Помогите вылечить сайт [Trojan.JS.HideLink.a]

[mayra]

проверьте, пожалуйста, сайт хттр://snelidov.ru/

 

[SNS-amigo]

mayra,
Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.

 

[shestale]

https://www.virustotal.com/ru/url/9...75b77b98c076b264a3e94e162d56500751e/analysis/
http://antivirus-alarm.ru/proverka/?url=snelidov.ru
http://sitecheck.sucuri.net/results/snelidov.ru/

<body id="page" class="yoopage left  blue "><!-- 552aceda26 --><script language="JavaScript">
function dnnViewState()
....
удалено
....
dnnViewState();
</script>
<p class="dnn">By ProY<a href="http://paydayroyal.co.uk/" title="Payday Loans">payday loans</a></p><!-- 552aceda26 -->
<div class="share42init" data-top1="150" data-top2="20" data-margin="100"></div>
<script type="text/javascript" src="http://snelidov.ru/templates/yoo_waybeyond/share42/share42.js"></script>

 

[mayra]

спасибо, принято

mayra,
Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.

Спасибо большое, успокоили. Все лишнее убрала. а теперь скажите как исправить эту ротацию и какие именно скрипты обезвредить?

 

[SNS-amigo]

Код которого я вам выложил.

mayra, это не только код, это папка share42 в корневой директории вашего сайта, она устанавливается вебмастером для шаринга на соцсети.
Если вебмастер вы, то её установили вы сами, получив с сайта share42.com. Она не относится к seo-инъекциям на уровне хостера.

 

[mayra]

Код которого я вам выложил. Вы его уже удалили?

я нигде не нашла этот кодУра, получилось!!! Все сделала, спасибо большое. Сначала нашла код шариков, а прямо над ним расположился тот самый скрипт, о котором вы здесь писали. function dnnViewState()без шариков даже лучше

 

[SNS-amigo]

mayra,

папка share42 в корневой директории вашего сайта

А папку share42 удалили?
Как я и говорил выше от кнопок шаринга нет никакой практической пользы. Проверено на многих сайтах. Кому надо поделиться в соцсетях они и так поделятся, без кнопок.


Но вам рано радоваться. Большую тревогу вызывает seo-инъекция.
Если ставили сами, то можете без проблем убрать. Но похоже тут так называемый mservisss.kz руку приложил.

 

[shestale]

Но похоже тут так называемый mservisss.kz руку приложил.

Или, вероятнее, что от сюда:

href="хttp://paydayroyal.co.uk/"

 

[SNS-amigo]

shestale, я не о том.
Сайт, видимо, делали имеющие отношение к mservisss.kz , т.к. эта ссылка и внизу и в моей "картинке".
Уголковая реклама в верхнем левом углу также принадлежала mservisss.kz
Ссылки в "картинке" также размещены казахстанцами.

Ссылка на paydayroyal.co.uk (есть в блейк-листах) могла прийти с использованным шаблоном.Вообще проверочникам вроде сайта http://sitecheck.sucuri.net/ я бы особо не доверял.
ОНИ ХОТЯТ БАБЛО! Причем за всё! И не исключают сайт из своего блейк-листа даже после того, как он прекратит фунциклирование.

 

[regist]

Вирусов как таковых нет.

Сайт как раз был заражён и скрипт который тут выложил shestale, как раз и был вирусный. Пост отредактировал, так как на этот скрипт может быть реакция антивирусов.
И проблема с сайтом была именно из-за этого скрипта, а не из-за всяких шаринг кнопок.

 

[SNS-amigo]

regist, специально для инопланетян, задержавшихся в своем долгом перелёте к планете SZ, в хорошем смысле слова.

Там, в коде сайта было как минимум три разных скрипта.
1. Уголковая реклама от mservisss.kz.
2. Ротация ссылок от тех же "товарисчей" mservisss.kz.
3. Код для работы шаринг-кнопок, который также есть в посте shestale

src="http://snelidov.ru/templates/yoo_waybeyond/share42/share42.js"></script>

4. Также я упонянул шаблон, см. ссылку в п.3. Папка share42 от одноименного сайта почему-то запрятана именно в директорию шаблонов. Что вызывает подозрения в намеренных действиях. По условиям размещения она должна быть в директории сайта, а не в templates, если условия не изменены. Кому-то очень хотелось, чтобы её не нашли, а прописать путь в коде - не проблема.
5. По содержанию и расположению скриптов делаем выводы, что могла быть сделана инъекция на уровне хостера. Об уязвимости этого типа в этом году было секьюрити-сообщение от безопасников.

Но ранее все было написано в моем посте

Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.
Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.

Исчерпывающая информация.

Ниже я лишь дополнил shestale, а не спорил с ним.
НАПОМИНАЮ, мы все здесь оказываем помощь, а не спорим из-за неё, кто её быстрее окажет.
Также, мне, в отличие от других, не надо пользоваться сервисами онлайн-проверок, которые к тому же крайне бабло-любивые.
Я вижу все недостатки и внедрения и знаю о них не по наслышке.

 

[regist]

Исчерпывающая информация.

но не верная, так как вирус как таковой там был .
Я всего лишь поправил информацию для остальных кто потом будет гуглить эту тему. Так как вирус довольно популярный .

 

[SNS-amigo]

regist, спасибо, что так.
Но если считать так, то каждый скрипт в коде страницы - вирус.
Но как мы с вами знаем, вирус и фраза "вирус как таковой" подразумевает вирус, как класс malware, а такового там на странице нет.
Вредоносный скрипт должен запустить вредоносный файл или перенаправить на иную страницу, содержащую вирус, чтобы стать malware на все 100 процентов.

 

[regist]

Чтобы прекратить этот бессмысленный спор я сохранил этот скрипт в текстовый файл и проверил на VT. Надеюсь ответ вирлабов для вас будет более веским аргументом. Если нужно могу прислать вам этот скрипт в ЛС, чтобы вы его сами перепроверили.

 

[SNS-amigo]

Чтобы прекратить этот бессмысленный спор

А кто спорит? Trojan.JS.HideLink.a я видел по первой проверке на VT.

@regist, скинуть в ЛС можно что угодно, только накой. Поверю, так и быть.
К тому же почему-то локально установленные на разных ПК ни ДрВеб, ни Каспер, ни Нортон не заругались.

Главное, чтобы его там, на сайте, больше не было и не появлялось.
Но мы с вами видим опять жертву недобросовестной и злонаременной деятельности некого вебмастера, который, правда, кое-какие следы оставил. Можно взяться и проверить все сайты этого вебмастерского кольца. Там, скорее всего, есть немало "интересного" кода.

 

[regist]

К тому же почем-то локально установленные на разных ПК ни ДрВеб, ни Каспер, ни Нортон не заругались.

Под рукой только каспер, так что только его скрин

PS. изначально при сохранение в текстовый документ и проверке на VT, там не скопировался заголовок

<script language="JavaScript">

ссылку на VT в предыдущем посте обновил, теперь детектов там больше.

 

[SNS-amigo]

regist, вижу накопитель "e".
А детекта КИС, как и Доктора и Нортона, на сам сайт не было.

теперь детектов там больше.

Это хорошо, враг не пройдет. Для сравнения с тем, что показывает сервис http://sitecheck.sucuri.net/ в отношении сайтов российских компаний



Скрипт у одного и старая уязвимость у другого.
И это сайты ведущих, как они сами про себя говорят, компаний. Ну почему же не устраняют?
SZ чист, как стеклышко, несмотря на обилие рекламы, а вот у нашего апач устарел.

 

[akok]

SZ чист, как стеклышко, несмотря на обилие рекламы, а вот у нашего апач устарел.

2 блока на странице не обилие