- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В июле был вирус на сайтах 69s.ру и all-australia.ру (сайты на дле), обратился к специалисту - их обновили и почистили. При проверке http://vms.drweb.com/online/ вирусы не находятся. После этого большинство сайтов на этом хостинге (на нескольких IP) стали выводится в Мозиле и в поиске гугла с пометкой, что сайт заражен. Добавил сайты в панель вебмастера гугла, заказал проверку - гугл показывает: "Google обнаружил вредоносный код на вашем сайте", но тип не показывает.
Создал тему на форуме:
http://productforums.google.com/forum/#!category-topic/webmaster-ru/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0-%D0%B8-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BF%D0%BE/TrKMXO4YtrQ
Ответа, который помог бы разобраться с проблемой так и не увидел.
Проверяю, через рекомендуемые там сервисы - пишут, что вирусов на сайтах нет.
http://www.unmaskparasites.com/security-report/?page=69s.ru
http://www.unmaskparasites.com/security-report/?page=funny-angels.ru
http://sitecheck.sucuri.net/scanner/?scan=all-australia.ru
Написал на badwarebusters.org, они ответили:
You need to look at ALL the javascript files on those sites. Start by looking at these
http://funny-angels.ru/media/system/js/caption.js http://lendmed.ru//media/system/js/caption.js
http://all-australia.ru//engine/classes/js/jquery.js
the obfuscated code at the end of the files. Check all the js files for that block of obfuscated code.
Мне надо чистить ява скрипты? Или в чем проблема, может кто-то сталкивался? Пометка о вирусе причиняет много беспокойства :(
jquery.js можно заменить смело, взяв с оф сайта.
caption.js в самом низу смотрите интересную вставку, функция dow :)
jquery.js можно заменить смело, взяв с оф сайта.
caption.js в самом низу смотрите интересную вставку, функция dow :)
Вставку вижу, но не понимаю, что она означает. Ее просто надо удалить?
Как думаете, если подчистить ява скрипты, то сайты будут нормально отображаться в гуле и браузерах?
Вставку вижу, но не понимаю, что она означает. Ее просто надо удалить?
Как думаете, если подчистить ява скрипты, то сайты будут нормально отображаться в гуле и браузерах?
удалите и проверьте
удали из всех ява-скриптов вставку, обрамленную /*c3284d*/
в поиске забей /*c3284d*/ - много вариантов куда могла попасть эта вставка, проверяй все файлы на сервере вручную, вставки будут с похожим обрамлением...