Яндекс обнаружил вредоносный код

Сообщений: 206 Регистрация: Фев 2012

25 Мая 2012 11:31

Только разогнался и сайт вышел в тройку по нужным запросам как Яндекс так вот обрадовал меня " вредоносный код на сайте". Даже трафиком насладится не успел. А главное откуда он взялся, ничего такого не делал менял ключи и подгонял тексты под запрос. Теперь трафик совсем упал видимо эта надпись сильно пугает народ. Написал в хостинг с просьбой почистить сайт.
Вопрос: допустим вирус убьют как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Сайт о Европейской недвижимости. http://eurostimul.com. Форум о строительстве и ремонте http://remontsvet.ru.

ZerocooL

Сообщений: 6308 Регистрация: Мар 2011

25 Мая 2012 11:39

Цитата
александр петров пишет: как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

потвитайте те страницы где был вирус, у меня было 2 раза такое с разными сайтами, 1 раз перепроверялся окло 1.5дня, 2 раз перепроверлся сутки

ICQ: 647366012 Skype: ftpzerocool</b>

александр петров

Сообщений: 206 Регистрация: Фев 2012

25 Мая 2012 12:15

Цитата

ZerocooL пишет:

Цитата
александр петров пишет: как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Спасибо за совет. Про твитор я забыл хотя сейчас как раз занимаюсь созданием сетки

mozambik

Сообщений: 652 Регистрация: Ноя 2011

25 Мая 2012 12:56

Цитата
александр петров пишет: Написал в хостинг с просьбой почистить сайт. Вопрос: допустим вирус убьют как скоро Яндекс уберут свои "предупреждения"? Сколько мне мучится 1 , 2 апа?

Написать в хостинг - отнюдь не равнозначно "убрал вирус"Вот хостеру нефиг делать, как перелопативать папки Вашего сайта в поисках вируса!
Сами, включив мозг и приложив руки ищите и удаляйте.
Наивный!
Спасение утопающего - дело самого утопающего.

daden11

Сообщений: 320 Регистрация: Май 2010

25 Мая 2012 13:24

у себя вчера увидел такую -же пометку о вирусе. Почистил файлы с расширением js и нажал кнопку в ЯВМ перепроверить(во вкладке безопасность). сегодня отметку уже убрали. Вычислить как вирь залез не удалось, ибо дата редактирования всех заражённых файлов больше месяца назад. и лог за ту дату не сохранился. А если вирус менял дату заражаемого файла, то офигеешь все логи перелопачивать.

ub5080313

Сообщений: 254 Регистрация: Апр 2010

25 Мая 2012 13:55

Ты вообще читаешь те темы которые создавал???
у тебя заражено 9 ява скриптов Каспер ловит их на раз.
8 скриптов в темплейтс/дефалт_тем/
и один в шаре42....
хостер навряд ли будет чистить тебе сайт))))
лечить надо самому...
перед тем как все править переставь винду и поставь антивирусник)))

Влад Мищенко

Сообщений: 7178 Регистрация: Дек 2011

25 Мая 2012 13:58

а это чё http://www.cy-pr.com/forum/f15/t29011?

50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ

wsp

Сообщений: 352 Регистрация: Мар 2011

25 Мая 2012 14:41

было недавно похожее, кроме таких проверок нужно еще попробывать зайти на сайт с мобильного устройства (планшета) - некоторые вир. показывают себя только таком случае , на моб. устройстве должен стоять антивирус (у меня был доктор веб), так вот - сайт вроде всегда был нормальный и вдруг - вирь для моб. устройств - исправил бекапом.
Мои "-83" меня забавляют! smile:mocking:

Изменено: wsp - 25 Мая 2012 14:44

Сергей Макаренко

Сообщений: 1164 Регистрация: Ноя 2011

25 Мая 2012 14:57

зайдите в яндекс-вебмастер, там нужно отправить сайт на проверку, как правило 2-3 дня.

> SEO продвижение Бизнес-Сайтов

александр петров

Сообщений: 206 Регистрация: Фев 2012

#10

25 Мая 2012 15:04

Цитата
Сергей Макаренко пишет: зайдите в яндекс-вебмастер, там нужно отправить сайт на проверку, как правило 2-3 дня.

Спасибо за совет, учту такую возможность.

александр петров

Сообщений: 206 Регистрация: Фев 2012

#11

25 Мая 2012 15:10

В ходе обсуждения и учитывая возможность того что ребята с хостинга могут не "поймать" вирус ( хотя они подтвердили его наличие и обещали почистить в течении 12 часов) хочется спросить. А чем чистить то? И есть ли какие нибудь нюансы , хитрости , наработки. Думаю это будет интересно всем.

Сергей Макаренко

Сообщений: 1164 Регистрация: Ноя 2011

#12

25 Мая 2012 15:17

как правило вирус находится в .js файлах, смотрите последнюю строку
а появился он у вас скорее всего от того, что сломали ваш ФТП пароль, поэтому рекомендую вам никогда не сохранять пароли в фтп-клиентах
лучше запишите его отдельно
и прежде чем чистить лучше сразу сменить пароль.

п.с. рекомендую вам перезалить движок сайта, это 100% результат.

александр петров

Сообщений: 206 Регистрация: Фев 2012

#13

25 Мая 2012 15:37

[QUOTE]wsp пишет:
было недавно похожее, кроме таких проверок нужно еще попробывать зайти на сайт с мобильного устройства (планшета) - некоторые вир. показывают себя только таком случае , на моб. устройстве должен стоять антивирус (у меня был доктор веб), так вот - сайт вроде всегда был нормальный и вдруг - вирь для моб. устройств - исправил бекапом.
Мои "-83" меня забавляют! :[QUOTE]wsp пишет:
На iPad вирус не отображается в яндексе ( нет грозной надписи)
Не знаю есть ли антивирус для iPadов

александр петров

Сообщений: 206 Регистрация: Фев 2012

#14

25 Мая 2012 15:48

Цитата

Сергей Макаренко пишет:
как правило вирус находится в .js файлах, смотрите последнюю строку
а появился он у вас скорее всего от того, что сломали ваш ФТП пароль, поэтому рекомендую вам никогда не сохранять пароли в фтп-клиентах
лучше запишите его отдельно
и прежде чем чистить лучше сразу сменить пароль.

п.с. рекомендую вам перезалить движок сайта, это 100% результат.

Похоже я понял откуда вирус, сам я мало залазию в нутро сайта только в админку.
На днях попросил убрать одну лишнюю бегущую строку братишку (он программист) видимо там и подхватил. Хотя может быть я и не прав , возможно в сети подцепил.

Изменено: александр петров - 25 Мая 2012 15:54

ub5080313 Сообщений: 254 Регистрация: Апр 2010	#15 25 Мая 2012 16:23 Вирус появляется обычно в 4 случаях: 1. взлом сайта (в основном sql инекции) 2. Увод акка. не обязательно фтп может быть просто акк от мыла и хостинга. 3. Заражен нуленный движок или фри шаблон. 4. Найдена уязвимость в движке. 1. В первом случае нужно смотреть по логам обращайте внимание на страницы с формой ввода (смысл sql инекции, что при вводе произвольного запроса в формы ввода можно получить доступ к скл базам, где и подобрать/поменять логин/пароль) мануалы ищите в интернете. 2. Увод акка в основном происходит при помощи троянов. наиболее известный (по крайней мере мне))) ZeUS. Все действия по лечению/изменению паролей и т.д. без переустановки винды (кто хочет геммора, тот может его вылечить))) смысла не дадут ни какого, потому что любые формы ввода, нажатия клавиш, куки и т.д. аккуратно передаются ботоводу в виде логов. 3. В нуленные ДЛЕ часто забивают дырку или уже готовый даунлоадер. Ну тут либо искать кто полечит, либо пользоваться не ломанным. 4. Обновляйте движок сразу с выходом обновлений. александр петров, пришлите мне в личку содержимое файла share42.js, который находится в папке share и я вам попытаюсь помочь....

Похожие темы:

09.07.2024 08:18	Ранжирование яндекс
21.06.2022 18:41	Подскажите как выбрать хорошего спеца по СЕО продвижению сайта в Яндекс и Гугл?
21.11.2021 05:36	Ошибка в Яндекс.Вебмастер
26.06.2021 21:29	Яндекс Wordstat и Keycollector.
20.05.2021 12:25	Перенос избранных статей в Яндекс.Дзен

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:16 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 08:23 Rotapost прикрыли! Чем пользоваться? 17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:45 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:34 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:06 TETChange-Обменник криптовалют 14:45 TIGER SMS — Виртуальные номера для SMS-верификации (опт и розница) 14:43 Onechange.me — надежный обменник криптовалют и фиатных средств 14:03 Quix Email - сервис почтовых активаций 13:54 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)	13:08 Бесплатный майнинг Tether (USDT) 10:29 С юмором по жизни! 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь