Вредоносный код Яндекс

risuem18 · 22.02.2014

Доброго всем дня.

На днях мой сайт risuem18.ru яндекс объявил опасным, заявив, что он содержит вредоносный код.

Проверил свой сайт virustotal.com результат Яндекса: Yandex Safebrowsing Malware site

Я сделал бэкап на несколько дней раньше, чем яндекс мне об этом сообщил, но ничего не изменилось.

Сайт 2ip.ru пишет : На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

Сменил пароли, просмотрел коды страниц и не нашел за что зацепиться.

Кто поможет советом, как обнаружить этот зловредный код?

Спасибо всем, кто откликнется.

BaNru · 22.02.2014

Чуть не по теме

При копировании материалов прямая индексируемая ссылка обязательна. <//a href="http://www.g u t s i t e.ru" target="_blank"
:laugh:

Код верстки конечно у сайта адский.

По теме
Попробуй отключить все JS файлы. И если предупреждение исчезнет (ждать по любому надо несколько дней), то подключай по одному.
Так же на выше озвученный тобой сайт загрузи отдельно файлы и выясни на какой файл будет ругаться.

Руками копаться в каждом файле не позволит ни кому не время, не желание и главное ужасный говнокод.

А когда выяснишь в каком это файле, тогда уже и приходи )

Ещё вариант сменить тему. Наверняка это заражен FREE Template.

risuem18 · 22.02.2014

BaNru, спасибо. Все так и сделаю. Сайту уже 4-ый год. В админку, наверное, месяц не заходил, а яндекс сообщил только 19.02.2014.

BaNru · 22.02.2014

risuem18 сказал(а):
Сайту уже 4-ый год. В админку, наверное, месяц не заходил

Шаблону столько же?
Тогда наверное проблема не в нем. Если конечно backdoor не оставили и не решили воспользоваться спустя 4 года.

Тогда скорее всего его взломали. Ещё:
1) меняй пароли на админку и фтп
2) Зайди по фтп на сайт и ищи на всём сайте измененные файлы по дате за последний месяц.

motek · 22.02.2014

risuem18 сказал(а):
На днях мой сайт risuem18.ru яндекс объявил опасным, заявив, что он содержит вредоносный код.

гоша так не считает:

BaNru сказал(а):
Попробуй отключить все JS файлы. И если предупреждение исчезнет (ждать по любому надо несколько дней), то подключай по одному.

доктор веб сделает это за вас...тоже все нормально клац

risuem18 · 23.02.2014

BaNru, пароли поменял. По датам увидел активность файлов в папке logs с архивным расширением gz. Активность файлов в разные дни, примерно в одно и то же время суток. Всего 15 файлов access_log и столько же error_log
motek, гугл посещал сайт risuem18.ru последний раз 06.01.2014 и 90 дней считал назад от этого числа. То есть про сейчас он ничего не говорит. А доктор веб из вирусов мало что видит. За отклик спасибо.

risuem18 · 23.02.2014

BaNru, сейчас вспомнил, что сохранял сайт в админке 12.01.2014.

Скачал этот бэкап к себе на комп. Как правильно его установить?

Думаю, что в этом бэкапе нет вирусов и проблема исчезнет.

У правайдера бэкап только за 15.02.2014, я его уже поставил и не знаю решилась ли проблема.

Как оперативно проверить сайт, не дожидаясь ответа Яндекса (наверное несколько дней)?

BaNru · 24.02.2014

Установи ТоталКоммандер если нету.
Открой в одной панели бекап сайта, а во второй предварительно выкачанный сайт текущий.
В обоих панельках, по очереди нажми CTRL+B.
Сайты раскроются, будут как бы одной папкой.
Затем нажми упорядочить, допустим по размеру и смотри где начнутся отличия.

risuem18 сказал(а):
Как правильно его установить?

Просто распаковываешь файлы на сайт по фтп и всё.

risuem18 сказал(а):
Как оперативно проверить сайт, не дожидаясь ответа Яндекса (наверное несколько дней)?

Ни как.

risuem18 · 27.02.2014

BaNru, спасибо за участие! Все проблемы решены ose-антивирусом. Яндекс доволен

Вредоносный код Яндекс

risuem18

New Member

BaNru

Пацифизжу

risuem18

New Member

BaNru

Пацифизжу

motek

злой как @

risuem18

New Member

risuem18

New Member

BaNru

Пацифизжу

risuem18

New Member

Онлайн статистика

Статистика форума

Новые пользователи

Поделиться этой страницей