X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Где искать вредоносный код
AlexsWorld_hb
AlexsWorld_hb
Topic Starter сообщение 23.9.2014, 21:12; Ответить: AlexsWorld_hb
Сообщение #1


Началось все с того что мне знакомый сказал что открывая мой сайт photo-luks.ru браузер не пустил его, сказав, что сайт представляет угрозу, зашел в яндекс вебмастер там все нормально, просканировал он лай сервисами, тоже нормально, посоветовали гугл веб мастер пишет Обнаружено опасное вредоносное ПО. Но где оно, фиг его знает! Как найти его подскажите?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Amney_rs
Amney_rs
сообщение 23.9.2014, 21:38; Ответить: Amney_rs
Сообщение #2


sea_dream, заходить не буду,на всякий случай :D
А вообще,у меня был раньше сайт на WP, тоже в один прекрасный момент его стал антивирусник ругать.
Хостер сказал,что в файлах вредоносный код,и посоветовал скачать архив с сайтом,и проверить его антивирусником,что я и сделал.Результаты сканирования оказались чистыми (антивирь стоит NOD32).
В итоге,просто вынес сайт с хостинга,и заново залил этот чертов архив с сайтом.И все,сайт восстановил,и он стал нормально открываться.


--------------------
Доступные VPS под киносайты Дешевые VPS и хостинг - проверено временем и на собственном опыте! Отлично хостимся уже третий год!Заметки сис. админа - уникальные посты
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 23.9.2014, 23:22; Ответить: k0ttee
Сообщение #3


заходить не буду,на всякий случай

Хе-хе-хе, скоро с этой вашей винды вообще в интернеты сходить низя будет. :rjunimagu: Сходил на порносайты и придет время переустанавливать Шиндавс.

Собственно... Там же написано, что владелец ресурса может средствами гугля решить проблему. Выше там еще написано, что за последние 90 дней была 1 проблема замеченная гуглем.
Прикрепленное изображение


Или самому все просматривать и разбираться. А оно вам надо?

Взял консольный браузер (который даже куки подгружает лишь с моего согласия), сделал правильный UserAgent (типа я Шиндавс) и просмотрел подгружаемое на главной странице. Объектов activeX не обнаружено, яву тоже не предлагает...
Прикрепленное изображение

Фиг знает, не охота копаться... :nea:


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melrok
melrok
сообщение 24.9.2014, 17:24; Ответить: melrok
Сообщение #4


щас зашел с гугла не че не написало.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SergeS_rs
SergeS_rs
сообщение 24.9.2014, 17:57; Ответить: SergeS_rs
Сообщение #5


У меня лично сайт, открывается нормально. У самого стоит Касперский, даже он не матерится) Хотя может уже и проблему ТС решил.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AlexsWorld_hb
AlexsWorld_hb
Topic Starter сообщение 24.9.2014, 19:56; Ответить: AlexsWorld_hb
Сообщение #6


Не знаю, прогнал айболитом, пару файлов нашел.
Мне еще вот что написали: У вас в одном из javascript идет загрузка вредоносного скрипта по адресу ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru
Но пока этот код в яве найти не могу.
А что касается того что при заходе браузер не возникает, то по этому я эту проблему сразу не увидел, почему то не у всех браузер предупреждает
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shaddad_mw
shaddad_mw
сообщение 24.9.2014, 23:16; Ответить: shaddad_mw
Сообщение #7


Нет, в базе вирусных сайтов поисковых систем этого адреса нет. x-seo в помощь.
Что касается меня, то у меня Яндекс браузер (предупреждает о всех вирусах) и dr.web (тоже мразь дотошная) - ничего. Кроме того, вбиваем адрес в гугле - и никаких предупреждений нет. Если был бы вирус, было бы предупреждение. Все открывается, все спокойно.

Что касается знакомого, то у него может быть установлено в браузере дополнение, которое на каждом сайте может так писать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 25.9.2014, 9:15; Ответить: airman
Сообщение #8


Зашел, ни браузер не сработал ни каспер. Смотрите на хостинге свежие даты загрузки файлов


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 26.9.2014, 16:53; Ответить: k0ttee
Сообщение #9


в одном из javascript идет загрузка вредоносного скрипта по адресу ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru

403 Forbidden там...
Хотя, может быть оно только с IP вашего сервера будет открываться.

Попробуйте с сайта открыть скриптом:
<?php
echo file_get_contents('http://ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru');
?>

Или с записью в файл (если страшно такое в браузере открывать)
<?php
$x = file_get_contents('http://ploms.net/e/17520?&mod=htaccess&dn=www.photo-luks.ru');
file_put_contents('vreden.txt',$x);
?>



Хотя, не... С какого перепугу оно будет на сервак грузится, если JS обычно отдается в браузеры... А вдруг там кофе-скрипт или еще что-то JS-подобное, но интерпретируемое на сервере?

Блин, даж интересно стало что там вредоносное такое... :laugh:


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AlexsWorld_hb
AlexsWorld_hb
Topic Starter сообщение 28.9.2014, 13:55; Ответить: AlexsWorld_hb
Сообщение #10


Вроде в коде явы ни чего не нашел, почистил файлы, на которые айболит указал, отправил на перепроверку в гугл веб мастере, на следующий день он мне прислал отве что все нормально, но вот пока тишина...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Где больше пробив на кликандер или попандер или попап трафике?
0 Boymaster 405 16.3.2024, 17:54
автор: Boymaster
Открытая тема (нет новых ответов) Где получить виртуальную карту бесплатно?
22 Mixatraider 5386 2.3.2024, 0:08
автор: Alekser
Горячая тема (нет новых ответов) Где лучше зарегистрировать email?
104 MorKer 13434 29.2.2024, 23:45
автор: bestx24
Открытая тема (нет новых ответов) Кто где хранит файлы? И какой объем?
просто интересно
16 mark2013 1692 23.2.2024, 23:50
автор: bestx24
Открытая тема (нет новых ответов) Где зарегать домен RU за рубежом.
Без документов, паспорта.
7 chakrai 2229 20.2.2024, 15:48
автор: apirone


 



RSS Текстовая версия Сейчас: 19.3.2024, 9:50
Дизайн