Jump to content

Кто может помочь? Вредоносное ПО


Recommended Posts

Сегодня ночью гугл вдруг присвоил статус моему сайту сайт с Вирусами, вредоносным ПО, Iframe....

Я в этом вообще не шарю, кто может посмотреть и предложить реальную помощь?

gifts-podarki.com.ua

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

Дело в том что человек который делал сайт сильно прошенный..Сама никак, если бы как я бы не писала, вчера отправила через гугл вебмастер запрос на индексацию Сайтмапа, и после этого вот такой глюк..

Вы думаете что виной снег???

Link to post
Share on other sites

При входе на ваш сайт пишет: Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!

Попробуйте снег на время убрать если нечего не измениться, то не знаю в чём проблема) у меня было что-то подобное

Link to post
Share on other sites
  • VIP

Была аналогичная проблема. Там в гугл вебмастере должно показывать расположение зараженного файла сайта, посмотрите там, узнайте имя файла, а потом его как следует проверьте...

Link to post
Share on other sites
  • VIP

да смотрела там порядка 30 страниц заражённых, главная в том числе..в исходном коже вроде всё нормально, но говорят что ifram как то кодируют, что не найти(

 

посмотрите - нет ли в коде ссылок на сайт iknopo.ru, если есть - сразу удаляйте эти коды...

Link to post
Share on other sites
  • Модератор

На главной вроде подозрительных нет. Аваст так же молчит, хотя отличается тем, что реагирует вообще на все.

Скорее всего снег, но прикол в том, что если даже сейчас это убрать, то нужно еще сообщить Гуглу о том, что сайт чистый в вебмастере. Уйти может до недели, хотя когда у моих клиентов такое было я додолбился за несколько часов.

Link to post
Share on other sites
  • Модератор

Итак...попытался помочь девушке, но она по незнанию не предупредила, что магазин сделан на Магенто, которую я почти не знаю.

 

Проверил все индексные файлы, js, все чисто.

 

Единственное подозрение вызвала папка /shell/ в корне, но видимо она нужна (надо же было так назвать).

 

Моё мнение, что нужно попробовать снег отключить.

 

Ребят, кто знаком с этой системой...помогите девушке 

Link to post
Share on other sites

без разницы маджента или что-то другое. сначала проверьте свой комп на вири. потом меняйте пасс в админкe сайта. Подозреваю, что там нечто банальное типа admin:admin. Если на хосте кроме этого сайта есть ваши сайты на вордпресс с таким же доступом admin:admin, то скорее всего шелл через него и лили.

Если использовался доступ по фтп - убиваем его или меняем там пасс. После этого заходим на хост. Архивируем все скопом, качаем себе на комп и разархивируем. В тотал коммандере или т.п. смотрим все файлы кучей без учета папок. Файлы html css jpg и т.п. будут содержать как правило одну и туже дату - когда заливали контент. Некоторые файлы будут отличаться по дате изменения. Их берем на контроль для последующего анализа. Обычно это файлы .php .htaccess иногда .js. Также в тотал коммандере проверяем все файлы на содержание таких команд как 'eval' и 'base64'. Такие файлы особенно пристально изучаем.

Сначала надо найти и убить шелл - через него сайт будет постоянно заражаться. После убийства шелла чистим остальные файлы.

Link to post
Share on other sites
  • Модератор

 

 


Основная проблема, как здесь многие и подозревали была в коде снега.

 

js с другого сайта? мне просто интересно...

Link to post
Share on other sites
  • Модератор

Мораль басни: никогда не ставьте коды с посторонних сайтов, имеющих нулевую или отрицательную репутацию. Лучше вообще не ставить!

Link to post
Share on other sites
  • Модератор

js с другого сайта? мне просто интересно...

<script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js"> - (с юкоза :) ) код безобидный вроде бы, но при определенных условиях делал свои черные дела

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...