1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем akok, 19 янв 2009.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

    Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

    Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
    1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
    2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
    3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
    4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

    *Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
     
    5 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Нет, это код сессии. Пока отправьте сайт на пересмотр в google
     
    S10 нравится это.
  3. S10
    Оффлайн

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    Баллы:
    173
    akok, гугл сайт разблокировал.
    Но вот левые js на сайте продолжают появляться... Вот ещё один всплыл:
    <script src="/images/style_generator/hitter.js"></script>

    И в файле тот же самый код который был в удалённых мной js
    Начало кода выглядит так:
    eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+(( ...
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Папку install удалили? Удалили. Попробуем поискать врезку: http://revisium.com/ai/

    А вообще необходимо подходить комплексно к проблеме:
    1. Сменить пароли на ftp и БД
    2. Провести ревизию мод. состава и сменить пароли от учетных записей пользователей с повышенными привилегиями
    3. Провести сверку файлов на хостинге с эталонными
    4. Проверить шаблоны
     
    S10 нравится это.
  5. S10
    Оффлайн

    S10 Активный пользователь

    Сообщения:
    23
    Симпатии:
    3
    Баллы:
    173
    akok, смена паролей не помогает, мод.состав не имеет доступа к сайту, доступ в админку сайта имею только я и только по айпи.
    Видимо вирус был залит давным давно, раз продолжает спокойно действовать даже при закрытом доступе по ФТП.
    Сверкой файлов сейчас занимаюсь + заливаю файлы сайта к себе на комп, буду проверять "айболитом"

    Нашёл некоторую информацию про вирус http://sucuri.net/new-malware-evalfunctionpacked.html
    Но вот как бороться не указано... Продолжу поиск информации о вирусе.

    И да, папка install удалена, она была удалена сразу после обновления форума.
     
    Последнее редактирование: 16 дек 2013
  6. dimusik2014
    Оффлайн

    dimusik2014 Пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    41
    Добрый день! Вот нашел у меня на сайте diminex.ru DrWEB такую ссылку на вирус хтпп://dimusik2010.okoshechka.net/cxnOYg2199/?sid=116296 при переходе по разделам сайта. Как его убрать? Жду ответа с уважением
     
  7. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    Баллы:
    318
    Внедрение методом подмены yandex на yambler.nen редиректом на img.sedoparking.com

    Подмена стартовой страницы в браузере FireFox (Не оригинальная версия - модификатор от Yandex)

    Дополнительная информация на форуме softboard.ru
    Пост softboard.ru/topic/1375-mozilla-firefox/?p=607162 и ниже
     
    Последнее редактирование модератором: 2 апр 2014
    fentezicat нравится это.
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    Indomito,
    1) Постить активные вирусные ссылки запрещено. Перечитайте хотя бы шапку темы.
    2) Не понятно, что вы хотели сказать своим постом #542.
    Если у вас или у Gesha45 есть проблемы с вирусами, то создайте тему в разделе Лечение компьютерных вирусов выполнив правила раздела.
    3) Если вы спрашиваете, вредоносен ли сайт yambler.nen то ответ да. Это вирусный сайт созданный злоумышленниками (не путать вирусный и заражённый).
    --- Объединённое сообщение, 2 апр 2014 ---
    про это вам уже написали в посте #541
     
    machito и Indomito нравится это.
  9. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    Баллы:
    318
    regist,
    1) Цитирую
    в моём посте нет ни одной активной ссылки.
    2) Попросил проверки, т.е. доп.проверки
    3) Это я и спрашивал, т.е. не знаю прочёт ли Gesha45 мой пост тут, т.е. ответ был дан, ну а у кого проблемы это ясно из ссылки на форум softboard.ru

    Спасибо за ответ по ресурсу (см пост №546 пункт 3)
     
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.918
    Симпатии:
    1.074
    Баллы:
    373
    Уже нет, т.к. она была удалена модератором))
     
    Indomito нравится это.
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    1) Уже нету, так как я ваш пост отредактировал
     
    Indomito нравится это.
  12. Indomito
    Оффлайн

    Indomito Активный пользователь

    Сообщения:
    53
    Симпатии:
    62
    Баллы:
    318
    regist, и Sandor, да, я был не прав. Визуальный редактор внедряет ссылки без их явного определения.

    Приношу свои извинения за свою ошибку.
     
  13. garagok777
    Оффлайн

    garagok777 Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    11
    Добрый день! Помогите пожалуйста, не могу зайти на свой сайт. Опыта практически нет в програмировании и решения подобных проблем: хттп://world-discount.ru/
     
    Последнее редактирование модератором: 7 апр 2014
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    garagok777, сайт сейчас работает. Доступ появился?
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    у меня не работает :Search:.
    @garagok777, отключайте по очереди js скрипты и проверяйте, скорее всего из-за какого-то из них проблема.
     
    Последнее редактирование: 7 апр 2014
  16. vista
    Оффлайн

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Баллы:
    88
    Сайт хттп:/ /forctry.ru)
    Вирусы на нем не обнаруживаются, но ломанули его точно. Через соломоно показывает огромное количество исходящих ссылок картинок, которых ни на сайте ни в коде не видно. Заметны они только в кеше яндекса. Вот скрин. Как убрать эти ссылки, куда копать?. Даже не один сервис не показывает эти исходящие ссылки. 07.06.
     
  17. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    vista, Зайти по FTP в корневую директорию сайта и проверить на наличие посторонних папок.
    Если у вас есть оригинальные файлы и папки, которые загружали на сайт самостоятельно, то можно просто инициировать полную замену содержимого.
    Заменить пароли на более сложные. Например, такие Fh64#jYa7c#8h4с8
     
    Последнее редактирование: 7 июн 2014
  18. vista
    Оффлайн

    vista Активный пользователь

    Сообщения:
    51
    Симпатии:
    4
    Баллы:
    88
    Спасибо, вы мне очень помогли :)
     
    SNS-amigo нравится это.
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.760
    Симпатии:
    4.762
    Баллы:
    593
    Код которого я вам выложил. Вы его уже удалили?
     
  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Dragokas и shestale нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей