- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Еще вчера яндекс дал метку, нашел какие то коды всё убрал, коды такого типа:
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
Всё просмотрел, ничего нету, но уже 3 раза отправлял яндексу на перепроверку и всё ровно вредоносный код присутствует. Уже и не знаю что делать, компьютер чист от вирусов, доступ к админке по айпи, движок ДЛЕ 9.6 вот Линк на сайт.
Помогите пожалуйста, найти фигню эту.
Проверяйте папку engine и смотрите нет ли там недавно измененных файлов. Еще посмотрите папку engine/cache/system/ обычно подменяют файлы в этой папке.
---------- Добавлено 21.03.2013 в 20:12 ----------
Вот по теме /ru/forum/781147.
еще файл website.lng в папке language/Russian проверьте и айболитом после пройтись не мешает на шелы
либо просто перезалейте из бэкапа
Потому что на User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A498b Safari/419.3[CRLF]
Выдает:
Смотри .htaccess, видимо там зараза прописалась.
Там же...
Так что вычистили точно не всё.
UserAgent: Opera/9.80 (Android; Opera Mini/7.0.29952/28.1857; U; ru) Presto/2.8.119 Version/11.10
Там же...
Так что вычистили точно не всё.
UserAgent: Opera/9.80 (Android; Opera Mini/7.0.29952/28.1857; U; ru) Presto/2.8.119 Version/11.10
Очень часто в последнее время модифицируется .htaccess с кучей пустых строк перед правилами редиректа вируса. Хотя это не совсем вирус, так - атака на сайт, но стоит закрыть дыры для таких атак.
ТС линк на сайт не поможет, вредоносный код может лежать в любом файле, проверяйте все возможные файлы сайта, ищите источник.
Если сами не справитесь стучите проверим ваш сайт на вирусы + дадим рекомендации!
Скорее всего шелл залили через аватарку. Недавно лечился от такой заразы. Рекомендую почитать
Была такая же проблема, помогали только постоянные бэкапы. В итоге просто продал сайт, ибо все кто брался, более чем на неделю не хватало.
Так как сайтов много и на разных версиях дле, несколько раз встречал в
/engine/engine.php
/engine/data/config.php
/engine/init.php
Это основные, другие файлы реже.
Ставьте патч