Внедрен вредоносный скрипт в WP, в каком файле его искать?

**Dmitriy.Donchenko** · 23.04.2013 14:33

Ставьте Notepad++, затем выделяете все файлы (можно также папки) и в меню проводника выбираете Edit with Notepad++. Затем Ctrl+F и "Найти во всех открытых документах".

Угу, а кроме этого любой файловый коммандер типа Total Commander и тп. умеет искать файлы с заданным содержанием. А код записать могли куда угодно, можно долго отгадывать.

**Zevss** · 23.04.2013 17:04

Почистил. Осталось только это:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />

не пойму, вредное оно, или нет.
Доктор веб пишет, что на сайте вирусов нет.

НО!
http://antivirus-alarm.ru/proverka/?...le.com.ua%2F++

1. http://www.marble.com.ua/, тип файла: html
• зараженный сайт по версии гугла: www.marble.com.ua

2. http://www.marble.com.ua/wp-content/...heme/script.js, тип файла: javascript
• зараженный сайт по версии гугла: www.marble.com.ua

Странно то, что:
1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет.

2. По указанному во втором пункте меню адресу файла script.js также нет.

---------- Сообщение добавлено 12:04 ---------- Предыдущее 10:15 ----------

Сообщение от Dmitriy.Donchenko

файловый коммандер типа Total Commander и тп. умеет искать файлы с заданным содержанием. А код записать могли куда угодно, можно долго отгадывать.

А файлзила такое может делать?

**ohmygod** · 23.04.2013 22:32

Сообщение от Zevss

не пойму, вредное оно, или нет.

Нет, это стандартные метатэги.
А вот в нижней части страницы размещена куча ссылок на фарма-сайты. Видимо, где-то недочистили.

**~~HeavyHell~~** · 24.04.2013 01:11

Zevss, тебе не стыдно?
А вам сеошники?
Или все массово поверили что в первом посте переход на сайтег с картинок всеже случаен?
В этом случае зарание прошу прощения за то что плохо о вас подумал

**~~jaccuzi~~** · 24.04.2013 09:47

На шелы просканируй

**Kgtu5** · 24.04.2013 12:51

footer почистите, там грязи полно...
да и header у вас странный, doctype html head нет - сразу метатеги...
чтобы сняли пометки "вредоносный" в гугл/яндекс вебмастер нажать перепроверку...

p.s. могу помочь исправить...

**Zevss** · 24.04.2013 18:17

Сообщение от Kgtu5

p.s. могу помочь исправить...

цена вопроса?
проблема еще где-то есть:
http://antivirus-alarm.ru/proverka/?....ua/++&again=1

но где, уже нифига не пойму.

**r00t** · 24.04.2013 18:47

может стоит попробовать поменять шаблон на стандартный что бы узнать проблема, в самом двиге или же в шаблоне.
Недавно тоже сайт вирус подхватил, начал его сливать через Total, Нод зараженные файлы заблочил и отправил в карантин. После этого пересмотрел заблоченные файлы, удалил через веб-интерфейс из них вирус.

	23.04.2013 17:04 #12
Zevss Гуру Регистрация: 24.03.2008 Сообщений: 737 Репутация: 100 Webmoney BL: ?	Почистил. Осталось только это: <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> не пойму, вредное оно, или нет. Доктор веб пишет, что на сайте вирусов нет. НО! http://antivirus-alarm.ru/proverka/?...le.com.ua%2F++ 1. http://www.marble.com.ua/, тип файла: html • зараженный сайт по версии гугла: www.marble.com.ua 2. http://www.marble.com.ua/wp-content/...heme/script.js, тип файла: javascript • зараженный сайт по версии гугла: www.marble.com.ua Странно то, что: 1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет. 2. По указанному во втором пункте меню адресу файла script.js также нет. ---------- Сообщение добавлено 12:04 ---------- Предыдущее 10:15 ---------- Сообщение от Dmitriy.Donchenko файловый коммандер типа Total Commander и тп. умеет искать файлы с заданным содержанием. А код записать могли куда угодно, можно долго отгадывать. А файлзила такое может делать? http://megaslesar.ru/ \| http://dverportal.ru/ \| http://buresh-art.ru/ Недорогой хостинг ∞ сайтов, 32Гб места! От 60 руб.
0 Zevss

	23.04.2013 22:32 #13
ohmygod Гуру Регистрация: 30.04.2011 Сообщений: 1,064 Репутация: 268 Webmoney BL: ?	Сообщение от Zevss не пойму, вредное оно, или нет. Нет, это стандартные метатэги. А вот в нижней части страницы размещена куча ссылок на фарма-сайты. Видимо, где-то недочистили.
0 ohmygod

	24.04.2013 01:11 #14
~~HeavyHell~~ Banned Регистрация: 16.12.2009 Сообщений: 395 Репутация: 83 Webmoney BL: ?	Zevss, тебе не стыдно? А вам сеошники? Или все массово поверили что в первом посте переход на сайтег с картинок всеже случаен? В этом случае зарание прошу прощения за то что плохо о вас подумал
0 HeavyHell

	24.04.2013 09:47 #15
~~jaccuzi~~ Banned Регистрация: 16.02.2013 Сообщений: 47 Репутация: 8	На шелы просканируй
0 jaccuzi

	24.04.2013 12:51 #16
Kgtu5 Новичок Регистрация: 05.03.2013 Сообщений: 25 Репутация: 2	footer почистите, там грязи полно... да и header у вас странный, doctype html head нет - сразу метатеги... чтобы сняли пометки "вредоносный" в гугл/яндекс вебмастер нажать перепроверку... p.s. могу помочь исправить... Последний раз редактировалось Kgtu5; 24.04.2013 в 12:54.
0 Kgtu5

Внедрен вредоносный скрипт в WP, в каком файле его искать?

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

Как в CSS файле в данные преобразовать с одной строки в столбец?

письмо для Google в файле robots.txt

Как в CSS файле в данные преобразовать с одной строки в столбец?

Будет ли яндекс индексировать ссылки с loadmoney в php файле?

Ошибка синтаксиса в файле xhtml

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	24.04.2013 18:17 #17
Zevss Гуру Регистрация: 24.03.2008 Сообщений: 737 Репутация: 100 Webmoney BL: ?	Сообщение от Kgtu5 p.s. могу помочь исправить... цена вопроса? проблема еще где-то есть: http://antivirus-alarm.ru/proverka/?....ua/++&again=1 но где, уже нифига не пойму. http://megaslesar.ru/ \| http://dverportal.ru/ \| http://buresh-art.ru/ Недорогой хостинг ∞ сайтов, 32Гб места! От 60 руб.
0 Zevss

	24.04.2013 18:47 #18
r00t Опытный Регистрация: 23.06.2011 Сообщений: 253 Репутация: 60	может стоит попробовать поменять шаблон на стандартный что бы узнать проблема, в самом двиге или же в шаблоне. Недавно тоже сайт вирус подхватил, начал его сливать через Total, Нод зараженные файлы заблочил и отправил в карантин. После этого пересмотрел заблоченные файлы, удалил через веб-интерфейс из них вирус. Последний раз редактировалось r00t; 24.04.2013 в 18:57. Новая биржа копирайтинга
0 r00t

Темы	Раздел	Ответов	Последний пост
Как в CSS файле в данные преобразовать с одной строки в столбец?	Web программирование	8	04.01.2015 15:31
письмо для Google в файле robots.txt	Оффтоп и свободные темы	5	15.02.2013 19:45
Как в CSS файле в данные преобразовать с одной строки в столбец?	Вопросы от новичков	5	13.02.2013 14:06
Будет ли яндекс индексировать ссылки с loadmoney в php файле?	Общие вопросы поисковой оптимизации	9	27.10.2012 14:47
Ошибка синтаксиса в файле xhtml	Web программирование	2	20.07.2011 20:58