Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 23.04.2013, 10:45   #1
 
Аватар для hightstreams
 
Сообщений: 333
FR (активность): 30,247

Доп. информация
По умолчанию Автор темы Внедрен вредоносный скрипт, в каком файле его искать?

Собственно вот от сам:


Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?

Более того, Google выдает:


файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
hightstreams вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 23.04.2013, 10:59   #2
 
Аватар для x997
 
Сообщений: 2,205
FR (активность): 72,650

Доп. информация
По умолчанию

hightstreams,total commander --> Alt+F7 --> искать с текстом "кусок текста вредоносного кода"
пошарит по файлам сайта и всё найдет. самый простой вариант.


Говорят,что я такое же быдло как и все!!! ха ... Господа хорошие,для системы ценностей большенства людей , Я ЗНАЧИТЕЛЬНО ХУЖЕ!!!
внимание! существенная часть того что я пишу, может оказаться сарказмом!
x997 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 23.04.2013, 11:08   #3
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

да, скрипт, загружающийся во второй строке - это ниразу не счетчик. выпиливай. думаю, он в шаблоне сидит. может, в индекс.пхп. действительно, проще будет найти его в дампе сайта.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 23.04.2013, 11:11   #4
 
Аватар для Peugeon
 
Сообщений: 159
FR (активность): 4,744

Доп. информация
По умолчанию

Скорее всего текст будет зашифрован. Поэтому выделяете его, идете на base64.ru. Конвертируете и ищите тем же Тоталом, как описано чуть выше.
Peugeon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 23.04.2013, 11:58   #5
 
Аватар для web-lab
 
Сообщений: 158
FR (активность): 15,487

Доп. информация
По умолчанию

Это точно не счетчик. Подгружает скрипт с левого сайта:
НЕ ПЕРЕХОДИТЬ ! ____http://orkestrvizit.ru/l/js.js- probably infected with SCRIPT.Virus. Затрите это в коде сайта.
Скрипт AI-Bolit

web-lab вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
alppro (23.04.2013)
Старый 23.04.2013, 13:20   #6
 
Аватар для hightstreams
 
Сообщений: 333
FR (активность): 30,247

Доп. информация
По умолчанию Автор темы

Почистил. Осталось только это:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />

не пойму, вредное оно, или нет.
Доктор веб пишет, что на сайте вирусов нет.

НО!
http://antivirus-alarm.ru/proverka/?...le.com.ua%2F++

1. http://www.marble.com.ua/, тип файла: html
• зараженный сайт по версии гугла: www.marble.com.ua

2. http://www.marble.com.ua/wp-content/...heme/script.js, тип файла: javascript
• зараженный сайт по версии гугла: www.marble.com.ua

Странно то, что:
1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет.

2. По указанному во втором пункте меню адресу файла script.js также нет.
hightstreams вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 23.04.2013, 13:26   #7
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

это мета. она вреднгой не бывает.


то, что файл зараженный по версии гугла в html - это кеш, скорей всего. или у вас так рерайт настроен.

внутренний js - это интересно. покажите его содержимое. ага, его нет... хм, тогда, все кеш. попросите гугл перепроверить сайтик.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
hightstreams (23.04.2013)
Старый 23.04.2013, 23:30   #8
 
Аватар для ergoline
 
Сообщений: 58
FR (активность): 1,684

Доп. информация
По умолчанию

Под вп есть огромное количество плагов по защите от разных атак, сканеры отслеживающие изменения размеров файлов, ну и появление новых.
эти плаги легко найти и на вордпрес орг
подобные проблемы неоднократно рассматривалось на нулледе в взломе и защите.
кроме того, есть замечательный скрипт ай-болит (легко нагуглить).
иногда показывает лишнее, но если что то есть - то мимо не пройдет.
меня он еще не подводил.
ergoline вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 24.04.2013, 16:25   #9
 
Аватар для hightstreams
 
Сообщений: 333
FR (активность): 30,247

Доп. информация
По умолчанию Автор темы

проблема еще где-то есть:
http://antivirus-alarm.ru/proverka/?....ua/++&again=1

но где, уже нифига не пойму.
Плюс в гуглевских инструментах:
Предупреждение
Google обнаружил вредоносный код на вашем сайте . Теперь пользователи, переходящие на эти страницы по ссылкам в результатах поиска Google, будут видеть предупреждение.
Рекомендуем как можно быстрее очистить ваш сайт.

Статус последней проверки на наличие вредоносного ПО для данного сайта: Проверка этого сайта завершена. Результаты показали, что сайт по-прежнему представляет опасность для пользователей. Еще раз изучите свой сайт. Когда вы будете уверены, что сайт должным образом изменен и безопасен для пользователей, отправьте запрос на его повторное рассмотрение.

Вероятно, в исходный код вашего сайта были внедрены вредоносные фрагменты.
hightstreams вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3314 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с кодом 404 в файле .htaccess Toks Программирование 7 01.04.2013 00:01
Файл Sitemap содержит URL, доступ к которым заблокирован в файле robots.txt AGmb Раскрутка в общих чертах 4 06.03.2013 13:46
Прошу оценить эскиз сайта. В графическом файле. besunded Оценка сайтов 15 07.09.2011 22:20
В каком файле редактируются модули? jessica Joomla 1 16.09.2010 15:33

Текущее время: 22:55. Часовой пояс GMT +3.