- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую вас форумчане. Сегодня утром столкнулся с такой прооблемой. В связи с сегодняшним Апдейтом поисковой базы, мой сайт улетел под АГС. начал анализировать причину и наткнулся на то что мой сайт походу дела цепанул вирус. Дело в том что зайдя в панель вебмастер. яндекс я нажимаю на ту страницу которая в индексе и я попадаю не на свой сайт а на сайт: *******************
Попробовал перейти на свой сайт с гугла то тоже абсолютно с любой страницы редиректит на этот сайт. Я сделал вывод что походу дела я как то хватанул этот вирус.
А теперь вопрос:
1) Связан ли попадание под АГС с тем что я хватанул вирус?
2) Могут ли вернуть в индекс если вирус будет побежден?
3) Как лечить сайт от вируса?
4) Что вообще за сайт этот ****************** так как никакой смысловой нагрузки он не несет в себе.
За ранне спасибо всем за ответы.
1) фильтр с вирусом - наврядли.
2) по идее в гугле не происходит выкидывания из индекса за вирус - просто он переходить не дает на вирусные сайты. Не знаю, как в яндекс, а в гугле пишешь в поддержку - они заново проверяют и снимают предупреждение.
3) Способов несколько - самые оптимальный - сделать полный апдейт. Проверить права на папки, сменить пароли на ФТП.
Срочно сменить все ftp-пароли!!! И лучше не сохранять их, а помнить и вводить руками.
Просмотреть все файлы "index" и все ".js" на предмет наличия в конце файлов "чужеродного" яваскрипта!
по идее в гугле не происходит выкидывания из индекса за вирус - просто он переходить не дает на вирусные сайты. Не знаю, как в яндекс, а в гугле пишешь в поддержку - они заново проверяют и снимают предупреждение.
Да собственно больше интересует Яндекс чем гугл.
Проверить права на папки, сменить пароли на ФТП.
Хорошо обязательно сделаю.
Просмотреть все файлы "index" и все ".js" на предмет наличия в конце файлов "чужеродного" яваскрипта!
Единственное что я заметил лишнее в своём коде это:
<script type='text/javascript'>
/* <![CDATA[ */
var dropdown = document.getElementById("cat");
function onCatChange() {
if ( dropdown.options[dropdown.selectedIndex].value > 0 ) {
location.href = "http://woomanclub.ru/?cat="+dropdown.options[dropdown.selectedIndex].value;
}
}
dropdown.onchange = onCatChange;
/* ]]> */
</script>
но насколько мне понятно это никак не связано с этим.
Просто со мной был случай где то 7 месяцев назад, подцепил сайт вирус и из-за него сайт полностью вылетел из индекса, но его потом вернули в индекс как только вирус был удалён с сайта, но здесь всё таки произошёл не вылет а АГС, вот это и настораживает. Во всяком случае отписал Яндексоидам, посмотрим...
Какие ещё есть у кого предположения? Хватали ли вы такие вирусняки? и не понятно куда идёт редирект?
Если не в коде - смотрите в .htaccess
Возможно в каких-то .php-включениях редирект.
Я хватал только java-вирусы. Но если есть ftp-доступ у программы-паразита, то и .htaccess переписать не проблема.
При использовании нормальных хостов - хранение ftp-паролей единственно реальная дырка для деятельности вирусов (если нет какой-то целенаправленной персональной атаки именно на ваш ресурс)
В базе данных может быть сам яваскрипт. Вирус мог дописаться в виде инкудов в php файлы своих php, такое видел на DLE. php файлы вируса закодированы.
Если не в коде - смотрите в .htaccess
а что именно подозрительного там должно быть написано?
При использовании нормальных хостов - хранение ftp-паролей единственно реальная дырка для деятельности вирусов (если нет какой-то целенаправленной персональной атаки именно на ваш ресурс)
Вот это немного не понял, поясните.
В базе данных может быть сам яваскрипт
Куда именно в БД он мог прописатся?
В конец содержания постов (страниц) в базе данных.
В конец содержания постов (страниц) в базе данных.
Понял, но мне кажется там маловероятно будет...так как под вирусом абсолютно все страницы, и посты там не причём. Ну да ладно во всяком случае с работы приеду домой и попробую все рекомендации ваши проделать.
SateClub добавил 17.02.2011 в 09:14
В общем с проблемой разобрался. заражён был файл header.php. Вредоносный код находился в самом верху и был закодирован. Каких либо изменений в htaccess я не нашёл, и БД тоже была не тронута.
После удаления вредоносного кода сайт стал открыватся без редиректа.
Кстати сменил все пароли от фтп, хостинга, БД и т.д.
Выполнил полную проверку компа каспером, и нашёл вирус.