Обнаружен вирус на страницах!

Автор plintus, 17 марта 2012, 12:35:50

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

plintus

Помогите пожалуйста! Поиско вик пишет что на страницах обнаружен вредоносный скрипт.
Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.


   http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?   
   http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?   
   http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?   
   http://guitarlib.hr00.ru/gitara-studija   17.03.2012   Поведенческий анализ ?   
   http://guitarlib.hr00.ru/   17.03.2012   Поведенческий анализ ?
Надёжный хостинг - быстрее быстрого на SSD-дисках от 120 руб/мес  с доменом в подарок Промо-код на скидку в 10%: Skid10

мазохист

Я только что восстановил свой форум. Короче, тема такая, нужно скачать форум по FTP и прогнать по нему например Аваст, он хорошо знаком с скриптами.
У меня было около 20 заражённых файлов, я заменил их новыми из дистрибутива, все проблемы на этом закончились. Потом ещё несколько раз перепроверил форум и всё чисто.
Теперь так и буду делать для профилактики. Деваться некуда. knuppel

plintus

мазохист а нод32 можно же прогнать?
Надёжный хостинг - быстрее быстрого на SSD-дисках от 120 руб/мес  с доменом в подарок Промо-код на скидку в 10%: Skid10

Xansen

Было подобное - в первую очередь изучайте исходный код, смотрите есть ли подозрительные строки, если нет - тогда в firebug во вкладку NET - там покажет все сетевые коннекты на все адреса, далее их полный анализ, выцепление вирусняка - поиск по файлам сайта на куски кода с ним. Далее если глубоко шифровано шерстим файлы с JS кодом - очень людям пихать туда всё дерьмо, тк JS часто оптимизируют и в этой куче сложно найти вредоносный код. Если автоматический поиск по полному хосту не удался - ищем кусками, могут кусками зашифровать. Ну а далее ищем бэкдоры:)

Цитата: мазохист от 17 марта 2012, 18:40:34нужно скачать форум по FTP
не всегда поможет, например если "дерьмо" подгружается обычным инклудом или подобным: <?php header('Location: http://адрес-дерьма'); ?>


plintus

Короче нашёл проблему. Оказывается проблема была в коде рекламы которая подгружалась из отдельного php файла. Удалил её теперь гугл показывает что вирусов нет, а дерьмо-яндекс сами понимаете как работает. До сих пор не проверил. Пишет что на это уйдёт несколько дней! Может в поддержку написать? А какже всё таки подстраховаться от взлома форума? Есть же наверное способы?
Надёжный хостинг - быстрее быстрого на SSD-дисках от 120 руб/мес  с доменом в подарок Промо-код на скидку в 10%: Skid10

Serifa

Да, реклама - зло.
А если в Cpanel есть антивирус, он как-то реально сможет что-то обнаружить?
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Xansen