Татьяна1 1 Posted January 22, 2014 Report Share Posted January 22, 2014 Сегодня ночью гугл вдруг присвоил статус моему сайту сайт с Вирусами, вредоносным ПО, Iframe.... Я в этом вообще не шарю, кто может посмотреть и предложить реальную помощь? gifts-podarki.com.ua Link to post Share on other sites
killerben 0 Posted January 22, 2014 Report Share Posted January 22, 2014 элементарно, пишите в аську помогу 628659916 Link to post Share on other sites
Neuron 304 Posted January 22, 2014 Report Share Posted January 22, 2014 Попробуйте убрать снег) может пропадёт Татьяна1 1 Link to post Share on other sites
SDL_100 9 Posted January 22, 2014 Report Share Posted January 22, 2014 а сами ни как? Можете еще тут почитать! Link to post Share on other sites
Татьяна1 1 Posted January 22, 2014 Author Report Share Posted January 22, 2014 Дело в том что человек который делал сайт сильно прошенный..Сама никак, если бы как я бы не писала, вчера отправила через гугл вебмастер запрос на индексацию Сайтмапа, и после этого вот такой глюк.. Вы думаете что виной снег??? Link to post Share on other sites
Neuron 304 Posted January 22, 2014 Report Share Posted January 22, 2014 При входе на ваш сайт пишет: Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО! Попробуйте снег на время убрать если нечего не измениться, то не знаю в чём проблема) у меня было что-то подобное Link to post Share on other sites
VIP Danalet 688 Posted January 22, 2014 VIP Report Share Posted January 22, 2014 Была аналогичная проблема. Там в гугл вебмастере должно показывать расположение зараженного файла сайта, посмотрите там, узнайте имя файла, а потом его как следует проверьте... Татьяна1 1 Link to post Share on other sites
Татьяна1 1 Posted January 22, 2014 Author Report Share Posted January 22, 2014 да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти( Link to post Share on other sites
VIP Danalet 688 Posted January 22, 2014 VIP Report Share Posted January 22, 2014 да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти( посмотрите - нет ли в коде ссылок на сайт iknopo.ru, если есть - сразу удаляйте эти коды... Татьяна1 1 Link to post Share on other sites
Татьяна1 1 Posted January 22, 2014 Author Report Share Posted January 22, 2014 нету. Link to post Share on other sites
VIP Danalet 688 Posted January 22, 2014 VIP Report Share Posted January 22, 2014 нету. Тогда не знаю... обратитесь к этому человеку http://talk.pr-cy.ru/user/3132-files/ я думаю за умеренную плату он все уберет. Link to post Share on other sites
Татьяна1 1 Posted January 22, 2014 Author Report Share Posted January 22, 2014 ок - спасибо) Link to post Share on other sites
Модератор Воланд 5016 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 На главной вроде подозрительных нет. Аваст так же молчит, хотя отличается тем, что реагирует вообще на все. Скорее всего снег, но прикол в том, что если даже сейчас это убрать, то нужно еще сообщить Гуглу о том, что сайт чистый в вебмастере. Уйти может до недели, хотя когда у моих клиентов такое было я додолбился за несколько часов. Татьяна1 and Neuron 2 Link to post Share on other sites
Модератор Воланд 5016 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Итак...попытался помочь девушке, но она по незнанию не предупредила, что магазин сделан на Магенто, которую я почти не знаю. Проверил все индексные файлы, js, все чисто. Единственное подозрение вызвала папка /shell/ в корне, но видимо она нужна (надо же было так назвать). Моё мнение, что нужно попробовать снег отключить. Ребят, кто знаком с этой системой...помогите девушке Татьяна1 1 Link to post Share on other sites
VIP aprichnik 288 Posted January 22, 2014 VIP Report Share Posted January 22, 2014 Magento...Magento...Magento! Великие магистры ордена magento откликнитесь! Хелпаните прекрасной незнакомке. Победите вредоносный код! Татьяна1 1 Link to post Share on other sites
arch14 2 Posted January 22, 2014 Report Share Posted January 22, 2014 без разницы маджента или что-то другое. сначала проверьте свой комп на вири. потом меняйте пасс в админкe сайта. Подозреваю, что там нечто банальное типа admin:admin. Если на хосте кроме этого сайта есть ваши сайты на вордпресс с таким же доступом admin:admin, то скорее всего шелл через него и лили. Если использовался доступ по фтп - убиваем его или меняем там пасс. После этого заходим на хост. Архивируем все скопом, качаем себе на комп и разархивируем. В тотал коммандере или т.п. смотрим все файлы кучей без учета папок. Файлы html css jpg и т.п. будут содержать как правило одну и туже дату - когда заливали контент. Некоторые файлы будут отличаться по дате изменения. Их берем на контроль для последующего анализа. Обычно это файлы .php .htaccess иногда .js. Также в тотал коммандере проверяем все файлы на содержание таких команд как 'eval' и 'base64'. Такие файлы особенно пристально изучаем. Сначала надо найти и убить шелл - через него сайт будет постоянно заражаться. После убийства шелла чистим остальные файлы. Татьяна1 1 Link to post Share on other sites
Модератор files 2813 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Проблема благополучно решена! aprichnik and Татьяна1 2 Link to post Share on other sites
Модератор Воланд 5016 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Проблема благополучно решена! Где че было рассказывай..мне интересно Татьяна1 1 Link to post Share on other sites
VIP aprichnik 288 Posted January 22, 2014 VIP Report Share Posted January 22, 2014 Проблема благополучно решена! Каков ход событий для истории и потомков? Татьяна1 1 Link to post Share on other sites
Модератор files 2813 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Основная проблема, как здесь многие и подозревали была в коде снега. Татьяна1 1 Link to post Share on other sites
Модератор Воланд 5016 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Основная проблема, как здесь многие и подозревали была в коде снега. js с другого сайта? мне просто интересно... Link to post Share on other sites
Модератор files 2813 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Мораль басни: никогда не ставьте коды с посторонних сайтов, имеющих нулевую или отрицательную репутацию. Лучше вообще не ставить! Татьяна1 1 Link to post Share on other sites
Модератор files 2813 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 js с другого сайта? мне просто интересно... <script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js"> - (с юкоза ) код безобидный вроде бы, но при определенных условиях делал свои черные дела Татьяна1 and Воланд 2 Link to post Share on other sites
Модератор Воланд 5016 Posted January 22, 2014 Модератор Report Share Posted January 22, 2014 Ну и славненько, что все решилось. Тему закрываем, Татьяне удачи ))) Татьяна1 1 Link to post Share on other sites
Recommended Posts