Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_2 (для изучения) |
| Вирусы на сайтах_2 |
|
KasoY, перелейте всю графику к себе на сайт особенно из мини-профиля
оттуда же убрать спам Quote <div id="doskapoch" style="display:none;"> <!-- Управление профилем --><center> <a href="http://ulde.net">Свежий софт и юмор</a><br><br> <a href="/news/0-0-0-0-1">Добавить новость на сайт</a><br><br> <a href="/load/0-0-0-0-1">Добавить файл на сайт</a><br><br> из тела главной убрать огромный баннер от улде Quote <div style="height: 60px; margin-bottom: 25px;"><a href="http://ulde.net/"><img src="/images/sell_me.gif" style="border: 5px solid #202020;" /></a></div> далее убрать Code <link type="text/css" rel="StyleSheet" href="http://s12.ucoz.net/src/layer1.css" /><script type="text/javascript" src="http://s12.ucoz.net/src/u.js?2"></script><style type="text/css">.UhideBlockL {display:none}</style> скрипт меню у вас битый из кода убрать доктайп и прописать его через общие настройки в панели управления. из копирайта убрать упоминание о ввебе ком, раздающие шаблоны для юкоз. все равно это рипы и старайтесь не использовать рипы после всех мероприятий пишите в тех. поддержку яндекса и требуйте с них образец вредоносного кода |
|
hrenovoe, возьме себе за правило не ставить зашифрованные скрипты на сайт. я имею ввиду флешку от ксрипт бокса, если есть жизненная необходимость в этом мусоре на сайте то ставьте кодом
Code <div align="center"><embed allowscriptaccess="never" pluginspage="http://www.macromedia.com/go/getflashplayer" src="http://scriptbox.ucoz.ru/block/ball.swf" wmode="transparent" type="application/x-shockwave-flash" quality="high" width="160" height="190"><a href="http://scriptbox.ucoz.ru/news/igra na vashem sajte/2011-08-12-7" target=" blank" class="underline"><font style="font-size:9px;font-weight: bold;color: #6492c8;text-decoration: underline;">Хочешь себе такой блок?</font></a></div> далее удалите это Code <script type='text/javascript' src='http://rusrestbest.biz/b?size=10&arr=177874686&catgry=1&id=1774788161&t=_blank'></script> далее удалить все что касается траффбиза сайт очень грязный |
|
Добрый день, подскажите, пожалуйста, где на сайте http://www.bratvavkontakte.pp.ua/ скрывается вредоносный код. Яндекс прислали письмо, что он есть. Помогите.
Вот цитата яндекса Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным. Пожалуйста, проверьте и другие страницы, а также элементы, общие для всех страниц. "http://www.bratvavkontakte.pp.ua/news/bratva_i_kolco_otvety_na_voprosy/2011-08-18-30" 19.12.2011 Поведенческий анализ Сообщение отредактировал Pernament - Понедельник, 19 Дек 2011, 22:47:01
|
|
Pernament, ничего криминального не вижу в коде. единственное что, это огромное количество инородных картинок на странице (плохой-хороший пост). сколько комментов - столько и повторений. перелейте графику к себе на сайт
и Quote <style type="text/css"> #bc34 {display:none;} #bc19 {display:none;} #bc18 {display:none;}....и так далее в общем графику перелейте, а стили вынесите и пишите платонам и требуйте примеры кода, которые вызвали подозрение и я не вижу блокировки в яндексе. фильтра нет |
|
millenium, удалить этот скрипт
Code <script src="http://www.flud.perm.ru/raznoe/dop.js" type="text/javascript"></script> зачем вы вредоносный код залили к себе на сайт для меня загадка |
|
Яндекс заблокировал http://hackvzlom.ucoz.net/ после добавления кода(неизвестно)
Определяет как Heuristic.BehavesLike.JS.Suspicious.A где может находиться,где убрать.Подскажите плиз |
|
kemelqwerty,
Quote Heuristic.BehavesLike.JS.Suspicious  в общем так метят подозрительное. вас должны были прикрыть только из-за названия, не внедряясь в подробности а вы удалите вот это Code <a href="http://v-zakladki.ru/"> <script src="http://odnaknopka.ru/ok3.js" type="text/javascript"></script> </a> если есть непреодолимая тяга к мусору на сайте, то лучше поставьте кнопки от share42.com они там более культурно сделаны и чистые после удаления того, что я указала пишите платонам через вебмастер и спрашивайте что именно попало под подозрение. |
|
Ссылка на страницу http://nokia-e5.at.ua/ и http://nokia-e5.at.ua/index/0-2
Захожу с мобильного, браузер опера мини, на страницу, выскакивает окно, "ваш браузер устарел, вы можете обновить нажав...", при нажатии скачавается опера мини, ета опера запрашивает отправку смс, ето мошенническая опера, скажите ето вирус? Добавлено (22-Дек-2011, 03:59:33) --------------------------------------------- проблема обнаруживается и под логигом и под гостем Добавлено (22-Дек-2011, 04:00:55) --------------------------------------------- И под логином и под гостем Добавлено (22-Дек-2011, 04:04:47) --------------------------------------------- Выскакивает и под логином и под гостем |
|
1) http://www.god-css.ru/ сам сайт
2) http://www.god-css.ru/forum/2 Если в этом разделе нажать на какой нить дальнейший путь допустим Моды и дополнения Css ( http://www.god-css.ru/forum/107 ) то страницу кидает на пустоту не знаю почему такая ссылка есть но страница пуста а если вернуться назад alt+left то страница есть и все нормально помогите из за чего это  3) проблема обнаруживается под логином и под гостем тоже |
|
Lion3383, на сайте чисто. на указанных страницах тоже чисто. вредоносного кода нет.
есть подозрение что это реакция на рекламу, но проверить это можете только вы. активируйте пда версию сайта и сделайте копию основного диза там. нужно скопировать и перенести код страницы сайта, и создать глоб блоки в пда версии. туда перенести код верхней части сайта и нижней, ну и естественно код первого контейнера та же пропишите вот это все в конец кода глоб блока верхняя часть сайта Code <link type="text/css" rel="StyleSheet" href="http://s59.ucoz.net/src/layer1.css" /> <script type="text/javascript" src="http://s59.ucoz.net/src/jquery-1.3.2.js"></script><script type="text/javascript" src="http://s59.ucoz.net/src/uwnd.js?2"></script><style type="text/css">.UhideBlock {display:none}</style> и когда получите копию, то зайдите с телефона на сайт по адресу http://nokia-e5.at.ua/pda если будет все чисто, то предположение подтвердится п.с: сайт осматривался под гостем demon31, а вы смотрите свои скрипты, коих нацепили немеряно. на стандартных скриптах юкоза в обход того что вы наворотили ваш сайт работает у меня прекрасно и все страницы переключаются как надо и темы на форуме переключаются и все отлично |
|
Quote (webanet) от уж не думала, что яндекс юзает сигнатурную базу и сканер макафи biggrin в общем так метят подозрительное. вас должны были прикрыть только из-за названия, не внедряясь в подробности а вы удалите вот это Code <a href="http://v-zakladki.ru/"> <script src="http://odnaknopka.ru/ok3.js" type="text/javascript"></script> </a> "К сожалению, на сайте остались страницы, содержащие вредоносный код."пере ковырял весь сайт не могу найти,помоги плиз хосты падают |
|
KENT5986, вирус с сайта удален. только ваш старый юкозовский домен находится под фильтром безопасности. на вашем сайте по новому домену предупреждения могут выскакивать из-за картинки счетчика юкоза, которая идет по старому домену
вот из-за этой части Quote http://fifa11-best.ucoz.ru/stat/1324646596 фильтр только на старом домене сейчас в поиске ваш сайт не помечен как вредоносный а пересматривать надо старый домен, а не новый |
| |||