1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем akok, 19 янв 2009.

Статус темы:
Закрыта.
  1. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

    Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

    Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
    1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
    2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
    3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
    4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

    *Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
     
    5 пользователям это понравилось.
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Нет, это код сессии. Пока отправьте сайт на пересмотр в google
     
    S10 нравится это.
  3. S10

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    akok, гугл сайт разблокировал.
    Но вот левые js на сайте продолжают появляться... Вот ещё один всплыл:
    <script src="/images/style_generator/hitter.js"></script>

    И в файле тот же самый код который был в удалённых мной js
    Начало кода выглядит так:
    eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+(( ...
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Папку install удалили? Удалили. Попробуем поискать врезку: http://revisium.com/ai/

    А вообще необходимо подходить комплексно к проблеме:
    1. Сменить пароли на ftp и БД
    2. Провести ревизию мод. состава и сменить пароли от учетных записей пользователей с повышенными привилегиями
    3. Провести сверку файлов на хостинге с эталонными
    4. Проверить шаблоны
     
    S10 нравится это.
  5. S10

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    akok, смена паролей не помогает, мод.состав не имеет доступа к сайту, доступ в админку сайта имею только я и только по айпи.
    Видимо вирус был залит давным давно, раз продолжает спокойно действовать даже при закрытом доступе по ФТП.
    Сверкой файлов сейчас занимаюсь + заливаю файлы сайта к себе на комп, буду проверять "айболитом"

    Нашёл некоторую информацию про вирус http://sucuri.net/new-malware-evalfunctionpacked.html
    Но вот как бороться не указано... Продолжу поиск информации о вирусе.

    И да, папка install удалена, она была удалена сразу после обновления форума.
     
    Последнее редактирование: 16 дек 2013
  6. dimusik2014

    dimusik2014 Пользователь

    Сообщения:
    1
    Симпатии:
    0
    Добрый день! Вот нашел у меня на сайте diminex.ru DrWEB такую ссылку на вирус хтпп://dimusik2010.okoshechka.net/cxnOYg2199/?sid=116296 при переходе по разделам сайта. Как его убрать? Жду ответа с уважением
     
  7. Indomito

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    Внедрение методом подмены yandex на yambler.nen редиректом на img.sedoparking.com

    Подмена стартовой страницы в браузере FireFox (Не оригинальная версия - модификатор от Yandex)

    Дополнительная информация на форуме softboard.ru
    Пост softboard.ru/topic/1375-mozilla-firefox/?p=607162 и ниже
     
    Последнее редактирование модератором: 2 апр 2014
    fentezicat нравится это.
  8. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.991
    Симпатии:
    5.585
    Indomito,
    1) Постить активные вирусные ссылки запрещено. Перечитайте хотя бы шапку темы.
    2) Не понятно, что вы хотели сказать своим постом #542.
    Если у вас или у Gesha45 есть проблемы с вирусами, то создайте тему в разделе Лечение компьютерных вирусов выполнив правила раздела.
    3) Если вы спрашиваете, вредоносен ли сайт yambler.nen то ответ да. Это вирусный сайт созданный злоумышленниками (не путать вирусный и заражённый).
    --- Объединённое сообщение, 2 апр 2014 ---
    про это вам уже написали в посте #541
     
    machito и Indomito нравится это.
  9. Indomito

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    regist,
    1) Цитирую
    в моём посте нет ни одной активной ссылки.
    2) Попросил проверки, т.е. доп.проверки
    3) Это я и спрашивал, т.е. не знаю прочёт ли Gesha45 мой пост тут, т.е. ответ был дан, ну а у кого проблемы это ясно из ссылки на форум softboard.ru

    Спасибо за ответ по ресурсу (см пост №546 пункт 3)
     
  10. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.478
    Симпатии:
    1.216
    Уже нет, т.к. она была удалена модератором))
     
    Indomito нравится это.
  11. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.991
    Симпатии:
    5.585
    1) Уже нету, так как я ваш пост отредактировал
     
    Indomito нравится это.
  12. Indomito

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    regist, и Sandor, да, я был не прав. Визуальный редактор внедряет ссылки без их явного определения.

    Приношу свои извинения за свою ошибку.
     
  13. garagok777

    garagok777 Пользователь

    Сообщения:
    2
    Симпатии:
    0
    Добрый день! Помогите пожалуйста, не могу зайти на свой сайт. Опыта практически нет в програмировании и решения подобных проблем: хттп://world-discount.ru/
     
    Последнее редактирование модератором: 7 апр 2014
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    garagok777, сайт сейчас работает. Доступ появился?
     
  15. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.991
    Симпатии:
    5.585
    у меня не работает :Search:.
    @garagok777, отключайте по очереди js скрипты и проверяйте, скорее всего из-за какого-то из них проблема.
     
    Последнее редактирование: 7 апр 2014
  16. vista

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Сайт хттп:/ /forctry.ru)
    Вирусы на нем не обнаруживаются, но ломанули его точно. Через соломоно показывает огромное количество исходящих ссылок картинок, которых ни на сайте ни в коде не видно. Заметны они только в кеше яндекса. Вот скрин. Как убрать эти ссылки, куда копать?. Даже не один сервис не показывает эти исходящие ссылки. 07.06.
     
  17. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    vista, Зайти по FTP в корневую директорию сайта и проверить на наличие посторонних папок.
    Если у вас есть оригинальные файлы и папки, которые загружали на сайт самостоятельно, то можно просто инициировать полную замену содержимого.
    Заменить пароли на более сложные. Например, такие Fh64#jYa7c#8h4с8
     
    Последнее редактирование: 7 июн 2014
  18. vista

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Спасибо, вы мне очень помогли :)
     
    SNS-amigo нравится это.
  19. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.061
    Симпатии:
    4.823
    Код которого я вам выложил. Вы его уже удалили?
     
  20. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.137
    Симпатии:
    5.538
    Dragokas и shestale нравится это.
Загрузка...
Похожие темы - Проверить сайт наличие
  1. Oleg
    Ответов:
    4
    Просмотров:
    1.446
  2. mayra
    Ответов:
    17
    Просмотров:
    2.417
  3. magirus
    Ответов:
    2
    Просмотров:
    731
  4. BLO100
    Ответов:
    5
    Просмотров:
    689
  5. Loader
    Ответов:
    6
    Просмотров:
    676
  6. alfabravo
    Ответов:
    5
    Просмотров:
    638
Статус темы:
Закрыта.