У кого то Касперский ругается на сайт?

Автор supmener, 16 марта 2012, 22:01:32

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

supmener

Сайт vedomo.ru

Сделал вот такой тест множеством антивирусов. Показывает из 19 один, что есть зараза. Еще 2 раза пользователи Касперского указывали, что форум заражен. Что делать?  :'(

Yworld_garry

Искать в файлах что то типо iframe,  в индексных посмотрите на предмет всяких закодированных и тд строк.

supmener

А если давать кому то смотреть базу данных и файлы сайта, а то сам не могу найти, какие файлы не давать, чтобы пароль от сайта не передавать незнакомому человеку?

supmener

#3
Были модифицированы все скрипты в папке themes\default\scripts\, в конце дописаны строки.

мазохист

Это как-раз мой случай. Отпишусь и здесь тоже. knuppel
Я только что восстановил свой форум. Короче, тема такая, нужно скачать форум по FTP и прогнать по нему например Аваст, он хорошо знаком с скриптами.
У меня было около 20 заражённых файлов, я заменил их новыми из дистрибутива, все проблемы на этом закончились. Потом ещё несколько раз перепроверил форум и всё чисто.
Теперь так и буду делать для профилактики. Деваться некуда. knuppel
Папку scripts замени из дистрибутива новыми файлами. Будет тебе счастье. knuppel

supmener

В результате этой истории вот что узнал. Opera взяимодействует с Yandex, который сканирует сайты на вирусы. После лечения вирусов на вкладке безопасность в разделе Яндекса
Я-вебмастер нужно запросить повторную проверку, что сделал, однако не разбанили, о чем пришло сообщение, так как у меня было еще пару сайтов в папках, поставленные на тех. обслуживание, в том числе один форум SMF. Сейчас убил целиком эти сайты, удалил, так как нету времени с ними заниматься и запросил проверку по новой. Там в настройках можно указать, чтобы когда на сайте обнаружатся вирусы, было отправленно письмо на емайл.

maestrosite.ru

вы части страницы из head в body, и наоборот, сами передвигали?
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

supmener

Не совсем понял, о каких частях страниц идет речь.

maestrosite.ru

Цитата: supmener от 17 марта 2012, 21:46:02
Не совсем понял, о каких частях страниц идет речь.

в head:
<p><img src="http://www.vedomo.ru/pk/piwik.php?idsite=3" style="border:0" alt="" /></p>

в body
<meta name='yandex-verification' content='603e9879fad8ce21' />
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

supmener

#9
Для piwik существует мод. Яндекс верификацию вставил в девиз сайта, он в "Текущая тема оформления".
P.S. Там вроде верификация есть с помощью страницы, как у Гугла, так как на каждой странице лишний код, думаю не к чему.

Xansen

только что писал в соседней ветке, продублирую и сюда:


Было подобное - в первую очередь изучайте исходный код, смотрите есть ли подозрительные строки, если нет - тогда в firebug во вкладку NET - там покажет все сетевые коннекты на все адреса, далее их полный анализ, выцепление вирусняка - поиск по файлам сайта на куски кода с ним. Далее если глубоко шифровано шерстим файлы с JS кодом - очень людям пихать туда всё дерьмо, тк JS часто оптимизируют и в этой куче сложно найти вредоносный код. Если автоматический поиск по полному хосту не удался - ищем кусками, могут кусками зашифровать. Ну а далее ищем бэкдоры:)

Цитата: мазохист от 17 марта 2012, 18:40:34нужно скачать форум по FTP
не всегда поможет, например если "дерьмо" подгружается обычным инклудом или подобным: <?php header('Location: http://адрес-дерьма'); ?>

Цитата: Yworld_garry от 16 марта 2012, 22:20:15
Искать в файлах что то типо iframe,  в индексных посмотрите на предмет всяких закодированных и тд строк.
iframe используют лохи - проверено! - и вычисляется это элементарно. Более сложные ситуации описал выше.

Надеюсь кому-нить поможет. Будут вопросы - пишите, постараюсь помочь. Буквально недавно почти месяц выводил постоянно появляющуюся заразу:(