Яндекс обнаружил вредоносный код

Сообщений: 206 Регистрация: Фев 2012

25 Мая 2012 11:31

Только разогнался и сайт вышел в тройку по нужным запросам как Яндекс так вот обрадовал меня " вредоносный код на сайте". Даже трафиком насладится не успел. А главное откуда он взялся, ничего такого не делал менял ключи и подгонял тексты под запрос. Теперь трафик совсем упал видимо эта надпись сильно пугает народ. Написал в хостинг с просьбой почистить сайт.
Вопрос: допустим вирус убьют как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Сайт о Европейской недвижимости. http://eurostimul.com. Форум о строительстве и ремонте http://remontsvet.ru.

ZerocooL

Сообщений: 6308 Регистрация: Мар 2011

25 Мая 2012 11:39

Цитата
александр петров пишет: как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

потвитайте те страницы где был вирус, у меня было 2 раза такое с разными сайтами, 1 раз перепроверялся окло 1.5дня, 2 раз перепроверлся сутки

ICQ: 647366012 Skype: ftpzerocool</b>

александр петров

Сообщений: 206 Регистрация: Фев 2012

25 Мая 2012 12:15

Цитата

ZerocooL пишет:

Цитата
александр петров пишет: как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Спасибо за совет. Про твитор я забыл хотя сейчас как раз занимаюсь созданием сетки

mozambik

Сообщений: 652 Регистрация: Ноя 2011

25 Мая 2012 12:56

Цитата
александр петров пишет: Написал в хостинг с просьбой почистить сайт. Вопрос: допустим вирус убьют как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Написать в хостинг - отнюдь не равнозначно "убрал вирус"Вот хостеру нефиг делать, как перелопативать папки Вашего сайта в поисках вируса!
Сами, включив мозг и приложив руки ищите и удаляйте.
Наивный!
Спасение утопающего - дело самого утопающего.

daden11

Сообщений: 320 Регистрация: Май 2010

25 Мая 2012 13:24

у себя вчера увидел такую -же пометку о вирусе. Почистил файлы с расширением js и нажал кнопку в ЯВМ перепроверить(во вкладке безопасность). сегодня отметку уже убрали. Вычислить как вирь залез не удалось, ибо дата редактирования всех заражённых файлов больше месяца назад. и лог за ту дату не сохранился. А если вирус менял дату заражаемого файла, то офигеешь все логи перелопачивать.

ub5080313

Сообщений: 254 Регистрация: Апр 2010

25 Мая 2012 13:55

Ты вообще читаешь те темы которые создавал???
у тебя заражено 9 ява скриптов Каспер ловит их на раз.
8 скриптов в темплейтс/дефалт_тем/
и один в шаре42....
хостер навряд ли будет чистить тебе сайт))))
лечить надо самому...
перед тем как все править переставь винду и поставь антивирусник)))

Влад Мищенко

Сообщений: 7178 Регистрация: Дек 2011

25 Мая 2012 13:58

а это чё http://www.cy-pr.com/forum/f15/t29011?

50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ

wsp

Сообщений: 352 Регистрация: Мар 2011

25 Мая 2012 14:41

было недавно похожее, кроме таких проверок нужно еще попробывать зайти на сайт с мобильного устройства (планшета) - некоторые вир. показывают себя только таком случае , на моб. устройстве должен стоять антивирус (у меня был доктор веб), так вот - сайт вроде всегда был нормальный и вдруг - вирь для моб. устройств - исправил бекапом.
Мои "-83" меня забавляют! smile:mocking:

Изменено: wsp - 25 Мая 2012 14:44

Сергей Макаренко

Сообщений: 1164 Регистрация: Ноя 2011

25 Мая 2012 14:57

зайдите в яндекс-вебмастер, там нужно отправить сайт на проверку, как правило 2-3 дня.

> SEO продвижение Бизнес-Сайтов

александр петров

Сообщений: 206 Регистрация: Фев 2012

#10

25 Мая 2012 15:04

Цитата
Сергей Макаренко пишет: зайдите в яндекс-вебмастер, там нужно отправить сайт на проверку, как правило 2-3 дня.

Спасибо за совет, учту такую возможность.

александр петров

Сообщений: 206 Регистрация: Фев 2012

#11

25 Мая 2012 15:10

В ходе обсуждения и учитывая возможность того что ребята с хостинга могут не "поймать" вирус ( хотя они подтвердили его наличие и обещали почистить в течении 12 часов) хочется спросить. А чем чистить то? И есть ли какие нибудь нюансы , хитрости , наработки. Думаю это будет интересно всем.

Сергей Макаренко

Сообщений: 1164 Регистрация: Ноя 2011

#12

25 Мая 2012 15:17

как правило вирус находится в .js файлах, смотрите последнюю строку
а появился он у вас скорее всего от того, что сломали ваш ФТП пароль, поэтому рекомендую вам никогда не сохранять пароли в фтп-клиентах
лучше запишите его отдельно
и прежде чем чистить лучше сразу сменить пароль.

п.с. рекомендую вам перезалить движок сайта, это 100% результат.

александр петров

Сообщений: 206 Регистрация: Фев 2012

#13

25 Мая 2012 15:37

[QUOTE]wsp пишет:
было недавно похожее, кроме таких проверок нужно еще попробывать зайти на сайт с мобильного устройства (планшета) - некоторые вир. показывают себя только таком случае , на моб. устройстве должен стоять антивирус (у меня был доктор веб), так вот - сайт вроде всегда был нормальный и вдруг - вирь для моб. устройств - исправил бекапом.
Мои "-83" меня забавляют! :[QUOTE]wsp пишет:
На iPad вирус не отображается в яндексе ( нет грозной надписи)
Не знаю есть ли антивирус для iPadов

александр петров

Сообщений: 206 Регистрация: Фев 2012

#14

25 Мая 2012 15:48

Цитата

Сергей Макаренко пишет:
как правило вирус находится в .js файлах, смотрите последнюю строку
а появился он у вас скорее всего от того, что сломали ваш ФТП пароль, поэтому рекомендую вам никогда не сохранять пароли в фтп-клиентах
лучше запишите его отдельно
и прежде чем чистить лучше сразу сменить пароль.

п.с. рекомендую вам перезалить движок сайта, это 100% результат.

Похоже я понял откуда вирус, сам я мало залазию в нутро сайта только в админку.
На днях попросил убрать одну лишнюю бегущую строку братишку (он программист) видимо там и подхватил. Хотя может быть я и не прав , возможно в сети подцепил.

Изменено: александр петров - 25 Мая 2012 15:54

ub5080313 Сообщений: 254 Регистрация: Апр 2010	#15 25 Мая 2012 16:23 Вирус появляется обычно в 4 случаях: 1. взлом сайта (в основном sql инекции) 2. Увод акка. не обязательно фтп может быть просто акк от мыла и хостинга. 3. Заражен нуленный движок или фри шаблон. 4. Найдена уязвимость в движке. 1. В первом случае нужно смотреть по логам обращайте внимание на страницы с формой ввода (смысл sql инекции, что при вводе произвольного запроса в формы ввода можно получить доступ к скл базам, где и подобрать/поменять логин/пароль) мануалы ищите в интернете. 2. Увод акка в основном происходит при помощи троянов. наиболее известный (по крайней мере мне))) ZeUS. Все действия по лечению/изменению паролей и т.д. без переустановки винды (кто хочет геммора, тот может его вылечить))) смысла не дадут ни какого, потому что любые формы ввода, нажатия клавиш, куки и т.д. аккуратно передаются ботоводу в виде логов. 3. В нуленные ДЛЕ часто забивают дырку или уже готовый даунлоадер. Ну тут либо искать кто полечит, либо пользоваться не ломанным. 4. Обновляйте движок сразу с выходом обновлений. александр петров, пришлите мне в личку содержимое файла share42.js, который находится в папке share и я вам попытаюсь помочь....

Похожие темы:

09.07.2024 08:18	Ранжирование яндекс
21.06.2022 18:41	Подскажите как выбрать хорошего спеца по СЕО продвижению сайта в Яндекс и Гугл?
21.11.2021 05:36	Ошибка в Яндекс.Вебмастер
26.06.2021 21:29	Яндекс Wordstat и Keycollector.
20.05.2021 12:25	Перенос избранных статей в Яндекс.Дзен

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
11:34 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:45 Всем привет! 19:37 Xrumer-полезный софт или нет? 17:26 AI под надзором. Минцифры готовят клеймо для контента 17:23 APK на паузе. Google убивает быстрый конверт 17:18 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 15:02 Слипание слов в блоке	13:34 AllCharge.online. Современный, быстрый и надёжный обменник 13:14 TETChange-Обменник криптовалют 10:36 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 09:04 Swapwatch.org — Мониторинг криптовалютных обменников 04:09 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 17:24 Обменный Сервис - Купец (Kupec.cc) 15:52 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old	08:38 Сайты Рунета 01:42 Точные прогнозы на футбол 21:59 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 21:22 молодильные яблоки и живая вода 08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 20:23 Панель Кнопки соцсетей 14:03 Огородники