Привет... Кто знает, как подменить User Agent? Желательно программку какую-то. Надо всё проверять.
Собственно ответ: http://xn----7sbmatugdkfphym2m9a.xn--p1ai/
Вычистила всё что только можно, все антивирусы показывают что всё ок, только яндекс не выпускает сайт из-под фильтра :(
Ищу уже хоть сколько-то подозрительные переадресации. Буду благодарна если укажаете, что это такое:
if (!$list{nsuid}){
$nsuid = $self->MakeUID(32);
my $referer = $list{referer} || $ENV{HTTP_REFERER} || "";
if ($referer =~ /timeboil/){$referer="";}
$obj->{'response'}->cookie("nsuid",$nsuid);
my $nuid = $dbh->query("SELECT MAX(user_uniq) FROM user_id WHERE (".int(rand(5567777)+456565).")")->fetchrow();
$nuid++;
if ($nuid<1000000){$nuid=1000001;}
$dbh->query("INSERT INTO user_id SET user_uniq = '$nuid', user_key = '$nsuid', user_ip = '$user_ip', user_referer='$referer', last_date = NOW(), user_agent='$ENV{HTTP_USER_AGENT}'");
my $nuri = $list{uri};
if ($nuid && $nuri ne "" && $nuri ne "cart")
{
$nuri =~ s/http\:\/\/timeboil.ru\///sg;
$nuri =~ s/http\:\/\/www.timeboil.ru\///sg;
$dbh->query("INSERT INTO user_id_views SET user_id = '$nuid', user_date=NOW(), user_page='$nuri'");
$nuri =~ s/\/$//sg;
$dbh->query("UPDATE app_tree SET stat=stat+1 WHERE (fullurl='/$nuri')");
}
Собираю способы проверять сайты на вирусы - напишите плз, что именно из Софоса использовали? - Обычный ПК-антивир?
я дополню что на zemfira.org была страница /chordpix/prof/ya.metrika.js, там был вирус. страницу в итоге удалила - а переадресация осталась что ли? где её имеет смысл смотреть?
и да, аналогичных переадресаций очень много - и все с мобильных.
Samail, :) как просто оказалось. Спасибо) С результатами проверки стало яснее, но вот откуда берутся перенаправления (или что это?) наподобие
127.0.0.1 - - [12/May/2016:18:54:36 +0200] "GET /chordpix/prof/ya.metrika.js HTTP/1.0" 404 476 "http://www.timeboil.ru/vegetables/potatoes/" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) ?
rustelekom, был ! но его уже нет там. а что сам этот код делает? перенаправляет?
freeman12, да, дырку я кажется нашла. И мгновенно исчезли нарушения с timefry.ru в Я.Вебмастере.
freeman12, спасибо вам большое! я так понимаю, что sucuri не сразу обновляет данные? поскольку я удалила эти фрагменты кода, а результат проверки включая причину - удалённый код - тот же самый?
Аналогичная история, пациент www.timefry.ru - коды все те же самые, что и на http://timebake.ru
Причем www.timefry.ru второй месяц с "нарушениями" в wm, а для timebake нарушений нет. Вычистила всё - даже соц. закладки...
Коллеги, буду благодарна за помощь в анализе причин нарушения
Art-Host, видимо, оно! но если бы было попроще, наподобие 1) установи, 2) открой, 3 ) нажми - такое было бы куда уместнее)