1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем akok, 19 янв 2009.

Статус темы:
Закрыта.
  1. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.581
    Симпатии:
    13.993
    Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

    Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

    Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
    1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
    2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
    3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
    4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

    *Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
     
    5 пользователям это понравилось.
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.581
    Симпатии:
    13.993
    Нет, это код сессии. Пока отправьте сайт на пересмотр в google
     
    S10 нравится это.
  3. S10
    Оффлайн

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    akok, гугл сайт разблокировал.
    Но вот левые js на сайте продолжают появляться... Вот ещё один всплыл:
    <script src="/images/style_generator/hitter.js"></script>

    И в файле тот же самый код который был в удалённых мной js
    Начало кода выглядит так:
    eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+(( ...
     
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.581
    Симпатии:
    13.993
    Папку install удалили? Удалили. Попробуем поискать врезку: http://revisium.com/ai/

    А вообще необходимо подходить комплексно к проблеме:
    1. Сменить пароли на ftp и БД
    2. Провести ревизию мод. состава и сменить пароли от учетных записей пользователей с повышенными привилегиями
    3. Провести сверку файлов на хостинге с эталонными
    4. Проверить шаблоны
     
    S10 нравится это.
  5. S10
    Оффлайн

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    akok, смена паролей не помогает, мод.состав не имеет доступа к сайту, доступ в админку сайта имею только я и только по айпи.
    Видимо вирус был залит давным давно, раз продолжает спокойно действовать даже при закрытом доступе по ФТП.
    Сверкой файлов сейчас занимаюсь + заливаю файлы сайта к себе на комп, буду проверять "айболитом"

    Нашёл некоторую информацию про вирус http://sucuri.net/new-malware-evalfunctionpacked.html
    Но вот как бороться не указано... Продолжу поиск информации о вирусе.

    И да, папка install удалена, она была удалена сразу после обновления форума.
     
    Последнее редактирование: 16 дек 2013
  6. dimusik2014
    Оффлайн

    dimusik2014 Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Добрый день! Вот нашел у меня на сайте diminex.ru DrWEB такую ссылку на вирус хтпп://dimusik2010.okoshechka.net/cxnOYg2199/?sid=116296 при переходе по разделам сайта. Как его убрать? Жду ответа с уважением
     
  7. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    Внедрение методом подмены yandex на yambler.nen редиректом на img.sedoparking.com

    Подмена стартовой страницы в браузере FireFox (Не оригинальная версия - модификатор от Yandex)

    Дополнительная информация на форуме softboard.ru
    Пост softboard.ru/topic/1375-mozilla-firefox/?p=607162 и ниже
     
    Последнее редактирование модератором: 2 апр 2014
    fentezicat нравится это.
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.276
    Indomito,
    1) Постить активные вирусные ссылки запрещено. Перечитайте хотя бы шапку темы.
    2) Не понятно, что вы хотели сказать своим постом #542.
    Если у вас или у Gesha45 есть проблемы с вирусами, то создайте тему в разделе Лечение компьютерных вирусов выполнив правила раздела.
    3) Если вы спрашиваете, вредоносен ли сайт yambler.nen то ответ да. Это вирусный сайт созданный злоумышленниками (не путать вирусный и заражённый).
    --- Объединённое сообщение, 2 апр 2014 ---
    про это вам уже написали в посте #541
     
    machito и Indomito нравится это.
  9. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    regist,
    1) Цитирую
    в моём посте нет ни одной активной ссылки.
    2) Попросил проверки, т.е. доп.проверки
    3) Это я и спрашивал, т.е. не знаю прочёт ли Gesha45 мой пост тут, т.е. ответ был дан, ну а у кого проблемы это ясно из ссылки на форум softboard.ru

    Спасибо за ответ по ресурсу (см пост №546 пункт 3)
     
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    981
    Уже нет, т.к. она была удалена модератором))
     
    Indomito нравится это.
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.276
    1) Уже нету, так как я ваш пост отредактировал
     
    Indomito нравится это.
  12. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    regist, и Sandor, да, я был не прав. Визуальный редактор внедряет ссылки без их явного определения.

    Приношу свои извинения за свою ошибку.
     
  13. garagok777
    Оффлайн

    garagok777 Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Добрый день! Помогите пожалуйста, не могу зайти на свой сайт. Опыта практически нет в програмировании и решения подобных проблем: хттп://world-discount.ru/
     
    Последнее редактирование модератором: 7 апр 2014
  14. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.581
    Симпатии:
    13.993
    garagok777, сайт сейчас работает. Доступ появился?
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.276
    у меня не работает :Search:.
    @garagok777, отключайте по очереди js скрипты и проверяйте, скорее всего из-за какого-то из них проблема.
     
    Последнее редактирование: 7 апр 2014
  16. vista
    Оффлайн

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Сайт хттп:/ /forctry.ru)
    Вирусы на нем не обнаруживаются, но ломанули его точно. Через соломоно показывает огромное количество исходящих ссылок картинок, которых ни на сайте ни в коде не видно. Заметны они только в кеше яндекса. Вот скрин. Как убрать эти ссылки, куда копать?. Даже не один сервис не показывает эти исходящие ссылки. 07.06.jpg
     
  17. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    vista, Зайти по FTP в корневую директорию сайта и проверить на наличие посторонних папок.
    Если у вас есть оригинальные файлы и папки, которые загружали на сайт самостоятельно, то можно просто инициировать полную замену содержимого.
    Заменить пароли на более сложные. Например, такие Fh64#jYa7c#8h4с8
     
    Последнее редактирование: 7 июн 2014
  18. vista
    Оффлайн

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Спасибо, вы мне очень помогли :)
     
    SNS-amigo нравится это.
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Код которого я вам выложил. Вы его уже удалили?
     
  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.466
    Симпатии:
    5.105
    Dragokas и shestale нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей