Где искать вредоносный код

Сообщений: 165 Регистрация: Сен 2012

23 Сентября 2014 21:26

Началось все с того что мне знакомый сказал что открывая мой сайт http://www.photo-luks.ru/ браузер не пустил его, сказав, что сайт представляет угрозу, зашел в яндекс вебмастер там все нормально, просканировал он лай сервисами, тоже нормально, посоветовали гугл веб мастер пишет Обнаружено опасное вредоносное ПО. Но где оно, фиг его знает! Как найти его подскажите?

Ищу для совместной реализации проектов дизайнера, верстальщика, копирайтера, контактные данные для связи на моих сайтах: Создание сайтов

Григорий

Сообщений: 14 Регистрация: Сен 2014

23 Сентября 2014 21:40

У вас в одном из javascript идет загрузка вредоносного скрипта по адресу
ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru

Григорий

Сообщений: 14 Регистрация: Сен 2014

23 Сентября 2014 21:40

Проверьте еще корневой .htaccess файл, там может быть мобильный редирект на указанный адрес.

Ссылка больше похожа на то, что инициирован редирект в .htaccess файле. Referer'ом у редиректа указана корневая страница. Наверное, все-таки в .htaccess.

Для деталей нужно снять и проанализировать сессию в Wireshark или просто посмотреть по FTP на файлы smile:)

Просканируйте свой сайт AI-BOLIT'ом (http://revisium.com/ai/)

Изменено: Григорий - 23 Сентября 2014 21:51

Александр Невский

Сообщений: 165 Регистрация: Сен 2012

24 Сентября 2014 19:50

Сегодня на денвере прогнал айболитом, несколько файлов удалил, сейчас нашел .htaccess с вхождением ploms.net но не в корне а в папках media и cli а как найти ява скрипт этот? Просканировал на локалке бэкап больше вхождений в тексте не нашел

Григорий

Сообщений: 14 Регистрация: Сен 2014

24 Сентября 2014 21:38

Цитата

Александр Невский пишет:
Сегодня на денвере прогнал айболитом, несколько файлов удалил, сейчас нашел .htaccess с вхождением ploms.net но не в корне а в папках media и cli а как найти ява скрипт этот? Просканировал на локалке бэкап больше вхождений в тексте не нашел

Денвер не нужен, чтобы сканировать айболитом. Достаточно установить php для windows (по инструкции revisium.com/kb/scan_site_windows.html)
Редиректа у вас на сайте больше нет, достаточно было удалить код из .htaccess. Про javascript было предположение, так как без доступа к хостингу больше гадание, чем анализ.

Теперь вам нужно поставить защиту на сайт, а то редирект и хакерские шеллы тем же путем снова появятся.

Новые темы	Объявления	Свободное общение
19:27 SEO под нейро 19:19 Эпоха суррогата и имитации: качество вообще кого-то волнует? Апдейт Яндекс выдача 8 января 2026 19:00 АП 10.01 Память - новый биткоин? Цены на DDR4 улетели в космос 15:32 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:41 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:02 "Осталось 5 дн. до НГ" АПдейт Яндекс выдача 12:24 На улице штиль, в выдаче - шторм. Апдейт 04.01.2026	20:20 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 15:27 GhostRocket.pro — Взлетаем в новую эру криптообмена! 14:02 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:20 Mixmasters - Exchange without AML and KYC 08:01 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram 04:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:14 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	00:56 ИИ от Илона "сорвался с цепи": Grok завалил пользователей клубничкой 21:29 Гайд по релокации 2026: раздевайся и работай (18+) 19:14 Кто может дать инвайт на WebMasters? 18:55 Программирование (кодинг) на смартфоне 15:15 Студия веб-дизайна Azatweb.ru 00:11 ИИ Neuro-sama: $400 000/мес без участия человека. Мы точно ту профессию выбрали? 20:56 С юмором по жизни!

Новые темы

Объявления

Свободное общение

19:27 SEO под нейро
19:19 Эпоха суррогата и имитации: качество вообще кого-то волнует? Апдейт Яндекс выдача 8 января 2026
19:00 АП 10.01 Память - новый биткоин? Цены на DDR4 улетели в космос
15:32 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
13:41 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
18:02 "Осталось 5 дн. до НГ" АПдейт Яндекс выдача
12:24 На улице штиль, в выдаче - шторм. Апдейт 04.01.2026

20:20 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
15:27 GhostRocket.pro — Взлетаем в новую эру криптообмена!
14:02 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
11:20 Mixmasters - Exchange without AML and KYC
08:01 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram
04:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
00:14 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника

00:56 ИИ от Илона "сорвался с цепи": Grok завалил пользователей клубничкой
21:29 Гайд по релокации 2026: раздевайся и работай (18+)
19:14 Кто может дать инвайт на WebMasters?
18:55 Программирование (кодинг) на смартфоне
15:15 Студия веб-дизайна Azatweb.ru
00:11 ИИ Neuro-sama: $400 000/мес без участия человека. Мы точно ту профессию выбрали?
20:56 С юмором по жизни!

18.03.2017 04:56	Появляется вредоносный скрипт на сайте =(
08.04.2016 20:30	Вредоносный код на сайте! Помогите!
23.07.2014 14:10	Яндекс нашел вредоносный код помогите найти
17.07.2014 17:16	Вредоносный код Andr/SMSSpy-AR
14.05.2014 15:11	Яндекс нашел вредоносный код помогите найти