- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые коллеги, сегодня пришло письмо от Яндекса по поводу одного сайта
На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
CMS - DLE. Подскажите, где искать этот вирус, в какие файлы и папки обычно помещают их в DLE? Заранее спасибо за советы!
1
2
3
4
5
в вебмастере яндекса указаны страницы, на которых сто пудов есть вредоносный код. Открываете исходный код страницы, смотрите где находятся левые скрипты, потом проверяете файлы шаблонов и движка, в зависимости от того, где скрипт увидите
---------- Добавлено 20.03.2013 в 00:20 ----------
и да, там может и нет подсаженного вируса, а есть, к примеру скачивание мидлета или платного архива
У меня такая же ситуация с сайтом на дле, так еще в придачу в поиске 3 страницы осталась.
Я нашел заражение в в папке engine/data/ файлы dbconfig.php и config.php были заражены
Посмотрите по дате изменения файлов, вряд ли Вы меняли системные файлы, к примеру engine.php, db_config.php и т.д. за последний месяц. Проверьте файлы с недавней датой изменения на предмет наличия функций eval, base64
Все проверил, все исправил, пароли поменял. Доктор веб пишет что чисто. Всем спасибо за советы!
---------- Добавлено 20.03.2013 в 00:40 ----------
Еще такой вопрос: в папке cache/system/ создаются файлы типа minify_03eb32466cd34d01981a6782e3e0826d и такие же, только с расширением minify_03eb32466cd34d01981a6782e3e0826d.gz. Это тоже вирус?
Еще такой вопрос: в папке cache/system/ создаются файлы типа minify_03eb32466cd34d01981a6782e3e0826d и такие же, только с расширением minify_03eb32466cd34d01981a6782e3e0826d.gz. Это тоже вирус?
Та не, скорее всего это тот же файл, только упакованный в gzip-архив :)
А что делать, если всё проверил, ничего не нашел, но Яндекс пишет про вредоносный код? Яндекс же не дает гарантий и не несет никакой ответственности за свои слова и действия на этот счет. Более того, вредоносный код видит только Яндекс, больше никто его не видит. Что делать? Если бы на сайте действительно было что-то не так, то и Гугл бы возмущался, но он молчит.
P.S. У меня не DLE. :)
А что делать, если всё проверил, ничего не нашел, но Яндекс пишет про вредоносный код? Яндекс же не дает гарантий и не несет никакой ответственности за свои слова и действия на этот счет. Более того, вредоносный код видит только Яндекс, больше никто его не видит. Что делать? Если бы на сайте действительно было что-то не так, то и Гугл бы возмущался, но он молчит.
P.S. У меня не DLE. :)
Видимо, надо Платонам писать, чтобы разобрались.
Видимо, надо Платонам писать, чтобы разобрались.
Написал. Но, учитывая, предыдущий опыт общения с Платонами, надежд на нормальный ответ мало. :)
Прочитал, что к вредоносному коду может быть причислен и код LI, и код Google, и код ПП... Так, что ж теперь, убирать счетчик, RSS, рекламу? Всё это у меня стоит 1,5 года, и не менялось. Бред какой-то. :(
А что делать, если всё проверил, ничего не нашел, но Яндекс пишет про вредоносный код? Яндекс же не дает гарантий и не несет никакой ответственности за свои слова и действия на этот счет. Более того, вредоносный код видит только Яндекс, больше никто его не видит. Что делать? Если бы на сайте действительно было что-то не так, то и Гугл бы возмущался, но он молчит.
P.S. У меня не DLE. :)
У меня сайт не на движках, а в основном HTML. Было дело с "вредоносным кодом" и выкидыванием из индекса, когда попыталась часть текста зашифровать, используя онлайн сервис обычной кодировки javascript. Вредоносным шифрованный код счет только Яша, пришлось расшифровать, Гугл не заметил ничего плохого.