Модератор форума: Yuri_G  
Вирусы на сайтах_2
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 46 | 15:32:14
KasoY, перелейте всю графику к себе на сайт особенно из мини-профиля
оттуда же убрать спам
Quote
<div id="doskapoch" style="display:none;">
<!-- Управление профилем --><center>
<a href="http://ulde.net">Свежий софт и юмор</a><br><br>
<a href="/news/0-0-0-0-1">Добавить новость на сайт</a><br><br>
<a href="/load/0-0-0-0-1">Добавить файл на сайт</a><br><br>

из тела главной убрать огромный баннер от улде
Quote
<div style="height: 60px; margin-bottom: 25px;"><a href="http://ulde.net/"><img src="/images/sell_me.gif" style="border: 5px solid #202020;" /></a></div>

далее убрать
Code
<link type="text/css" rel="StyleSheet" href="http://s12.ucoz.net/src/layer1.css" /><script type="text/javascript" src="http://s12.ucoz.net/src/u.js?2"></script><style type="text/css">.UhideBlockL {display:none}</style>

скрипт меню у вас битый
из кода убрать доктайп и прописать его через общие настройки в панели управления.
из копирайта убрать упоминание о ввебе ком, раздающие шаблоны для юкоз. все равно это рипы
и старайтесь не использовать рипы
после всех мероприятий пишите в тех. поддержку яндекса и требуйте с них образец вредоносного кода

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 47 | 15:57:59
hrenovoe, возьме себе за правило не ставить зашифрованные скрипты на сайт. я имею ввиду флешку от ксрипт бокса, если есть жизненная необходимость в этом мусоре на сайте то ставьте кодом
Code
<div align="center"><embed allowscriptaccess="never" pluginspage="http://www.macromedia.com/go/getflashplayer" src="http://scriptbox.ucoz.ru/block/ball.swf" wmode="transparent" type="application/x-shockwave-flash" quality="high" width="160" height="190"><a href="http://scriptbox.ucoz.ru/news/igra na vashem sajte/2011-08-12-7" target=" blank" class="underline"><font style="font-size:9px;font-weight: bold;color: #6492c8;text-decoration: underline;">Хочешь себе такой блок?</font></a></div>
без лишнего битого скрипта в коде
далее удалите это
Code
<script type='text/javascript' src='http://rusrestbest.biz/b?size=10&arr=177874686&catgry=1&id=1774788161&t=_blank'></script>

далее удалить все что касается траффбиза

сайт очень грязный

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Pernament
Сообщений: 1
Репутация: 0

Сообщение # 48 | 22:09:45
Добрый день, подскажите, пожалуйста, где на сайте http://www.bratvavkontakte.pp.ua/ скрывается вредоносный код. Яндекс прислали письмо, что он есть. Помогите.
Вот цитата яндекса
Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным. Пожалуйста, проверьте и другие страницы, а также элементы, общие для всех страниц.
"http://www.bratvavkontakte.pp.ua/news/bratva_i_kolco_otvety_na_voprosy/2011-08-18-30"
19.12.2011 Поведенческий анализ
Сообщение отредактировал Pernament - Понедельник, 19 Дек 2011, 22:47:01
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 49 | 00:49:57
Pernament, ничего криминального не вижу в коде. единственное что, это огромное количество инородных картинок на странице (плохой-хороший пост). сколько комментов - столько и повторений. перелейте графику к себе на сайт
и
Quote
<style type="text/css">
#bc34 {display:none;}
#bc19 {display:none;}
#bc18 {display:none;}....и так далее
в таблицу бы вынести из кода
в общем графику перелейте, а стили вынесите и пишите платонам и требуйте примеры кода, которые вызвали подозрение
и я не вижу блокировки в яндексе. фильтра нет

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
millenium
Сообщений: 42
Репутация: 0

Сообщение # 50 | 18:22:50
помогите с вирусами на сайте..

появились после добавления какого то скрипта ( не пойму какого )

вот слайды от пользователей..



сам сайт - www.flud.perm.ru

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 51 | 20:41:43
millenium, удалить этот скрипт
Code
<script src="http://www.flud.perm.ru/raznoe/dop.js" type="text/javascript"></script>
находится в самом конце кода страницы
зачем вы вредоносный код залили к себе на сайт для меня загадка

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
kemelqwerty
Сообщений: 2
Репутация: 0

Сообщение # 52 | 00:25:41
Яндекс заблокировал http://hackvzlom.ucoz.net/ после добавления кода(неизвестно)
Определяет как Heuristic.BehavesLike.JS.Suspicious.A где может находиться,где убрать.Подскажите плиз
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 53 | 02:23:55
kemelqwerty,
Quote
Heuristic.BehavesLike.JS.Suspicious
вот уж не думала, что яндекс юзает сигнатурную базу и сканер макафи biggrin
в общем так метят подозрительное. вас должны были прикрыть только из-за названия, не внедряясь в подробности
а вы удалите вот это
Code
<a href="http://v-zakladki.ru/"> <script src="http://odnaknopka.ru/ok3.js" type="text/javascript"></script> </a>
спам плюс мусор. скрипт кнопки при первом вызове генерит каку. словить не удалось. а сейчас и не хочется ловить.
если есть непреодолимая тяга к мусору на сайте, то лучше поставьте кнопки от share42.com они там более культурно сделаны и чистые
после удаления того, что я указала пишите платонам через вебмастер и спрашивайте что именно попало под подозрение.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Lion3383
Сообщений: 1
Репутация: 0

Сообщение # 54 | 04:04:47
Ссылка на страницу http://nokia-e5.at.ua/ и http://nokia-e5.at.ua/index/0-2

Захожу с мобильного, браузер опера мини, на страницу, выскакивает окно, "ваш браузер устарел, вы можете обновить нажав...", при нажатии скачавается опера мини, ета опера запрашивает отправку смс, ето мошенническая опера, скажите ето вирус?

Добавлено (22-Дек-2011, 03:59:33)
---------------------------------------------
проблема обнаруживается и под логигом и под гостем

Добавлено (22-Дек-2011, 04:00:55)
---------------------------------------------
И под логином и под гостем

Добавлено (22-Дек-2011, 04:04:47)
---------------------------------------------
Выскакивает и под логином и под гостем
demon31
Сообщений: 18
Репутация: 0

Сообщение # 55 | 15:37:11
1) http://www.god-css.ru/ сам сайт
2) http://www.god-css.ru/forum/2
Если в этом разделе нажать на какой нить дальнейший путь допустим Моды и дополнения Css ( http://www.god-css.ru/forum/107 ) то страницу кидает на пустоту не знаю почему такая ссылка есть но страница пуста а если вернуться назад alt+left то страница есть и все нормально помогите из за чего это cry

3) проблема обнаруживается под логином и под гостем тоже
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 56 | 16:50:56
Lion3383, на сайте чисто. на указанных страницах тоже чисто. вредоносного кода нет.
есть подозрение что это реакция на рекламу, но проверить это можете только вы. активируйте пда версию сайта и сделайте копию основного диза там. нужно скопировать и перенести код страницы сайта, и создать глоб блоки в пда версии. туда перенести код верхней части сайта и нижней, ну и естественно код первого контейнера
та же пропишите вот это все в конец кода глоб блока верхняя часть сайта

Code

<link type="text/css" rel="StyleSheet" href="http://s59.ucoz.net/src/layer1.css" />
<script type="text/javascript" src="http://s59.ucoz.net/src/jquery-1.3.2.js"></script><script type="text/javascript" src="http://s59.ucoz.net/src/uwnd.js?2"></script><style type="text/css">.UhideBlock {display:none}</style>


и когда получите копию, то зайдите с телефона на сайт по адресу http://nokia-e5.at.ua/pda
если будет все чисто, то предположение подтвердится
п.с: сайт осматривался под гостем

demon31, а вы смотрите свои скрипты, коих нацепили немеряно. на стандартных скриптах юкоза в обход того что вы наворотили ваш сайт работает у меня прекрасно и все страницы переключаются как надо и темы на форуме переключаются и все отлично

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
kemelqwerty
Сообщений: 2
Репутация: 0

Сообщение # 57 | 18:03:23
Quote (webanet)
от уж не думала, что яндекс юзает сигнатурную базу и сканер макафи biggrin
в общем так метят подозрительное. вас должны были прикрыть только из-за названия, не внедряясь в подробности
а вы удалите вот это
Code
<a href="http://v-zakladki.ru/"> <script src="http://odnaknopka.ru/ok3.js" type="text/javascript"></script> </a>
Удалил яндекс перепроверил
"К сожалению, на сайте остались страницы, содержащие вредоносный код."пере ковырял весь сайт не могу найти,помоги плиз хосты падают cry
KENT5986
Сообщений: 21
Репутация: 0

Сообщение # 58 | 15:14:49
webanet,я отдал сайт http://fifa-best.ru/ на проверку тут https://www.google.com/webmasters/tools/reconsideration?hl=ru
но там нече непонятно,и нужно ли вобще отдавать сайт на проверку,может есть другой способ удалить вирус?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 59 | 17:43:39
KENT5986, вирус с сайта удален. только ваш старый юкозовский домен находится под фильтром безопасности. на вашем сайте по новому домену предупреждения могут выскакивать из-за картинки счетчика юкоза, которая идет по старому домену
вот из-за этой части
Quote
http://fifa11-best.ucoz.ru/stat/1324646596

фильтр только на старом домене
сейчас в поиске ваш сайт не помечен как вредоносный
а пересматривать надо старый домен, а не новый

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
BURA6978
Сообщений: 3
Репутация: 0

Сообщение # 60 | 22:56:47
Приветствую всех!!!
По такому поваду обращаюсь за помощью.
Сайт http://ugledar-metan.at.ua/
Ошибка при в ходе на главную страницу http://ugledar-metan.at.ua/serv/oshibka.jpg
Так эту ошибку выбивало при входе в П.У

Зарание благодарин.!) cool
Поиск: