Где искать вредоносный код
Страницы: 1
Где искать вредоносный код
Началось все с того что мне знакомый сказал что открывая мой сайт http://www.photo-luks.ru/  браузер не пустил его, сказав, что сайт представляет угрозу, зашел в яндекс вебмастер там все нормально, просканировал он лай сервисами, тоже нормально, посоветовали гугл веб мастер пишет Обнаружено опасное вредоносное ПО. Но где оно, фиг его знает! Как найти его подскажите?
Ищу для совместной реализации проектов дизайнера, верстальщика, копирайтера, контактные данные для связи на моих сайтах: Создание сайтов

Бесплатная контекстная реклама

У вас в одном из javascript идет загрузка вредоносного скрипта по адресу
ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru
Проверьте еще корневой .htaccess файл, там может быть мобильный редирект на указанный адрес.  

Ссылка больше похожа на то, что инициирован редирект в .htaccess файле. Referer'ом у редиректа указана корневая страница. Наверное, все-таки в .htaccess.

Для деталей нужно снять и проанализировать сессию в Wireshark или просто посмотреть по FTP на файлы smile:)

Просканируйте свой сайт AI-BOLIT'ом (http://revisium.com/ai/)
Изменено: Григорий - 23 Сентября 2014 21:51
Сегодня на денвере прогнал айболитом, несколько файлов удалил, сейчас нашел .htaccess с вхождением ploms.net но не в корне а в папках media и cli а как найти ява скрипт этот? Просканировал на локалке бэкап больше вхождений в тексте не нашел
Цитата
Александр Невский пишет:
Сегодня на денвере прогнал айболитом, несколько файлов удалил, сейчас нашел .htaccess с вхождением ploms.net но не в корне а в папках media и cli а как найти ява скрипт этот? Просканировал на локалке бэкап больше вхождений в тексте не нашел
Денвер не нужен, чтобы сканировать айболитом. Достаточно установить php для windows (по инструкции revisium.com/kb/scan_site_windows.html)
Редиректа у вас на сайте больше нет, достаточно было удалить код из .htaccess. Про javascript было предположение, так как без доступа к хостингу больше гадание, чем анализ. 

Теперь вам нужно поставить защиту на сайт, а то редирект и хакерские шеллы тем же путем снова появятся. 
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
06:31 Поисковые запросы которые не выросли 
05:30 Как найти текстовика для написания СЕО текстов для интернет магазина? 
05:28 Картинка профиля на этом форуме 
05:23 Продвижение в ТОП Яндекс. Мега быстро! 
04:43 21.05.19 год АП выдачи Яндекса 
03:43 Оцените новичка 
21:59 AviTool - мощный инструмент для автоматизации работы с Avito 
03:58 Профессиональное размножение текстов 
23:03 24.zone - обменный пункт электронных валют 
22:28 Надежный и мотивированный дизайнер, который точно не сорвет сроки и сделает круто 
21:15 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 
15:22 Требуется сотрудник. 
14:20 Программа для рассылки на юле - Youla Master 
14:07 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
01:04 Домен в черном списке адсенс 
01:03 BitPay биткоины в подвешенном состоянии 
01:03 Установка кода Adsense перед продажей сайта 
00:52 Самая сложная в мире SEO загадка 
23:14 Как проверить надежность фрилансера? Чек-лист. 
18:55 Это разве правильная реклама? 
15:54 Скидка 300 рублей