Sign in to follow this  
Followers 0
Татьяна1

Кто может помочь? Вредоносное ПО

24 posts in this topic

Сегодня ночью гугл вдруг присвоил статус моему сайту сайт с Вирусами, вредоносным ПО, Iframe....

Я в этом вообще не шарю, кто может посмотреть и предложить реальную помощь?

gifts-podarki.com.ua

Share this post


Link to post
Share on other sites

Дело в том что человек который делал сайт сильно прошенный..Сама никак, если бы как я бы не писала, вчера отправила через гугл вебмастер запрос на индексацию Сайтмапа, и после этого вот такой глюк..

Вы думаете что виной снег???

Share this post


Link to post
Share on other sites

При входе на ваш сайт пишет: Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!

Попробуйте снег на время убрать если нечего не измениться, то не знаю в чём проблема) у меня было что-то подобное

Share this post


Link to post
Share on other sites

Была аналогичная проблема. Там в гугл вебмастере должно показывать расположение зараженного файла сайта, посмотрите там, узнайте имя файла, а потом его как следует проверьте...

Татьяна1 likes this

Share this post


Link to post
Share on other sites

да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти(

Share this post


Link to post
Share on other sites

да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти(

 

посмотрите - нет ли в коде ссылок на сайт iknopo.ru, если есть - сразу удаляйте эти коды...

Татьяна1 likes this

Share this post


Link to post
Share on other sites

На главной вроде подозрительных нет. Аваст так же молчит, хотя отличается тем, что реагирует вообще на все.

Скорее всего снег, но прикол в том, что если даже сейчас это убрать, то нужно еще сообщить Гуглу о том, что сайт чистый в вебмастере. Уйти может до недели, хотя когда у моих клиентов такое было я додолбился за несколько часов.

Neuron and Татьяна1 like this

Share this post


Link to post
Share on other sites

Итак...попытался помочь девушке, но она по незнанию не предупредила, что магазин сделан на Магенто, которую я почти не знаю.

 

Проверил все индексные файлы, js, все чисто.

 

Единственное подозрение вызвала папка /shell/ в корне, но видимо она нужна (надо же было так назвать).

 

Моё мнение, что нужно попробовать снег отключить.

 

Ребят, кто знаком с этой системой...помогите девушке 

Татьяна1 likes this

Share this post


Link to post
Share on other sites

Magento...Magento...Magento! :D

Великие магистры ордена magento откликнитесь! Хелпаните прекрасной незнакомке. Победите вредоносный код!

Татьяна1 likes this

Share this post


Link to post
Share on other sites

без разницы маджента или что-то другое. сначала проверьте свой комп на вири. потом меняйте пасс в админкe сайта. Подозреваю, что там нечто банальное типа admin:admin. Если на хосте кроме этого сайта есть ваши сайты на вордпресс с таким же доступом admin:admin, то скорее всего шелл через него и лили.

Если использовался доступ по фтп - убиваем его или меняем там пасс. После этого заходим на хост. Архивируем все скопом, качаем себе на комп и разархивируем. В тотал коммандере или т.п. смотрим все файлы кучей без учета папок. Файлы html css jpg и т.п. будут содержать как правило одну и туже дату - когда заливали контент. Некоторые файлы будут отличаться по дате изменения. Их берем на контроль для последующего анализа. Обычно это файлы .php .htaccess иногда .js. Также в тотал коммандере проверяем все файлы на содержание таких команд как 'eval' и 'base64'. Такие файлы особенно пристально изучаем.

Сначала надо найти и убить шелл - через него сайт будет постоянно заражаться. После убийства шелла чистим остальные файлы.

Татьяна1 likes this

Share this post


Link to post
Share on other sites

Проблема благополучно решена!

 

Где че было рассказывай..мне интересно

Татьяна1 likes this

Share this post


Link to post
Share on other sites

 

 


Основная проблема, как здесь многие и подозревали была в коде снега.

 

js с другого сайта? мне просто интересно...

Share this post


Link to post
Share on other sites

Мораль басни: никогда не ставьте коды с посторонних сайтов, имеющих нулевую или отрицательную репутацию. Лучше вообще не ставить!

Татьяна1 likes this

Share this post


Link to post
Share on other sites

js с другого сайта? мне просто интересно...

<script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js"> - (с юкоза :) ) код безобидный вроде бы, но при определенных условиях делал свои черные дела

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.