Форум Поисковые системы Яндекс

Яндекс пометил как вредоносный сайт.

12
MM
На сайте с 23.07.2010
Offline
66
MrMalik
999

Еще вчера яндекс дал метку, нашел какие то коды всё убрал, коды такого типа:

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");

$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

Всё просмотрел, ничего нету, но уже 3 раза отправлял яндексу на перепроверку и всё ровно вредоносный код присутствует. Уже и не знаю что делать, компьютер чист от вирусов, доступ к админке по айпи, движок ДЛЕ 9.6 вот Линк на сайт.

Помогите пожалуйста, найти фигню эту.

Предлагаю посмотреть интересный и милый мультик Незнайка на луне (http://multiki-online24.ru/po-zhanru-multfilma/detskie/89-neznayka-na-lune.html).
[Удален]
#1

Проверяйте папку engine и смотрите нет ли там недавно измененных файлов. Еще посмотрите папку engine/cache/system/ обычно подменяют файлы в этой папке.

---------- Добавлено 21.03.2013 в 20:12 ----------

Вот по теме /ru/forum/781147.

weber76
На сайте с 26.04.2009
Offline
87
weber76
#2

еще файл website.lng в папке language/Russian проверьте и айболитом после пройтись не мешает на шелы

Mahnoshka
На сайте с 12.08.2007
Offline
128
Mahnoshka
#3

либо просто перезалейте из бэкапа

двигаю этим (http://www.miralinks.ru/users/registration/from:3481) Авторег аккаунты (http://saleaccs.net)
D
На сайте с 05.10.2005
Offline
104
dimases
#4

Потому что на User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A498b Safari/419.3[CRLF]

Выдает: 


Status: HTTP/1.1 302 Found

Server:	nginx admin	

Date:	Thu, 21 Mar 2013 17:46:38 GMT	

Content-Type:	text/html	

Transfer-Encoding:	chunked	

Connection:	close	

X-Powered-By:	PHP/5.3.22	

Set-Cookie:	PHPSESSID=6abc3937975d3eb0a05879c02142f9e8; path=/	

Expires:	Thu, 19 Nov 1981 08:52:00 GMT	

Cache-Control:	no-store, no-cache, must-revalidate, post-check=0, pre-check=0	

Pragma:	no-cache	

Location:	http://statuses.ws/	

Set-Cookie:	dle_user_id=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.kinonew-online.net; httponly	

Set-Cookie:	dle_password=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.kinonew-online.net; httponly	

Set-Cookie:	dle_hash=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.kinonew-online.net; httponly

Смотри .htaccess, видимо там зараза прописалась.

AA
На сайте с 21.12.2007
Offline
89
Artpsiholog Artalexa
#5

Там же... 


HTTP/1.1 302 Found

Server: nginx admin

Date: Thu, 21 Mar 2013 17:50:50 GMT

Content-Type: text/html

Content-Length: 0

Connection: keep-alive

Keep-Alive: timeout=35

X-Powered-By: PHP/5.3.22

Set-Cookie: PHPSESSID=db7d5aee6bfd9bfb9c26f06ddf643803; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Location: http://refresh-browser.00xff.net/

Так что вычистили точно не всё.

UserAgent: Opera/9.80 (Android; Opera Mini/7.0.29952/28.1857; U; ru) Presto/2.8.119 Version/11.10

Заметки админа. (https://sysadmin.pm/) | Заметки в Telegram. (https://t.me/sysadminnotes)
D
На сайте с 05.10.2005
Offline
104
dimases
#6
Artpsiholog Artalexa:
Там же... 

Location: http://refresh-browser.00xff.net/

Так что вычистили точно не всё.
UserAgent: Opera/9.80 (Android; Opera Mini/7.0.29952/28.1857; U; ru) Presto/2.8.119 Version/11.10

Очень часто в последнее время модифицируется .htaccess с кучей пустых строк перед правилами редиректа вируса. Хотя это не совсем вирус, так - атака на сайт, но стоит закрыть дыры для таких атак.

R
На сайте с 24.01.2008
Offline
180
Алексей
#7

ТС линк на сайт не поможет, вредоносный код может лежать в любом файле, проверяйте все возможные файлы сайта, ищите источник.

Если сами не справитесь стучите проверим ваш сайт на вирусы + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
VertuOzz
На сайте с 20.07.2010
Offline
123
VertuOzz
#8

Скорее всего шелл залили через аватарку. Недавно лечился от такой заразы. Рекомендую почитать

[Удален]
#9

Была такая же проблема, помогали только постоянные бэкапы. В итоге просто продал сайт, ибо все кто брался, более чем на неделю не хватало.

Tis
На сайте с 07.03.2013
Offline
7
Tis
#10

Так как сайтов много и на разных версиях дле, несколько раз встречал в

/engine/engine.php

/engine/data/config.php

/engine/init.php

Это основные, другие файлы реже.

Ставьте патч

Оборудование АЗС и Нефтебаз (http://azs-complekt.ru/) - Комплектующие для автозаправочных комплексов (АЗС)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий