Помогите вылечить сайт [Trojan.JS.HideLink.a]

Статус
В этой теме нельзя размещать новые ответы.

mayra

Активный пользователь
Сообщения
3
Реакции
1
Баллы
173
проверьте, пожалуйста, сайт хттр://snelidov.ru/
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
mayra,
Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
https://www.virustotal.com/ru/url/9...75b77b98c076b264a3e94e162d56500751e/analysis/
http://antivirus-alarm.ru/proverka/?url=snelidov.ru
http://sitecheck.sucuri.net/results/snelidov.ru/
Код:
<body id="page" class="yoopage left  blue "><!-- 552aceda26 --><script language="JavaScript">
function dnnViewState()
....
удалено
....
dnnViewState();
</script>
<p class="dnn">By ProY<a href="http://paydayroyal.co.uk/" title="Payday Loans">payday loans</a></p><!-- 552aceda26 -->
<div class="share42init" data-top1="150" data-top2="20" data-margin="100"></div>
<script type="text/javascript" src="http://snelidov.ru/templates/yoo_waybeyond/share42/share42.js"></script>
 
Последнее редактирование модератором:

mayra

Активный пользователь
Сообщения
3
Реакции
1
Баллы
173
спасибо, принято
mayra,
Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.
Спасибо большое, успокоили. Все лишнее убрала. а теперь скажите как исправить эту ротацию и какие именно скрипты обезвредить?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
Код которого я вам выложил.
mayra, это не только код, это папка share42 в корневой директории вашего сайта, она устанавливается вебмастером для шаринга на соцсети.
Если вебмастер вы, то её установили вы сами, получив с сайта share42.com. Она не относится к seo-инъекциям на уровне хостера.
 
Последнее редактирование:

mayra

Активный пользователь
Сообщения
3
Реакции
1
Баллы
173
Код которого я вам выложил. Вы его уже удалили?
я нигде не нашла этот кодУра, получилось!!! Все сделала, спасибо большое. Сначала нашла код шариков, а прямо над ним расположился тот самый скрипт, о котором вы здесь писали. function dnnViewState()без шариков даже лучше
 
  • Like
Реакции: akok

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
mayra,
папка share42 в корневой директории вашего сайта
А папку share42 удалили?
Как я и говорил выше от кнопок шаринга нет никакой практической пользы. Проверено на многих сайтах. Кому надо поделиться в соцсетях они и так поделятся, без кнопок.

инекц.png
Но вам рано радоваться. Большую тревогу вызывает seo-инъекция.
Если ставили сами, то можете без проблем убрать. Но похоже тут так называемый mservisss.kz руку приложил.
 
Последнее редактирование:
  • Like
Реакции: akok

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
shestale, я не о том.
Сайт, видимо, делали имеющие отношение к mservisss.kz , т.к. эта ссылка и внизу и в моей "картинке".
Уголковая реклама в верхнем левом углу также принадлежала mservisss.kz
Ссылки в "картинке" также размещены казахстанцами.

Ссылка на paydayroyal.co.uk (есть в блейк-листах) могла прийти с использованным шаблоном.Вообще проверочникам вроде сайта http://sitecheck.sucuri.net/ я бы особо не доверял.
ОНИ ХОТЯТ БАБЛО! Причем за всё! И не исключают сайт из своего блейк-листа даже после того, как он прекратит фунциклирование.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Вирусов как таковых нет.
Сайт как раз был заражён и скрипт который тут выложил shestale, как раз и был вирусный. Пост отредактировал, так как на этот скрипт может быть реакция антивирусов.
И проблема с сайтом была именно из-за этого скрипта, а не из-за всяких шаринг кнопок.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
regist, специально для инопланетян, задержавшихся в своем долгом перелёте к планете SZ, в хорошем смысле слова.

Там, в коде сайта было как минимум три разных скрипта.
1. Уголковая реклама от mservisss.kz.
2. Ротация ссылок от тех же "товарисчей" mservisss.kz.
3. Код для работы шаринг-кнопок, который также есть в посте shestale
4. Также я упонянул шаблон, см. ссылку в п.3. Папка share42 от одноименного сайта почему-то запрятана именно в директорию шаблонов. Что вызывает подозрения в намеренных действиях. По условиям размещения она должна быть в директории сайта, а не в templates, если условия не изменены. Кому-то очень хотелось, чтобы её не нашли, а прописать путь в коде - не проблема.
5. По содержанию и расположению скриптов делаем выводы, что могла быть сделана инъекция на уровне хостера. Об уязвимости этого типа в этом году было секьюрити-сообщение от безопасников.

Но ранее все было написано в моем посте
Вирусов как таковых нет.
Но наличествует ротация ссылок и работа скриптов, в том числе уголковая реклама на казахский сайт.
Некоторыми сервисами проверок такой подход к наполнению и продвижению сайта считается вредоносным.
Практически нет никакой пользы и от share-кнопок. Лишний скрипт.
Более того при мобильном серфинге эти кнопки могу встать поперек экрана и перекрыть содержимое.
Исчерпывающая информация.

Ниже я лишь дополнил shestale, а не спорил с ним.
НАПОМИНАЮ, мы все здесь оказываем помощь, а не спорим из-за неё, кто её быстрее окажет.
Также, мне, в отличие от других, не надо пользоваться сервисами онлайн-проверок, которые к тому же крайне бабло-любивые.
Я вижу все недостатки и внедрения и знаю о них не по наслышке.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Исчерпывающая информация.
но не верная, так как вирус как таковой там был :).
Я всего лишь поправил информацию для остальных кто потом будет гуглить эту тему. Так как вирус довольно популярный ;).
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
regist, спасибо, что так.
Но если считать так, то каждый скрипт в коде страницы - вирус.
Но как мы с вами знаем, вирус и фраза "вирус как таковой" подразумевает вирус, как класс malware, а такового там на странице нет.
Вредоносный скрипт должен запустить вредоносный файл или перенаправить на иную страницу, содержащую вирус, чтобы стать malware на все 100 процентов.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Чтобы прекратить этот бессмысленный спор я сохранил этот скрипт в текстовый файл и проверил на VT. Надеюсь ответ вирлабов для вас будет более веским аргументом. Если нужно могу прислать вам этот скрипт в ЛС, чтобы вы его сами перепроверили.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
Чтобы прекратить этот бессмысленный спор
А кто спорит? Trojan.JS.HideLink.a я видел по первой проверке на VT.

@regist, скинуть в ЛС можно что угодно, только накой. Поверю, так и быть. :Biggrin:
К тому же почему-то локально установленные на разных ПК ни ДрВеб, ни Каспер, ни Нортон не заругались.

Главное, чтобы его там, на сайте, больше не было и не появлялось.
Но мы с вами видим опять жертву недобросовестной и злонаременной деятельности некого вебмастера, который, правда, кое-какие следы оставил. Можно взяться и проверить все сайты этого вебмастерского кольца. Там, скорее всего, есть немало "интересного" кода. :Biggrin:
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
К тому же почем-то локально установленные на разных ПК ни ДрВеб, ни Каспер, ни Нортон не заругались.
Под рукой только каспер, так что только его скрин

PS. изначально при сохранение в текстовый документ и проверке на VT, там не скопировался заголовок
<script language="JavaScript">
ссылку на VT в предыдущем посте обновил, теперь детектов там больше.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
regist, вижу накопитель "e".
А детекта КИС, как и Доктора и Нортона, на сам сайт не было.
теперь детектов там больше.
Это хорошо, враг не пройдет. :Yes3:Для сравнения с тем, что показывает сервис http://sitecheck.sucuri.net/ в отношении сайтов российских компаний

проверка1.png проверка2.png

Скрипт у одного и старая уязвимость у другого. :Biggrin:
И это сайты ведущих, как они сами про себя говорят, компаний. Ну почему же не устраняют?
SZ чист, как стеклышко, несмотря на обилие рекламы, а вот у нашего апач устарел. :Blush2:
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу