Подозрительный код на сайте, кто сталкивался с таким?

(Ответов: 6, Просмотров: 613)
  1. Гуру Аватар для buninsan
    • Регистрация: 12.02.2012
    • Сообщений: 1,021
    • Репутация: 189
    PHP код:
    <!-- Ad Unit [21035] &ETH;&ETH;&frac34;&ETH;&sup2;&ETH;&frac34;&Ntilde;&Ntilde;&ETH;&cedil; &ETH;&pound;&ETH;&ordm;&Ntilde;&ETH;&deg;&ETH;&cedil;&ETH;&frac12;&Ntilde;� &ETH;&cedil; &ETH;&frac14;&ETH;&cedil;&Ntilde;&ETH;&deg;-728x90--->
    <
    div id="switch_placeholder_5c160fd831622d599f0bf154f7a13d97" class="switch_placeholder"></div>
    <
    script> (__scads window.__scads || []).push({"z":21035,"targetId":"switch_placeholder_5c160fd831622d599f0bf154f7a13d97","domain":"delivery.us.myswitchads.com","width":"728","height":"90"}); </script>
    <script async src="//delivery.us.myswitchads.com/adserver/sat.js?v=2"></script> 
    Кто что думает по этому коду?
    • 0
  2. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    buninsan, а он где, через просмотрщик браузера (по Ctrl+U) или же прямо в файлах на сервере/хостинге?

    Подозреваю, что это вирусня исключительно на твоем компе. Кинь сюда или в лс линк на сайт с кодом, чекну и убедимся.

    Подозрения навеяны отсюда. Там у человека сами по себе открываются страницы с таким же адресом, который значится в твоем коде.
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 1

    Спасибо сказали:

    buninsan(17.04.2016),
  3. Гуру Аватар для buninsan
    • Регистрация: 12.02.2012
    • Сообщений: 1,021
    • Репутация: 189
    Цитата Сообщение от redeyer Посмотреть сообщение
    Подозреваю, что это вирусня исключительно на твоем компе
    код обнаружил случайно в модуле сайта, там где выводится группа вк, вряд ли этот вирус у меня на компе, открыл архив годичной давности и в нем тот-же код, подозреваю что мне залил этот код на сайт недобропорядочный хостер, от которого я ушел в прошлом году, чем посоветуете проверить сайт? В личку кинул урл
    • 0
  4. Гуру Аватар для 3s777
    • Регистрация: 09.02.2013
    • Сообщений: 1,417
    • Репутация: 384
    • Webmoney BL: ?
    buninsan, для начала __https://yandex.ua/promo/manul#about , для глубокой проверки Айболит
    • 2

    Спасибо сказали:

    buninsan(17.04.2016), struvva(27.04.2016),
  5. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    buninsan, смотрю, в коде страниц нету этого скрипта. ну тогда да, айболит поможет. Что до этого кода - так можно просто выпилить его, если есть уверенность, что он не нужен.
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 1

    Спасибо сказали:

    buninsan(17.04.2016),
  6. Гуру Аватар для buninsan
    • Регистрация: 12.02.2012
    • Сообщений: 1,021
    • Репутация: 189
    redeyer,конечно я его выпилил сразу как обнаружил, думал может вы еще, что нибудь подозрительное обнаружите, вебмастер яндекса и гугла молчат, ничего подозрительного не видят, буду юзать айболит, а возможно просто заново переустановлю скрипт с исходников, потому как антивирусные программы видят только то, что у них есть в базе...
    • 0
  7. Новичок
    • Регистрация: 27.04.2016
    • Сообщений: 9
    • Репутация: -2
    У меня тоже такое было, удалили и забыли, потом не появлялось
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
раньше с таким не сталкивался
Консультации по безопасности 4 28.10.2013 01:04
Подозрительный трафик из Яндекса
Yandex 8 17.08.2013 04:07
Вирус на сайте - Troj/ExpJS-IE. Сталкивался кто-нибудь?
Консультации по безопасности 4 27.03.2013 14:30
ВКонтакте | Ссылка на подозрительный сайт
Социальные сети 10 16.10.2012 15:54
Подозрительный Javascript/IFrame
Web программирование 4 15.11.2010 20:02

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры