Jump to content
Sign in to follow this  
Followers 0
Татьяна1

Кто может помочь? Вредоносное ПО

By Татьяна1, in Google

Recommended Posts

Татьяна1    1

Татьяна1
Posted

Сегодня ночью гугл вдруг присвоил статус моему сайту сайт с Вирусами, вредоносным ПО, Iframe....

Я в этом вообще не шарю, кто может посмотреть и предложить реальную помощь?

gifts-podarki.com.ua

Share this post

Link to post
Share on other sites

Татьяна1    1

Татьяна1
Posted

Дело в том что человек который делал сайт сильно прошенный..Сама никак, если бы как я бы не писала, вчера отправила через гугл вебмастер запрос на индексацию Сайтмапа, и после этого вот такой глюк..

Вы думаете что виной снег???

Share this post

Link to post
Share on other sites

Neuron    304

Neuron
Posted

При входе на ваш сайт пишет: Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!

Попробуйте снег на время убрать если нечего не измениться, то не знаю в чём проблема) у меня было что-то подобное

Share this post

Link to post
Share on other sites

Danalet    688

Danalet
Posted

Была аналогичная проблема. Там в гугл вебмастере должно показывать расположение зараженного файла сайта, посмотрите там, узнайте имя файла, а потом его как следует проверьте...

Татьяна1 reacted to this

Share this post

Link to post
Share on other sites

Татьяна1    1

Татьяна1
Posted

да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти(

Share this post

Link to post
Share on other sites

Danalet    688

Danalet
Posted

да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти(

 

посмотрите - нет ли в коде ссылок на сайт iknopo.ru, если есть - сразу удаляйте эти коды...

Татьяна1 reacted to this

Share this post

Link to post
Share on other sites

Воланд    5016

Воланд
Posted

На главной вроде подозрительных нет. Аваст так же молчит, хотя отличается тем, что реагирует вообще на все.

Скорее всего снег, но прикол в том, что если даже сейчас это убрать, то нужно еще сообщить Гуглу о том, что сайт чистый в вебмастере. Уйти может до недели, хотя когда у моих клиентов такое было я додолбился за несколько часов.

Татьяна1 and Neuron reacted to this

Share this post

Link to post
Share on other sites

Воланд    5016

Воланд
Posted

Итак...попытался помочь девушке, но она по незнанию не предупредила, что магазин сделан на Магенто, которую я почти не знаю.

 

Проверил все индексные файлы, js, все чисто.

 

Единственное подозрение вызвала папка /shell/ в корне, но видимо она нужна (надо же было так назвать).

 

Моё мнение, что нужно попробовать снег отключить.

 

Ребят, кто знаком с этой системой...помогите девушке 

Татьяна1 reacted to this

Share this post

Link to post
Share on other sites

arch14    2

arch14
Posted

без разницы маджента или что-то другое. сначала проверьте свой комп на вири. потом меняйте пасс в админкe сайта. Подозреваю, что там нечто банальное типа admin:admin. Если на хосте кроме этого сайта есть ваши сайты на вордпресс с таким же доступом admin:admin, то скорее всего шелл через него и лили.

Если использовался доступ по фтп - убиваем его или меняем там пасс. После этого заходим на хост. Архивируем все скопом, качаем себе на комп и разархивируем. В тотал коммандере или т.п. смотрим все файлы кучей без учета папок. Файлы html css jpg и т.п. будут содержать как правило одну и туже дату - когда заливали контент. Некоторые файлы будут отличаться по дате изменения. Их берем на контроль для последующего анализа. Обычно это файлы .php .htaccess иногда .js. Также в тотал коммандере проверяем все файлы на содержание таких команд как 'eval' и 'base64'. Такие файлы особенно пристально изучаем.

Сначала надо найти и убить шелл - через него сайт будет постоянно заражаться. После убийства шелла чистим остальные файлы.

Татьяна1 reacted to this

Share this post

Link to post
Share on other sites

Воланд    5016

Воланд
Posted

 

 


Основная проблема, как здесь многие и подозревали была в коде снега.

 

js с другого сайта? мне просто интересно...

Share this post

Link to post
Share on other sites

files    2776

files
Posted

Мораль басни: никогда не ставьте коды с посторонних сайтов, имеющих нулевую или отрицательную репутацию. Лучше вообще не ставить!

Татьяна1 reacted to this

Share this post

Link to post
Share on other sites

files    2776

files
Posted

js с другого сайта? мне просто интересно...

<script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js"> - (с юкоза :) ) код безобидный вроде бы, но при определенных условиях делал свои черные дела

Татьяна1 and Воланд reacted to this

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...