|
|
самый главный.
А в .js будет код как parseInt(a[2],10),parseInt(a[3],10)];if(a=/rgb\(\s*([0-9]+(?:\.[0-9]+)?)\%\s*,\s*([0-9]+(?:\.[0-9]+)?)\%\s*,\s*([0-9]+(?:\.[0-9]+)?)\%\s*\)/.exec©)return[parseFloat(a[1])*2.55,parseFloat(a[2])*2.55,parseFloat(a[3])*2.55]; if(a=/#([a-fA-F0-9]{2})([a Это только часть кода |
|
|
kahcepb |
16.3.2011, 12:07;
Ответить: kahcepb
Сообщение
#15
|
|
Да, тотел командером и пароли добавлены... в этом косяк может быть? в этом касяк и есть, сам так попадал... Тем более у вас хостинги разные, значит провайдер заразить не мог, проверьте комп на вирусы (обязательно новыми базами) 100% что нибудь будет сидеть. Есть такие трояны, которые собирают все сохраненные пароли, а дальше iframe и по списку. И обязательно смените пароли на ftp, и не когда на сохраняйте их в тотал командаре и других клиентах! Сообщение отредактировал kahcepb - 16.3.2011, 12:09 |
|
|
sirdki
|
Сообщение
#16
|
|
в этом касяк и есть, сам так попадал... Тем более у вас хостинги разные, значит провайдер заразить не мог, проверьте комп на вирусы (обязательно новыми базами) 100% что нибудь будет сидеть. Есть такие трояны, которые собирают все сохраненные пароли, а дальше iframe и по списку. И обязательно смените пароли на ftp, и не когда на сохраняйте их в тотал командаре и других клиентах! Ок, сменю и буду ручками вводить... надеюсь такое больше не повториться... |
|
|
Troyan |
16.3.2011, 12:39;
Ответить: Troyan
Сообщение
#17
|
|
тс проверьте в панели яндекс.вебмастера что вам выдаёт?
-------------------- |
|
|
sirdki
|
Сообщение
#18
|
|
тс проверьте в панели яндекс.вебмастера что вам выдаёт? Напротив доменов красный значок, а когда жмешь на него, то пишет "В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера»." |
|
|
Mudriy |
26.3.2011, 0:55;
Ответить: Mudriy
Сообщение
#19
|
|
Яша уже и меня задолбал.
Есть два сайта на WP. Он их переодически помечает как зараженные. Я ничего не делая отправлял на перепроверку и он ничего не находил. Так история повторяется уже раз 10. На сайтах кроме pay-click, google и пару счетчиков ничего нет. Посторонних файлов на хосте нет. Файлы не менялись. Писал о проблеме в Яндекс, вот что мне ответили Код, о котором идет речь, скорее всего обфусцирован и содержит в тексте команду "base64_decode" или "eval(base64_decode", поэтому можно произвести поиск по содержанию файлов по данным запросам. Также есть вероятность, что вредоносный код находится в отдельном php-файле небольшого размера (3-10 кб). В файлах WP команда base64_decode встречается раза 4, но там ничего полозрительного нет. Сайт проверял через virustotal.com и drweb.com, и ничего не нашел. Может кто-то уже решал подобную проблему? |
|
|
longin |
27.3.2011, 13:07;
Ответить: longin
Сообщение
#20
|
|
Только вчера вычистил вирусы на трех сайтах (один на джумле, два вордпресс). И пока даже не уверен что полностью. Почти две недели не мог ничего найти. Сначала грешил на тизеры и рекламу, но даже после отключения вылазило предупреждение, причем только после первого захода на сайт, дальше все нормально.
Потом просто скачал сайт с хостинга, и на локальном компе через денвер установил чистые джумлу и вордпресс (той же версии что на сайте). Дальше тоталом открыл папки и сравнивал размеры файлов. В вордпресс был изменен /wp-includes/vars.php (в стандартный код были дописаны крокозябры). В джумла изменился /libraries/joomla/utilities/compat/compat.php (тоже крокозябры). Тупо заменил их файлами с чистой CMS. Вроде работает. На хостинг поставил плагины для отслеживания изменений файлов. EYE SITE для джумлы, File Monitor для вордпресс. Пока все вроде работает, антивирус не ругается. Скриншот фрагмента кода с вирусом. Сообщение отредактировал longin - 27.3.2011, 13:10 |
|
|
Fartovyj |
27.3.2011, 19:17;
Ответить: Fartovyj
Сообщение
#21
|
|
Была такая же проблемка, пришлось все файлы с сервера выдернуть, пройтись Касперским и Вебом, оба удалили пару тройку вирусов, залил всё на сервер и вуаля, сайт чист!
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Раскройте свой потенциал заработка с помощью 2x2 Media Network — вашего пути к выгодным предложениям CPA! Присоединяйтесь к 2x2 Media Network, вашему надежному партнеру в мире |
11 | 2x2MediaLimited | 3290 | 18.4.2024, 4:22 автор: 2x2MediaLimited |
|
Ваш сайт блокирует Роскомнадзор? | 27 | hollywooduk | 5730 | 17.4.2024, 0:19 автор: Omaxis |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 439 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1316 | 16.4.2024, 8:27 автор: Tutich |
|
[Услуги] Баннер/Графика/Сайт | 240 | FillPlay | 180585 | 31.3.2024, 22:58 автор: FillPlay |
Текстовая версия | Сейчас: 23.4.2024, 10:34 |