Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (предотвращение, диагностика) |
Вирусы на сайтах
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
блокировка вылезает только на этой странице? походите по темам форума. на других страницах или темах вылезает блокировка или только в этой теме исключительно? С главной страницей, каталогом файлов, фотоальбомом всё хорошо, такая беда похоже что только на форуме с темами. |
lightwarrior, самое интересное что на сайте у вас прописан вредоносный код. он раньше детектировался практически всеми антивирусами и до сих пор есть в базах, хотя сам адрес скончался
Код <script language="javascript" src="http://lifi-gta.ru/jogin_form_javascript.js"></script> у вас очень грязный сайт в смысле сторонних скриптов, коих понатыкано надо или не надо и обязательно с подгрузкой с чужих сайтов самих скриптов и картинок ваша задача найти скрипт, который не смог обработать аваст. такой сигнатурой он метить все что не может обработать вот например этот очень нужный скрипт не закрыт Код <script type="text/javascript"> function spoiler_js(obj) { var obj_content = obj.parentNode.parentNode.getElementsByTagName('div')[1]; var obj_text_show = obj.getElementsByTagName('span')[1]; var obj_text_hide = obj.getElementsByTagName('span')[0]; if (obj_content.style.display != '') { obj_content.style.display = ''; obj_text_show.style.display = ''; obj_text_hide.style.display = 'none'; } else { obj_content.style.display = 'none'; obj_text_show.style.display = 'none'; obj_text_hide.style.display = ''; } return false; } </script 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 но сначала надо провести эксперимент. сделайте бекап шаблонов ОБЯЗАТЕЛЬНО! - далее восстановите шаблоны форума. общий шаблон и шаблон вида материалов. после полного восстановления шаблонов форума пробегитесь опять своим авастом по темам и ещё вопрос. когда вы обновляли свой аваст последний раз? |
но сначала надо провести эксперимент. сделайте бекап шаблонов ОБЯЗАТЕЛЬНО! - далее восстановите шаблоны форума. общий шаблон и шаблон вида материалов. после полного восстановления шаблонов форума пробегитесь опять своим авастом по темами ещё вопрос. когда вы обновляли свой аваст последний раз? |
lightwarrior, попробуйте. это важно. сделайте бекап шаблонов и воссатновите. после восстановления прогуляйтесь авастом снова по темам форума
|
В общем восстановил стандартный шаблон формы добавления сообщения и проблема ушла сама собой, но как бы вернуть прежнюю форму, чтобы она работала как раньше, найти бы этот вредоносный код, который блочит...
|
lightwarrior, ну давайте сюда код формы добавления бум разбираться
|
Прикрепил текстовый к сообщению.
Заметил есть скрипт, на который ругается аваст, но кроме него есть видимо и другие, так как удаление не помогло. В ответ его писать не буду, то есть в форму сообщения, так как возможно аваст заблочит и вашу страницу, всё в текстовом... Добавлено (14 Ноя 2013, 23:43:54) |
lightwarrior, вы залейте текстовый к себе на сайт, а тут дайте ссылку. нет в прикреплениях вашего текстового
|
|
lightwarrior, пока давайте сделаем это
удалить Код <script type="text/javascript" src="http://criminall.ucoz.com/alltranslit.js"></script> Цитата <h3 style="cursor:hand" onClick="expandit(this)"><img src="http://oz.ucoz.net/smiles/108.gif"> Показать Дополнительные Смайлики</h3> <span style="display:none" style=&{head};> <center><script> MaxSmile=124; ucozservice='http://codhacks.ru/smi/'; for(i=1; i<=MaxSmile; i++) { bb='[img]'+ucozservice+i+'.gif[/img]'; document.write('<a href="javascript://" onClick="emoticon('); document.write("'"+bb+"'"); document.write(');return false;"><img border="0" src="'+ucozservice+i+'.gif"></a> ');} </script></span></center></td></tr> красное перелить на сайт. зеленое удалить из кода и проверить снова. если продолжит гавкать, то вот эту часть снять полностью Код <script language="JavaScript"> var text_enter_audio = "http://any_site.com/music.mp3 "; var text_enter_video = "http://any_site.com/music.mp3 "; function tag_audio() { var FoundErrors = ''; var enterAudio = prompt(text_enter_audio, "http://any_site.com/music.mp3"); if (!enterAudio || enterAudio=='http://any_site.com/music.mp3') { FoundErrors = 1; } if (FoundErrors) { return; } doInsert("[audio]"+enterAudio+"[/audio]", "", false); } function tag_video() { var FoundErrors = ''; var enterVideo = prompt(text_enter_video, "http://youtube.com/watch?v=DbzFNj8HVmc"); if (!enterVideo || enterVideo=='http://youtube.com/watch?v=DbzFNj8HVmc') { FoundErrors = 1; } if (FoundErrors) { return; } doInsert("[video]"+enterVideo+"[/video]", "", false); } </script> 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 вероятно он не может обработать урл в скрипте анисайт после каждого действия проверяем прогулками по темам и смотрим гавкает или нет |
Проблема решена, было достаточно удалить строку http://codhacks.ru/smi/
Без неё перестали работать дополнительные смайлы, пришлось их убрать совсем, но это уже не беда, учитывая то, что они отображаются в старых сообщениях пользователей, я их удалил чисто из опций. Но тут нарисовалась новая проблемка, по началу пробежался по темам форума, из них одна не работала, тупо сбрасывалось соединение, все остальные темы при этом работали, затем я вернул код с сообщением hacks... Зашел в другую тему форума, аваст конечно же заблочил, убрал код и после этого ту тему, в которую я попытался зайти теперь постоянно сбрасывается соединение, а до этого я не мог зайти в другую тему, но теперь она работает, как бы получается обменялись проблемой темы. В принципе проблема не значительна, тему могу просо удалить и всё, в ней всё равно пока что нет новых сообщений... Ах да, у других точно также, все остальные работают. Вот на неё прямая ссылка А так то в общем всё работает нормально, спасибо за оперативность! |
lightwarrior, если темы не открываются, то попробуйте сбросить кеш и попробовать войти снова. или другим браузером в проблемную тему
|
webanet,Пробовал с других браузеров, не работает только одна тема, у других
пользователей тоже, в остальном всё в порядке, наверное придётся её удалить... лишь бы не перебросилось на какую нибудь другую тему Сообщение отредактировал lightwarrior - Пятница, 15 Ноя 2013, 00:55:26
|
Аваст поймал вирус на моем сайтеhttp://sverdlovsknews.ucoz.ua/, что делать? Этому предшествовало попадание рекламных ссылок в "гостевой", их удалил, но еще не снят запрет антивирусника, как долго это будет продолжатся, и как обезопасить себя в дальнейшем?
Сообщение отредактировал SINOPTIK4895 - Пятница, 15 Ноя 2013, 01:14:22
|
webanet, удалил текстовый документ с кодом из файлового менеджера, который прикреплял выше и тема заработала, еще раз спасибо.
P.S. будут побочные эффекты дам знать. |
| |||