Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 21.03.2012, 05:45   #1
 
Аватар для sarmat1234
 
Сообщений: 21
FR (активность): 389

Доп. информация
По умолчанию Автор темы Помогите!!! На сайте обнаружен вирус.

На моих сайтах обнаружен вирус! есть несколько сайтов и четыре из них заражены вирусом, ошибки в коде найти не могу. Адреса зараженных сайтов http://lesopilka56.ru houseotel.ru/ Яндекс пишет поведенческий анализ, на всех сайтах заражена главная страница и еще несколько.
sarmat1234 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.03.2012, 09:26   #2
 
Аватар для neveRmind
 
Сообщений: 93
FR (активность): 1,600

Доп. информация
По умолчанию

Проверь корень сайта на предмет лишних файлов, проверь папки tmp и logs, так же проверь на предмет изменения файл .htaccess (htaccess.txt)

Идеально просерфить все содержимое сайта на дату изменения файлов, на край откатить с бейкапа.

Если не получится - думаю хостер не откажет в помощи!
neveRmind вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.03.2012, 13:07   #3
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию

sarmat1234, саппорту Яндекса побыстрее сообщи из Яндекс вебмастера. Мол так и так, я не виноват, пытаюсь разобраться, не откажусь от помощи. Ну и рекомендации их выполни. А то потом задолбаешься позиции восстанавливать.
wmnakl: сообщение полезно


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.03.2012, 13:12   #4
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

sarmat1234,я на 100% могу сказать что лишний код у тебя в файлах .js . Убери его и будет тебе счастье

Либо обратись к спецам )))


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
sarmat1234 (25.03.2012)
Старый 25.03.2012, 12:24   #5
 
Аватар для sarmat1234
 
Сообщений: 21
FR (активность): 389

Доп. информация
По умолчанию Автор темы

Всеи спасибо за помощь проблема в файлах IS
sarmat1234 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.03.2012, 12:34   #6
 
Аватар для DeTeron
 
Сообщений: 496
FR (активность): 10,040

Доп. информация
По умолчанию

А какая у Вас CMS?
DeTeron вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.03.2012, 13:15   #7
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

DeTeron, тут не зависит от cms так как было массовое заражение файлов js независимо от двига


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.03.2012, 16:09   #8
 
Аватар для freakos
 
Сообщений: 66
FR (активность): 6,504

Доп. информация
По умолчанию

у меня на joomla неделю назад такая же ерунда была
freakos вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 29.03.2012, 11:08   #9
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

yad,ну так или иначе сайт заразили потому что дырки есть, и моих клиентов тоже заразили но хостеры у них разные и другие сайты на серве чистые. Есть дырка, которой воспользовались, она есть во многих двигах


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.04.2012, 13:02   #10
 
Аватар для JoomL
 
Сообщений: 181
FR (активность): 4,743

Доп. информация
По умолчанию

Цитата:
Сообщение от Phoenix Посмотреть сообщение
yad,ну так или иначе сайт заразили потому что дырки есть, и моих клиентов тоже заразили но хостеры у них разные и другие сайты на серве чистые. Есть дырка, которой воспользовались, она есть во многих двигах
тут не обязательно дело в дырках цмс, бывает что вирус тырит пароли от фтп программы (пока сидел на filezill-е 2 раза подобные проблемы возникали) потом перешел на тоталкомандер вроде все нормально.
з.ы взял для себя главное правило делать бэкап каждую неделю.


Потерявшихся, в джунглях, русских туристов нашли по матерящимся попугаям.
JoomL вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3690 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус на сайте, помогите Avtrobot Безопасность 6 21.02.2012 21:17
Вопрос немного не по теме - вирус на сайте. toff Безопасность 21 28.06.2011 00:20
В космосе обнаружен логотип Firefox zirex Интернет 13 01.03.2011 02:28
Вирус на сайте((( Reider О работе SEO Cafe 20 23.01.2010 21:33
Вирус на сайте. Движок - вордпресс. upgreyt Безопасность 9 20.02.2009 17:23

Текущее время: 09:20. Часовой пояс GMT +3.