Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Arthurik,
Цитата <!-- Yandex.Metrika counter --> <script type="text/javascript"> (function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter8232955 = new Ya.Metrika({id:8232955, enableAll: true, webvisor:true}); } catch(e) {} }); var n = d.getElementsByTagName("script")[0], s = d.createElement("script"), f = function () { n.parentNode.insertBefore(s, n); }; s.type = "text/javascript"; s.async = true; s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js"; if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f); } else { f(); } })(document, window, "yandex_metrika_callbacks"); </script> <noscript><div><img src="//mc.yandex.ru/watch/8232955" style="position:absolute; left:-9999px;" alt=""></div></noscript> <script language='javascript' type='text/javascript' src='/counter'></script> <!-- /Yandex.Metrika counter --> смотрите код метрики. выделенный кусок заражен. он выделен красным. выделенное красным удалить |
|
$VITALIK$, у пользователя этот сайт www.nwfilms.ru и там подшито под кодом метрики
|
|
Цитата $VITALIK$, у пользователя этот сайт www.nwfilms.ru и там подшито под кодом метрики webanet, А вот этот откуда тогда. Ведь он не в коде метрики стоит. Может я чё не догоняю ? <center> <a href="http://www.seosprint.net/?ref=2525901" target="_blank"><img src="http://www.seosprint.net/baners/seobaner2.gif" alt="SEO sprint - Всё для максимальной раскрутки!" border="0" height="60" width="468"></a> </center> Россия Чемпион !!!
|
|
$VITALIK$, это баннер сеопринта. я тоже не понимаю зачем вы это пишете
Arthurik, откройте блок статистика на редактирование. включите конструктор - откройте блок статистика сайта на редактирование там стоит код метрики яндекса в коде метрики яндекса надо удалить выделенное красным Цитата <!-- Yandex.Metrika counter --> <script type="text/javascript"> (function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter8232955 = new Ya.Metrika({id:8232955, enableAll: true, webvisor:true}); } catch(e) {} }); var n = d.getElementsByTagName("script")[0], s = d.createElement("script"), f = function () { n.parentNode.insertBefore(s, n); }; s.type = "text/javascript"; s.async = true; s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js"; if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f); } else { f(); } })(document, window, "yandex_metrika_callbacks"); </script> <noscript><div><img src="//mc.yandex.ru/watch/8232955" style="position:absolute; left:-9999px;" alt=""></div></noscript> <script language='javascript' type='text/javascript' src='/counter'></script> <!-- /Yandex.Metrika counter --> искать не надо в шаблонах это в блоке статистика сайта или панель управления - дизайн - управление дизайном - глобальные блоки - второй контейнер - ищите код блока статистика сайта - ищите код метрики и удаляйте выделенное красным |
|
Цитата $;;VITALIK$;1099792 Цитата $VITALIK$, у пользователя этот сайт www.nwfilms.ru и там подшито под кодом метрики webanet, А вот этот откуда тогда. Ведь он не в коде метрики стоит. Может я чё не догоняю ? <center> <a href="http://www.seosprint.net/?ref=2525901" target="_blank"><img src="http://www.seosprint.net/baners/seobaner2.gif" alt="SEO sprint - Всё для максимальной раскрутки!" border="0" height="60" width="468"></a> </center> webanet всё. понял. Я другой сайт смотрел. Извиняюсь. Невнимателен. Россия Чемпион !!!
Сообщение отредактировал $VITALIK$ - Пятница, 18 Окт 2013, 21:23:41
|
|
Arthurik, нет. не удалил
пробуем так. панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляем скрипт Код <script language='javascript' type='text/javascript' src='/counter'></script> поле на что заменить оставляем пустым - ставим галку на замену в глобальных блоках - жмем на заменить не получится открываем блок статистики на редактирование и удаляем скрипт. он стоит под метрикой яндекса или удалите блок статистики вообще $VITALIK$, помогите лучше пользователю объяснить как удалить код из блока статистика |
|
На сайте http://pmp-com.at.ua Яндекс находит вирусы. Подскажите где находится данный вирус.
|
|
Цитата Djenya (  )Яндекс находит вирусы. Подскажите где находится данный вирус. Djenya, для начала удалите вот это: Код <script language="javascript" type="text/javascript"> <!-- var dle_root = '/'; var dle_admin = ''; var dle_login_hash = ''; var dle_skin = 'Air'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var menu_short = 'Быстрое редактирование'; var menu_full = 'Полное редактирование'; var menu_profile = 'Просмотр профиля'; var menu_fnews = 'Найти все публикации'; var menu_fcomments = 'Найти все комментарии'; var menu_send = 'Отправить сообщение'; var menu_uedit = 'Админцентр'; var dle_req_field = 'Заполните все необходимые поля'; var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить'; var dle_del_news = 'Удалить новость'; var allow_dle_delete_news = false; //--> </script> и вот это: Код <script language="javascript" type="text/javascript"> <!-- hs.graphicsDir = '/engine/classes/highslide/graphics/'; hs.outlineType = 'rounded-white'; hs.numberOfImagesToPreload = 0; hs.showCredits = false; hs.dimmingOpacity = 0.60; hs.lang = { loadingText : 'Загрузка...', playTitle : 'Просмотр слайдшоу (пробел)', pauseTitle: 'Пауза', previousTitle : 'Предыдущее изображение', nextTitle : 'Следующее изображение', moveTitle : 'Переместить', closeTitle : 'Закрыть (Esc)', fullExpandTitle : 'Развернуть до полного размера', restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения', focusTitle : 'Сфокусировать', loadingTitle : 'Нажмите для отмены' }; //--> </script> я так вижу шаблон был адаптирован с движка DataLife Engine на uCoz. Это удаляем, так как здесь это ни к чему. Можно удалить и вот эти скрипты, так как ссылки битые: Код <script type="text/javascript" src="/js/menu0000.js"></script> <script type="text/javascript" src="/js/dle_ajax.js"></script> <script type="text/javascript" src="/js/js_edit0.js"></script> <script type="text/javascript" src="/js/highslid.js"></script> В шаблоне нижней части сайта тоже битые скрипты, можно удалить.: Код <script type="text/javascript" language="JavaScript" src="/images/tab00000.htm"></script> Код <script type="text/javascript" src="/images/westyle0.js"></script> Также мусор на сторонние сайты, ссылки внизу которые. Если вы их не ставили, то удаляем. Код <center><!--6ab9d--> Кроватки детские <a href="http://babystyle.in.ua/index.php?route=product/category&path=120_57" target="_blank">далее</a> детская одежда оптом;<a href="http://altanaplus.kiev.ua" target="_blank">Стоматологии Киев, стоматолог протезист</a>;ВИЧ инфекция, <a href="http://www.privivok.net.ua/goodbye_aids_rus" target="_blank">вич спид</a> , вич инфекция спид;<a href="http://floret.pw" target="_blank">купить цветы</a> для декора;<a href="http://kopeeknet.ru/" target="_blank">Заработок на сайте</a><!--c4fed3f9--></center> Никаких вредоносных скриптов я не обнаружил. Пишите в техподдержку яндекса и выясняйте причину... И еще, там где копирайт юкоза, уберите из кода тег: <noindex> Цитата <noindex><!-- "' --><span class="pbDYSVtW"><a href="//www.ucoz.ru/"><img style="margin:0;padding:0;border:0;width:40px;height:20px;" src="http://s29.ucoz.net/img/cp/50.gif" alt="Создать сайт бесплатно" title="Создать сайт бесплатно"></a></span></noindex> Сообщение отредактировал condor-bird - Суббота, 19 Окт 2013, 16:24:30
|
|
Djenya, сайт предназначен для продажи ссылок. весь сайт и все материалы усеяны ссылками на другие сайты. некоторые материалы ссылаются на порно-ресурсы. пример http://pmp-com.at.ua/news/video_dlja_rasslablenija/2013-10-18-5002
а так как блокировка произошла по вердикту Цитата обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО; вам стоит пересмотреть свои ссылки, коими усеян сайт и найти, ту которая вызывает блокировку если вы уже занимались удалением скриптов, то вам осталось найти ссылки на сайты в блоке |
|
Здравствуйте.
На моём сайте по адресу http://vatreno.ru появляется не совсем характерная реклама, в частности после загрузки типичной для верхнего рекламного блока контента, через 1-2 секунды происходит его обновление и загружается реклама, больше похожая на вирус. Подскажите, действительно ли это является вирусом и если да, то как это вылечить? Посмотрел в коде, каких-то ненужных записей не нашёл. Скриншот прикрепляю, заранее спасибо.  Добавлено (20 Окт 2013, 09:59:21) --------------------------------------------- Всё, решил проблему путём удаления дополнения к браузеру, проблема была в нём. Прикрепления:
5000495.png
(392.5 Kb)
Сообщение отредактировал Rom@rio91 - Воскресенье, 20 Окт 2013, 09:59:35
|
|
здравствуйте, у меня на сайте http://animaciay.ucoz.ru/ вирус MAL в favicon.ico (как распазнает его Avast), сайт новый, добавил немного материалов, аваст не дает пройти даже в ПУ, сразу блокирует через админ панель открытое окно, на подозрение с вирусом, как быть, как можно удалить вирусный сайт чтобы мой аккаунт не заблокировали?
Добавлено (01 Ноя 2013, 16:50:51) |
| |||