|
#1
18 Октября 2013 18:39
Яндекс в очередной раз ругается на вирус на DLE сайте.Пишет такое - Troj/JSRedir-MH
Адрес сайта на который он ругается - sidbox.ru. Может у кого то тоже была такая фигня и знаете где вирус может в движке прятаться? |
|
#2
18 Октября 2013 18:47
Сергей Петров, могу помочь, только платно, моя тема в подписи, пишите в ЛС или по контактам из темы.
|
|
#3
18 Октября 2013 18:53
вчера на ваш сайт ругался нод32, а сегодня мозила вовсе не пускает на сайт
|
|
#4
19 Октября 2013 13:11
Сергей Петров, предупреждение за создание темы не в положенном разделе.
Тему перенёс в раздел "Свободное общение" из "Вопросы новичков" (Вопросы новичков по поисковой оптимизации сайтов), об этом сообщил в ЛС автору темы. |
|
#5
19 Октября 2013 13:42
Вирус не только в движке может прятаться - не далее как месяц назад выковыривал зверьё из базы. Откройте статьи в режиме HTML, и краткую, и полную новость, посмотрите - там может оказаться чужой код. При этом сам движок стерилен. В этом случае после чистки dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html]сюда и делаете, как сказал Великий и Могучий Целлсофт. Сам процесс чистки базы - отдельный разговор.
|
|
#6
19 Октября 2013 14:16
Все стандартно. Ищете в engine.php, admin.php, .htaccess и тп. У самого такие проблемы часто были. Главное смотрите на последнюю дату изменения файла, и по этому ориентируйтесь. Несколько раз было, месяца 3 назад искоренил - сейчас все тип-топ (тьфу, тьфу, тьфу)...
|
|
#7
20 Октября 2013 02:12
Как раз в том то и дело что вирус специфический и совсем не стандартно. Он отличается от старых модификаций.
Копать надо не в базе, он в файлах, а точнее в 3х. 1. - флеш файл .swf 2. - вызывающий его закодированный .js 3. - измененный файл движка / темы / стиля / пинчеванная картинка ... что была на сайте которая подтягивает вышеуказанный и максимально незаметна по изменениям (вес и дату стараются оставить как в изначальном). Поскольку за последнюю неделю вирус очень активизировался то сделали по нем более подробный обзор, посмотрите должно помочь - Как удалить вирус Troj/JSRedir-MH с сайта ( http://www.w2b.com.ua/audit/552-kak-udalit-virus-trojjsredir-mh-s-sajta.html ) если сами не разберетесь, то обращайтесь в skype: w2b.kz , скажете что с cy-pr.com, сделаем скидку до 20$ за лечение.
Изменено:
Ankor W2B - 20 Октября 2013 02:18
(поправили ссылку на обновленный полный обзор)
|
||||
| 13.05.2025 04:26 | Хром ругается на форум |
| 18.09.2024 11:37 | Взаимная подписка и лайки. Взаимный пиар в Яндекс.Дзен |
| 18.09.2024 09:57 | "Яндекс Go" впервые выписал штраф 100 тыс. руб. самокатчику |
| 05.09.2024 21:47 | В России появится гигантский конкурент Ozon, Wildberries и «Яндекс Маркета» со спорной и рискованной особенностью. Кто за ним стоит |
| 27.03.2024 19:31 | Таксистам из "Яндекс Go" стало очень выгодно занижать рейтинг всем пассажирам |
02.04.2026 (19 дней назад)
21.04.2026 (сегодня)
