- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Заметил странность, что мой KIS 2013 (лицензия) при заходе на сайт ругается. Вот что пишет:
Судя по поиску (вводил: infogob.php?i) - это явно заражение. Пока тьфу-тьфу ни Гугл ни Яндекс не пишут что сайт "может угрожать безопасности", но уверен, что это скоро произойдет.
Собственно - подскажите, может кто уже встречался с этой напастью и как ее вылечить, что проверять в первую очередь?
---------- Добавлено 24.07.2013 в 12:37 ----------
Собственно еще немного покопав поиск - понял, что дело в iframe - открыл исходный код главной страницы и поиском нашел, что в самом конце, после закрывающего тега <html> был вставлен код:
Его убрал, KIS перестал ругаться.
Собственно остался только вопрос - через какую "дырку" его туда засунули?
Посмотрите код, нет ли лишних внешних ссылок, до или после тэгов html
Если не найдете, покажите в личку сайт.
Но вообще вирусняка на сайте сразу видно, скрипты или iframe, которых быть не должно, появляются в коде.
ТС вариантов попадания вредоносных кодов много, без анализа на вскидку говорить бессмысленно.
движок дле?
Собственно остался только вопрос - через какую "дырку" его туда засунули?
чтобы предполагать - нужно как минимум озвучить название движка сайта, его версию и тд
как минимум могли просто спереть сохраненный пароль от фтп.
может быть что угодно...
Такая же фигня сегодня произошла на двух сайтах ДЛЕ 9.2 и 9.6 - убрал iframe в main.tpl после </html>, поменял все пасы, написал хостеру... Ребята посоветовали проверить комп на вирусы. Проверил, удалил 8 штук - они были причиной или нет, не знаю. Пока вроде все ок...
PS. втюхали вот этот код
ussuriyskiy, пачти установлены?
ussuriyskiy, пачти установлены?
Да. На этом аккаунте еще один сайт стоит, он без патчей, двиг 9.7 - но с ним все ок
Собственно после апа сайту Яндекс присвоил "может быть опасен..." После нажатия на кнопку перепроверки (на тот момент уже удалил iframe) пришло сообщение (в Вебмастере):
Я уже обрадовался, но сегодня пришло еще 2 сообщения - первое что на сайте опять обнаружен вредоносный код, а второе о перепроверке (хотя вроде я ее больше не заказывал):
Собственно пересмотрел всю страницу - никаких iframe там нет. Касперский тоже молчит.
Может ли это быть "глюком" Яндекса (я про повторное определение заражения) или оно имеет место быть?
Движок - WP 3.5.2
Сайт в личку можно?
Собственно пересмотрел всю страницу - никаких iframe там нет. Касперский тоже молчит.
Может ли это быть "глюком" Яндекса (я про повторное определение заражения) или оно имеет место быть?
Движок - WP 3.5.2
Почти во всех случаях, если яндекс помечал сайт как зараженный потом убирал метку, а потом снова ставил, вирус скорей всего есть.