Помогите, пожалуйста! Не могу найти вирус

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 15:35

Здравствуйте! Нужна помощь! Яндекс прислал сообщение:
На страницах сайта "umeika.com.ua" обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Проверила antivirus-alarm.ru/proverka/?url=umeika.com.ua/&again=1
в результате Trojan/AndroidOS.afcr

Пересмотрела все. Не могу найти причину. Где искать эту заразу? Что делать не знаю....

Помогите плиз...

dimonrus211

Сообщений: 339 Регистрация: Мар 2013

11 Апреля 2013 15:51

1) скачайте Ai-Bolit http://www.revisium.com/ai/ и проверьте ваш сайт на трояны\шелы

2) Используйте Сайт Протектор http://siteprotector.ru для автоматического контроля

3) смените пароли на админ интерфейс, почту и ftp
[FONT=Arial]Еще есть вариант полностью скачать сайт на комп и в разархивированом состоянии проверить антивирусником его ( мне это бывало помогало когда не мог вирус на хостинге найти) Удачи![/FONT]

Здесь заработает абсолютно любой сайт

ПП номер один. Самый высокий заработок на контексте

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 15:56

Спасибо, попробую!

Vitaliy Blats

Сообщений: 31 Регистрация: Мар 2013

11 Апреля 2013 16:17

Глупые советы даете девчонке. Она и так знает, что у нее вирусня и какая именно тоже знает.

Tatty, прежде всего проверь даты изменения твоих файлов, если имеешь к ним доступ.Чем позже изменены файлы, тем больше вероятность того, что в них внедрился код трояна (или это сам троян).
Открой парочку таких файлов в текстовом блокноте, и попробуй методом логики понять, что НЕ ОТНОСИТСЯ К ТВОЕМУ САЙТУ
Как правило это: а) закодированный текст, б) внешние ссылки, в) код, который ты с первого раза не можешь понять.

Закодированный текст выглядит примерно так:

R0lGODlhEgASAKIAAMDAwICAgP8AAAAAAP///w AAAAAAAAAAACH5BAAAAAAALAAAAAASABIAAAM8 SLrc/rCJSWdU1b4xAqZKwDWcR2iiSXZMGpUKfJ XyRYisTQDcaPOD2AAQwTE4RIdxlVwsHUinD1LT Внешние ссылки - чаще всего используются редиректы вроде location.href в HTML\JS коде, или header("location:"); в PHP.

А еще лучше - держать чистую резервную копию сайта, и если что - сразу безусловно перезаливать весь контент.

Здесь проверяются сайты

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:20

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 16:23

да

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:27

Цитата

Tatty пишет:
да

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

Обычный взлом dle,которые начались еще с января этого года(у меня так все 6 сайтов были взломаны),подробней читай здесь о том как бороться и где искатьhttp://dle-shop.ru/news-and-other/173-vzlom-dle-zagruzkoy-avatara-s-vredonosnym-kodom-i-kak-s-etim-borotsya.html Админы прошу ссылку не удалять!С этой бедой надо вместе бороться.

Изменено: maloyyy90 - 11 Апреля 2013 16:28

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 16:29

Как создать меню с вкладками?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:31

Цитата
Tatty пишет: Как создать меню с вкладками?

нет,ссылочку поменял,сорри

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

#10

11 Апреля 2013 16:35

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Как создать меню с вкладками?

нет,ссылочку поменял,сорри

В указаных файлах,код может быть в нескольких местах сразу одновременно к примеру:у меня в index.php engine/engine.php код был в четырех местах

dimonrus211

Сообщений: 339 Регистрация: Мар 2013

#11

11 Апреля 2013 17:38

Цитата

Vitaliy Blats пишет:
Глупые советы даете девчонке. Она и так знает, что у нее вирусня и какая именно тоже знает.

Tatty [ www.cy-pr.com/forum/f15/t47372/m517026#122530 ], прежде всего проверь даты изменения твоих файлов, если имеешь к ним доступ.Чем позже изменены файлы, тем больше вероятность того, что в них внедрился код трояна (или это сам троян).
Открой парочку таких файлов в текстовом блокноте, и попробуй методом логики понять, что НЕ ОТНОСИТСЯ К ТВОЕМУ САЙТУ
Как правило это: а) закодированный текст, б) внешние ссылки, в) код, который ты с первого раза не можешь понять.

Закодированный текст выглядит примерно так:

R0lGODlhEgASAKIAAMDAwICAgP8AAAAAAP///w AAAAAAAAAAACH5BAAAAAAALAAAAAASABIAAAM8 SLrc/rCJSWdU1b4xAqZKwDWcR2iiSXZMGpUKfJ XyRYisTQDcaPOD2AAQwTE4RIdxlVwsHUinD1LT Внешние ссылки - чаще всего используются редиректы вроде location.href в HTML\JS коде, или header("location:" smile;)

; в PHP.

А еще лучше - держать чистую резервную копию сайта, и если что - сразу безусловно перезаливать весь контент.

Цитата

Причем здесь глупые советы? Все зависет от вируса. Я знаю что она знает что у нее вирус. А этот скрипт http://www.revisium.com/ai/ покажет ей где он находится и все подозрительные файлы выявит. Единственное конечно что он не все может с точностью определить. Плюс вирусняк часто может создавать в файлах всякие коды как это у меня было, и сервис поможет отследить их... А сменить пароли после удалиния скриптов, это само собой необходимо... Так в чем глупость?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

#12

11 Апреля 2013 18:14

Цитата

dimonrus211 пишет:

Цитата

Причем здесь глупые советы? Все зависет от вируса. Я знаю что она знает что у нее вирус. А этот скрипт http://www.revisium.com/ai/ (http://\"http://www.revisium.com/ai/\") покажет ей где он находится и все подозрительные файлы выявит. Единственное конечно что он не все может с точностью определить. Плюс вирусняк часто может создавать в файлах всякие коды как это у меня было, и сервис поможет отследить их... А сменить пароли после удалиния скриптов, это само собой необходимо... Так в чем глупость?

Уважаемые,читайте посты на этом форуме,тогда будите говорить глупые или нет советы!Таких постов с января месяца было не мало,да и в инете куча.Шифрованый код,бред к данному посту!Автор пишет "Trojan/AndroidOS.afcr " все кто сталкивался с этой бедой знает где эта зараза и как выглядит,и что она делает.Да и на свое опыте скажу,когда в первый раз взломали и насували вирусов,перевернул весь движок(брал чистый dle и сверял со своим).Статья которую я предлогал может и не поможет в борьбе в последущем(отзывов о этом методе пока еще нет),но точно скажет где искать.Вот еще 1 пост по теме http://www.cy-pr.com/forum/f15/t46948/m512917#message512917 ,да и в правду есть еще один вирус,который также был найдет в этих документах,жаль как он выглядит не могу показать.

В результате оба сайта вышли из под пометки " В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». "

Изменено: maloyyy90 - 11 Апреля 2013 18:17

Prapovednik Модератор Сообщений: 64905 Регистрация: Мар 2010	#13 13 Мая 2013 08:09 Tatty, предупреждение за создание темы не в положенном разделе. Тему перенёс в раздел "Свободное общение" из "Вопросы новичков" (Вопросы новичков по поисковой оптимизации сайтов), об этом сообщил в ЛС автору темы. 1. Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * 2. Альтернативная монетизация на Ютуб на ЛЮБОМ КОНТЕНТЕ.

Похожие темы:

04.02.2023 09:13	Помогите придумать самый интересный вопрос
06.12.2022 11:44	Оцените качество текстов, пожалуйста
07.10.2022 21:25	Помогите придумать название
02.09.2020 17:01	Google Page Speed & Web Vitals - помогите разобраться
18.04.2020 02:47	Помогите вывести PayPal за комиссию

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:32 Мошенники-копирайтеры 08:57 Индексация страниц 23:16 Есть ли альтернатива Адсенсу и РСЯ? 20:48 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:53 Настройка плагина для wordpress Price Shop 14:28 Подскажите нормальные поисковики на ТОР браузере 09:00 Заработок на Биржах ссылок 2025	18:33 MintChange — Быстрый и надёжный обмен криптовалюты 16:47 TETChange-Обменник криптовалют 16:02 CoinCapital 16:01 JustProxy.Biz - Резидентные прокси без ограничения по трафику 15:22 Бустмаркет 13:39 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 13:17 BestChange – обменивать электронную валюту можно быстро и выгодно	01:02 Точные прогнозы на футбол 20:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 09:37 Договорные матчи от ИИ 20:29 SMM-24.com САМЫЙ ДЕШЕВЫЙ SMM - Накрутка от 0.0001$\|TG/TG PREMIUM/YT/TWIT/IG/TT/FB 08:32 Бесплатный SEO аудит. 20:52 Что сейчас топ по монетизации? Видео-темы или что-то поинтереснее? 21:55 Хром ругается на форум