Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Доброго времени суток!
Очень прошу помощи! Сама разобраться не могу, т.к. многого не знаю, а шаловливые ручки, похоже, понаставили сторонних кодов... Прочитав всю тему, часть ответа я нашла. Но проблема остаётся. В чём суть: Сайт 2ip.ru жалуется на подозрение на вирус (На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код). Проверяю антивирусами в инете - чисто. Яндекс, Гугл - молчат. Запустила SiteGuard и он нашёл среди прочих этот скрипт:
Quote <script type="text/javascript"> sendFrm549418=function(){ var o=$('#frmLg549418')[0],pos=_uGetOffset(o),o2=$('#blk549418')[0]; document.body.insertBefore(o2,document.body.firstChild); $(o2).css({top:(pos['top'])+'px',left:(pos['left'])+'px',width:o.offsetWidth+'px',height:o.offsetHeight+'px',display:''}).html('<div align="left" style="padding:5px;"><div class="myWinLoad"></div></div>'); _uPostForm('frmLg549418',{type:'POST',url:'/index/sub/',error:function() { $('#blk549418').html('<div align="left" style="padding:10px;"><div class="myWinLoadSF" title="Невозможно выполнить запрос, попробуйте позже"></div></div>'); _uWnd.alert('<div class="myWinError">Невозможно выполнить запрос, попробуйте позже</div>','',{w:250,h:90,tm:3000,pad:'15px'}); setTimeout("$('#blk549418').css('display','none');",'1500'); } }); } </script> Захожу в Панель управления администратора, но там этого кода нет. Не знаю как избавиться от этого кода... Адрес сайта: Доступно только для пользователей |
|
RadioCat,
Quote (RadioCat) <script type="text/javascript"> sendFrm549418=function(){ var o=$('#frmLg549418')[0],pos=_uGetOffset(o),o2=$('#blk549418')[0]; document.body.insertBefore(o2,document.body.firstChild); $(o2).css({top:(pos['top'])+'px',left:(pos['left'])+'px',width:o.offsetWidth+'px',height:o.offsetHeight+'px',display:''}).html('<div align="left" style="padding:5px;"><div class="myWinLoad"></div></div>'); _uPostForm('frmLg549418',{type:'POST',url:'/index/sub/',error:function() { $('#blk549418').html('<div align="left" style="padding:10px;"><div class="myWinLoadSF" title="Невозможно выполнить запрос, попробуйте позже"></div></div>'); _uWnd.alert('<div class="myWinError">Невозможно выполнить запрос, попробуйте позже</div>','',{w:250,h:90,tm:3000,pad:'15px'}); setTimeout("$('#blk549418').css('display','none');",'1500'); } }); } </script> Это юкозовский системный скрипт. Не вирус. |
|
RadioCat, не обращайте внимание. 2ip.ru как и все остальные всегда жалуется на потенциально опасный код. потенциально опасными являются ифреймы. об этом в этой теме я говорила очень много раз.
на юкозе есть два ифрейма. это вывод баннера и мини-чат. так же чать виджетов тоже работает через ифреймы. эти ифреймы безопасны, так как являются инструментами системы. но 2ip.ru не различает опасные или не опасные ифреймы, для сервиса все считается потенциально опасным вида <iframe и так далее вы говорите что прочитали тему вот это говорит о том. что вы ничего не поняли из чтения
Code <script src="http://code.jquery.com/jquery-latest.pack.js" type="text/javascript"></script> <script src="http://romale80.ucoz.ru/okno/jquery.coda-bubble.sp.js" type="text/javascript"></script><script src="http://code.jquery.com/jquery-latest.pack.js" type="text/javascript"></script> <script src="http://romale80.ucoz.ru/okno/jquery.coda-bubble.sp.js" type="text/javascript"></script><link type="text/css" rel="StyleSheet" href="http://s42.ucoz.net/src/layer5.css" /><script type="text/javascript" src="http://s42.ucoz.net/src/u.js"></script><style type="text/css">.UhideBlock {display:none}</style> </head> |
|
Quote вы говорите что прочитали тему вот это говорит о том. что вы ничего не поняли из чтения webanet, благодарю за пояснение. Я действительно не всё понимаю, о чём написала выше, поэтому и обращаюсь к Вам за помощью. |
|
RadioCat,
Quote И о чём говорит приведённый Вами выше код, я тоже не знаю. а привела пример к тому, что во-первых вы подгружаете яваскрипты со сторонних сайтов, что тоже явно потенциально опасно. и у вас теперь на сайте две jQuery JavaScript Library а вот к чему это все - это вам виднее, для чего вы это нагородили включая яваскрипт от romale80.ucoz.ru |
|
Здраствуйте!!!! нужна помощь
при входе на сайт Антвирус находит имя файла d29.rsdynamic.ru имя вируса HTML:Iframe-inf Я понимаю что он где то в скриптах(в ручную не нашёл ОЧЕНЬ МНОГО СКРИПТОВ) а как его выдернуть из скриптов? Как найти быстро, чтобы удалить. Помогите пожж. мой сайт http://marianowka.ucoz.ru/ Заранее спасибо |
|
лео83,
Quote <script>URL="http://img.gismeteo.ru/flash/fw120x60.swf?index=28698";w="120";h="60";value="28698";lang="ru";</script><script src="http://img.gismeteo.ru/flash/fcode.js"></script> <DIV align=left><STRONG><SPAN style="FONT-SIZE: 18pt">Бесплатная отправка смс</SPAN>: </STRONG><A href="http://www.beeline.ru/sms/index.wbp/"><SPAN style="FONT-SIZE: 24pt"><IMG border=0 alt="Отправить СМС на Билайн" src="http://s60.radikal.ru/i169/1008/8a/369fe28eadae.gif"></A><A href="http://sms.megafonmoscow.ru/"><IMG border=0 alt="Отправить СМС на Мегафон" src="http://s45.radikal.ru/i107/1008/11/df0755ded571.gif"></A><A href="http://sms.mts.ru/"><IMG border=0 alt="Отправить СМС на МТС" src="http://s39.radikal.ru/i086/1008/32/2219d97a6bc5.gif"></A><A href="http://www.skylink.ru/pages/sms.aspx?&r=77"><IMG border=0 alt="Отправить СМС на Скай Линк" src="http://s006.radikal.ru/i215/1008/48/5a78214da5b5.gif"></A><script type="text/javascript" src="http://allforsymbian.ru/jogin_form_javascript.js"></script><A href="http://sms.tele2.ru/"><IMG border=0 alt="Отправить СМС на Теле2" src="http://s43.radikal.ru/i101/1008/8d/f1daff99c01b.gif"></A></SPAN><SPAN style="FONT-SIZE: 10pt"><BR>СЫГРАЙ СО МНОЙ <BR></SPAN> <!--СКРИПТ ФЛЕШ ИГРА--> <OBJECT id=ball codeBase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" classid=clsid:d27cdb6e-ae6d-11cf-96b8-444553540000 width=210 align=middle height=230><PARAM NAME="_cx" VALUE="5556"><PARAM NAME="_cy" VALUE="6085"><PARAM NAME="FlashVars" VALUE=""><PARAM NAME="Movie" VALUE="http://www.gamehits.ru/games/ball/ball.swf"><PARAM NAME="Src" VALUE="http://www.gamehits.ru/games/ball/ball.swf"><PARAM NAME="WMode" VALUE="Window"><PARAM NAME="Play" VALUE="-1"><PARAM NAME="Loop" VALUE="-1"><PARAM NAME="Quality" VALUE="High"><PARAM NAME="SAlign" VALUE=""><PARAM NAME="Menu" VALUE="-1"><PARAM NAME="Base" VALUE=""><PARAM NAME="AllowScriptAccess" VALUE="sameDomain"><PARAM NAME="Scale" VALUE="ShowAll"><PARAM NAME="DeviceFont" VALUE="0"><PARAM NAME="EmbedMovie" VALUE="0"><PARAM NAME="BGColor" VALUE="FFFFFF"><PARAM NAME="SWRemote" VALUE=""><PARAM NAME="MovieData" VALUE=""><PARAM NAME="SeamlessTabbing" VALUE="1"><PARAM NAME="Profile" VALUE="0"><PARAM NAME="ProfileAddress" VALUE=""><PARAM NAME="ProfilePort" VALUE="0"><PARAM NAME="AllowNetworking" VALUE="all"><PARAM NAME="AllowFullScreen" VALUE="false"> выделенное удалить красным. выделенное синим. зачем оно на главной ? удалять придется вручгую через панель управления - редактор страниц - управление дизайном модуля - первый или второй контейнер - и там ищи те код. я вам специально дала кусок кода вокруг для ориентации. ваш конструктор умер, сайт изуродован визуальным редактором, в тексте новостей орфографические ошибки, ужасный снег (пожалейте своих пользователей) |
|
лео83,
Quote Если посоветуите окуда брать хорошие скрипты без вирусов буду признателен |
|
лео83, каким браузером пользуется ваш друг, который не может войти на сайт?
Quote И что теперь мне сделать? |
|
webanet, помоги пожалуйста. Сайт http://lightday.lands-of-sorrow.ru/ сегодня появилось вот такое сообщение.
Блокирует только Мозила, опера пропускает и появилась надпись в гугле. На сайт не добавляла никаких скриптов и партнерок уже с пол года. |
|
Code <div class="boxTable"><h2><!-- <bt> --><!--<s5347>-->Новички в светлом мире<!--</s>--><!-- </bt> --></h2><div class="boxContent"><!-- <bc> --><div class="cMessage" style="text-align:center;clear:both;padding-top:2px;padding-bottom:2px;"><img title="Van0SS" class="userAvatar" border="0" height="100" width="90" src="http://dota-ru.jino-net.ru/gidesimages/Slardar.gif"></div><div class="cMessage" style="text-align:center;clear:both;padding-top:2px;padding-bottom:2px;"><img title="fallen_50" class="userAvatar" border="0" height="100" width="90" src="http://s29.ucoz.net/a/16/2827.gif"></div><div class="cMessage" style="text-align:center;clear:both;padding-top:2px;padding-bottom:2px;"><img title="maiki" class="userAvatar" border="0" height="100" width="90" src="http://lightday.lands-of-sorrow.ru/avatar/84/121336.jpeg"></div><div class="cMessage" style="text-align:center;clear:both;padding-top:2px;padding-bottom:2px;"><img title="Татьяна" class="userAvatar" border="0" height="100" width="90" src="http://s29.ucoz.net/a/03/1444.jpg"></div><div class="cMes аватар некой татьяны смотрите в блоке новички в этом мире а заодно прочитайте первое сообщение темы. особенно первую часть |
|
webanet, привет) блин... посмотри пожалуйста еще разок сайт http://kirovfut.ucoz.ru
посетители сказали, что сегодня опять вылез какой то вирус.. вроде в прошлый раз как вы советовали, удалил что не нужно.. Заранее спасибо! |
| |||