- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация полностью аналогичная этой, прописался в JS-ах в-точности такой же код:
11 Май 2012
http://forum.krasnoznamensk.ru/index.php?showtopic=35345
Сменил WP
Перезалил плагины
Тему перезалил
Всё равно, говорят антивирусы кричат на сайт
В чём могут быть ещё проблемы и где ?
----
Сайтов не один, несколько на одном хостинге - как дополнительные домены другие выступают
Перезалил один только - основной
Могут ли влиять иные сайты - ещё не перезалитые на то, что главный сайт выдает наличие на вирус ?
И - может ли быть что-то в базе нехорошее, что выдает аларм ?
Поставил чистый новый Wp для проверки 2 часа назад - на него реакция говорят нормальная
---------- Добавлено 16.05.2012 в 17:03 ----------
Этим проверил
http://antivirus-alarm.ru/proverka
, но мне всё равно говорят, что сайт выдает предупреждение
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Список проверяемых файлов:
1. http://******.*** тип файла: html
• содержит сомнительную ссылку по версии гугла: www.liveinternet.ru
2. http://userapi.com/js/api/openapi.js?49, тип файла: javascript
3. http://userapi.com/js/api/openapi.js?47, тип файла: javascript
4. http://******.***/newsite/wp-content/themes/themes/js/ie6PngFix.js, тип файла: javascript
• содержит сомнительную ссылку по версии гугла: www.liveinternet.ru
• содержит сомнительную ссылку по версии гугла: msdn.microsoft.com
5. http://******.***/newsite/wp-content/themes/themes/js/cufon-yui.js, тип файла: javascript
6. http://******.***/newsite/wp-content/themes/themes/js/Neogrey_400.font.js, тип файла: javascript
• Почему гугл считает сомнительным даже самого себя, читайте в нашей статье на krwork.ru »
Антивирусная база Результаты
nProtect вирусов нет
CAT-QuickHeal вирусов нет
McAfee вирусов нет
K7AntiVirus вирусов нет
TheHacker вирусов нет
VirusBuster вирусов нет
NOD32 вирусов нет
F-Prot вирусов нет
Symantec вирусов нет
Norman вирусов нет
ByteHero вирусов нет
TrendMicro-HouseCall вирусов нет
Avast вирусов нет
eSafe вирусов нет
ClamAV вирусов нет
Kaspersky вирусов нет
BitDefender вирусов нет
SUPERAntiSpyware вирусов нет
Sophos вирусов нет
Comodo вирусов нет
F-Secure вирусов нет
DrWeb вирусов нет
VIPRE вирусов нет
AntiVir вирусов нет
TrendMicro вирусов нет
McAfee-GW-Edition вирусов нет
Emsisoft вирусов нет
eTrust-Vet вирусов нет
Jiangmin вирусов нет
Antiy-AVL вирусов нет
Microsoft вирусов нет
ViRobot вирусов нет
GData вирусов нет
Commtouch вирусов нет
AhnLab-V3 вирусов нет
VBA32 вирусов нет
PCTools вирусов нет
Rising вирусов нет
Ikarus вирусов нет
Fortinet вирусов нет
AVG вирусов нет
Panda вирусов нет
Какой хостинг?
Может были модифицированы скрипты типа cufon, pngfix и тд?
Хостинг Yutex
Все были модифицированны JSы вчера 15-го мая днём какие только имелись на сайтах - их 4: Главный и 3 на дополнительных доменах (не путайте с субдоменами)
И JSы которые болтались просто так в корне от давней версии сайта без движка
Ссылку выше дал
http://forum.krasnoznamensk.ru/index.php?showtopic=35345
В-точности такой же код как в теме на том форуме по ссылке прописан был внизу каждого JSa
Вопрос у меня вот в том, что я один сайт - Главный полностью заменил: сам Wp, плагины, темыу-шаблон сегодня
А остальные пока нет
Но у некоторых людей всё равно ещё выдаёт аларм
Потому и важный тут вопрос - может ли от других сайтов ещё непоремонтированынх быть влияние на Главный уже свежий насчёт предупрждений антивирями ?
Потому и важный тут вопрос - может ли от других сайтов ещё непоремонтированынх быть влияние на Главный уже свежий насчёт предупрждений антивирями ?
Если всё вычистили, то каким образом? Если только у вас из них что-то подключается. Показали бы сайт, мы бы проверили, сказали точно.
А вообще вирус в JS в 90% случаев пишут через фтп, вордпресс здесь не причём. На время изменения файлов смотрите - если залит шелл и работает скрипт - то время изменения всех файлов будет одинаковым, максимальная разница между первым и последним JS файлом на сайте будет не больше секунды. А фтп работает медленно, так что на сайт может и по 40 минут уходить.
Если всё вычистили, то каким образом? Если только у вас из них что-то подключается. Показали бы сайт, мы бы проверили, сказали точно.
А вообще вирус в JS в 90% случаев пишут через фтп, вордпресс здесь не причём. На время изменения файлов смотрите - если залит шелл и работает скрипт - то время изменения всех файлов будет одинаковым, максимальная разница между первым и последним JS файлом на сайте будет не больше секунды. А фтп работает медленно, так что на сайт может и по 40 минут уходить.
Оказалось, не все JSы на момент написания сообщения здесь, убраны были на сайте.
Убраны уже все, и теперь уже у всех, у кого были предупреждения, всё Окей
Да, по ходу разбирательства стало ясно, что это общая проблема со всеми JS на сайте, не только с Вордпресс.
Были варианты откатится бэкапом на 2 назад на 14-е, или вручную снести все движки, плагины, темы и залить завново, - решил второе сделать.
1) Поменял пароль на FTP
2) И снёс всё, и начисто залил и WP, и всё остальное
Так что, уже всё окей =)
Спасибо всем кто откликнулся, особенно и тому человеку с форума, который предлагал в асе всё проверить на шеллы и прочее =)
Пока всё норма =)
Новых таких случаев не должно быть
Первый раз такое за 4-е года с 2008-го (весны) года существования сайта
:)