Буквально 3 дня назад на моем сайте резко упала посещаемость с болие 100 до 30 уников в день, я увидел что яндекс считает что на сайте появился вредоносный код, я уже перебрал практически весь шаблон, уже сил нету, прошу у вас помощи. imedia.............................3dn...............................ru (ТОЧКИ УБРАТЬ)
Loner8, У меня тоже была такая проблема, там в яндекс вебмастере, есть кнопка, отправить на проверку, нажмите и ждите, если конечно точно все не нужное убрали.
Loner8, была такая же фигня... перебрал все страницы шаблон в "Управление дизайном" путем поиска кода
<iframe>
и нашел в форме входа. потом узнал что друг поставил эту форму недавно с какого-то сайта. Попробуйте таким же способом перебрать. Вспомните последний установленный скрипт. И еще в вебмастере где-то должен писаться сам код вируса (или на почту приходит, не помню точно).
еще хочу уточнить, а если вредоносный код, то именно iframe или есть еще какие то? вот что пишет яндекс вебматер.
Поведенческий анализ Антивирусный робот Яндекса при проверке страниц отслеживает выполнение JavaScript кода, на основе поведенческого анализа . Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, то поведенческий анализатор принимает решение о том, что сайт содержит вредоносный код, и выносит вердикт Exploit.
Добавлено (01.12.2011, 20:54) --------------------------------------------- так же интерисует вопрос, когда проверяю сайт сервисом (дваип) когда проверяю главную страницу сайта пишет. Вирусов не обнаружено Google относит данный сайт к безопасным Yandex относит данный сайт к опасным!
а когда отдельно проверяю любую страницу материала, вердикт такой
Подозрение на вирус! На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. Google относит данный сайт к безопасным Яндекс относит данный сайт к опасным!
У меня вирус на сайте Как избавится от вируса на сайт
Проблема новеньких веб мастеров которые растыкивают ненужными и левыми скриптами свой сайт не осознавая что в них есть фрэймы, скрипты загрузки вирусов, кликундеры, скрытие команды и.т.д
И как правило приходят к нам и помогите , спасите кричат как в аптеке :)
1 Значить первое что мы должны сделать, если антивирус и браузер блокирует страницу вашего сайта то вам нужно в этой блокировке узнать имя самого вируса, любым удобным для вас способом. При блокировке браузером гугол пишет имя и подобные сайты заражённые этим вирусом, обычно в простых случаях это бывают просто ссылки на js файлы левых сайтов.
2 Более сложней случай когда вредоносный код, скрипт спрятан в js файле , но мы его имя знаем и можем найти легко вскрывая все js файлы вашей страницы.
Как правило все вредоносные скрипты, фрэймы, дорвей, встраиваются в середину кода который вы где то берете, у нас на сайте ucozon.ru это строго запрещено и мы следим за тем что от нас было без вредоносных ссылок кодов и всякой всячины. Но это действие для новичков, которые не смотрят что в коде лежит и как оно работает.Любой средний веб мастер легко увидит не нужный код и просмотрит его досконально.
3 более сложный вариант это когда вы закачали файлик (обычно он не весит более чем 200кб) с вирусом в корень своего менеджера, и он творит рассылку вирусов пользователей
Как боротся с этим или как избавится от этого? Не стоит паниковать, это всего лишь вредо-приносящий код который найти и удалить довольно легко. Мы знаем как называется вирус или ссылка его происхождения, или сайт который распространяет вирус замечен на вашем сайте, к примеру картинка с того сайта так же распознается как вирус. Едим дальше мы имеем хотя бы 3 буквы из названия ссылки или файла вируса и первым делом на странице где он замечен в мазиле браузере нажимаем CTRL+U Открывается страница с HTML кода всего кода дальше нажимаем CTRL+F внизу появится окно поиска, вводим название вируса или ссылки и нажимаем стрелки вверх или вниз и если подобие поиска найдено то вам покажет выделенным и вы сможете определить место нахождения кода который нужно удалить. Если вы не нашли, значить ваш вирус прячется в js файле этой же страницы Не удаляя из первого действия что я писал выше мы в поисковой строке имеем название вируса, так теперь ищем визуально сами ссылки на файлы с расширением js и кликаем на них и переходим в них и так же CTRL+F если нужно и ищем ваше название вируса или ссылки. Если и тут вы не нашли во всех js файлах то дальше вы должны искать все что закодировано кодировщиком скриптов к примеру, так как правило наши славные веб хакеры кодируют что бы не было видно ссылки ихнего подставного сайта, И при поиске что я вам описал выше в таком случае не найти, нужно раскодировать скрипт любым удобным для вас методом, к примеру у нас на сайте есть в меню веб инструменты там можно найти рас кодирование простых скриптов.
Вот в принципе и вся элементарность, и все это вы делать можете с умом сами без других помощников и бесплатно. Если вы залили случаем файл в корень, или на общий сервер не по вашей вене попал вирус, так как вы находитесь на одном диске со всеми сайтами другими то проблему решит сам сервер или сам хостер, если этот вирус у вас в корне сайта , (тоже самое почти что на общем диске) то нужно узнать его название вес, и искать визуально в файловом менеджере
Дальше как узнать можно название вируса, так это при помощи онлайн проверки url ссылок сервиса Доктор Веб
Если при окончанию проверки фон окна не зеленый а красный значить вирус найден на вашем сайте по данной ссылке. Прокручивая скролером в том же окне просмотрим что сканировалось и увидите на английском то что и называется вирусом у вас на сайте, да и этот способ на много быстрей и проще
Автор: mdbaner Сайт автора: ucozon.ru Зарегистрирована статья с кодом HGWE49389d от 09.12.2010 Весь материал был создан из моего личного опыта и знанием элементарного. Копировать и распространять данный материал запрещается.
проверил онлайн dr web, нечего не заметил. Все скрипты на сайте проверил(не в одном из них не было замечен код iframe. так же проверил единствынный файл формата js у меня сайте, в нем тоже iframe не замечен.
Где еще искать не знаю...
Добавлено (01.12.2011, 22:52) --------------------------------------------- все уже вроде все нормально, спасибо за помощь.
Чаще всего в скрипт, который вы можете взять где угодно(в инете сайтов со скриптами Юкоз хватает) вставлены фреймы (iFrame) - коды, с помощью которых вы можете находиться с одной страницы на двух сайтах, если тот сайт, который вписан во фрейм вирусный, то этот iFrame код будет считаться вредоносным кодом. Или же вы просто поставили код и для его работы к странице прицепили JavaScript файл с вредоносным кодом
Закладки создаются при помощи "куков" которые хранятся в вашем браузере 30 дней, если жи вы почистили куки в своем браузере то закладки исчезнут. отображаются только 5 последних закладок, предыдущие удаляются по мере обновления списка. Вы можете любую не нужную закладку удалить нажатием X на против ссылки. Бывает что запись кука пролетает, но это уже ошибки браузера и его записей. Если при обновление страницы выводится ошибка 400 то что бы исправить необходимо удалить все куки браузера Если вы заметили ошибки то сообщайте администратору.
