Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы Как найти вредоносный код на сайте

Как найти вредоносный код на сайте


     03.12.2011    Общие вопросы    4545

вопрос
Люди караул как вредоносный код найти на сайте! блин я обалдел сегодня yandex выдал новость я ее удалил пишут что возможно как то поиском в total commander найти! может скрипт посоветуете для очистки?

Ответил: coolrsm


Возможно поможет вот это.
Заливаешь в корень и запускаешь

Комментарии пользователей (11)

Bit_K
15 | 15

Bit_K - 3 декабря 2011 21:26 - Юзер

А может это вирусняк или тот самый вредоносный код, который в ответе предлагают в корень сайта, а?))

Mufasa
3

11 | 11

Mufasa - 3 декабря 2011 22:01 - Юзер

Берутся заведомо чистые файлы (установленный движок сайта, например), скачивается локально весь сайт (в первую очередь файлы движка) и сравниваются с чистыми файлами.
Не поможет - тогда уже смотреть свою базу данных и файлы непосредственно на сервере.

Экстрасенсы существуют, но даже они не в силах предугадать какой именно вредоносный код имеется или не имеется на каждом конкретном сайте на просторах мировой паутины. Тем более даже отсутствует чёткое описание проблемы на русском (или украинском или английском) языке.

Из бессвязных фраз топикастера можно предположить, что Яндекс нашёл на сайте автора поста вредоносный код. Если это имелось в виду, то как распространённый вариант - на сайте была установлена или и сейчас установлена реклама, откручивающая вирусы или возможно и не вирусы, а некие накрутки, принятые поисковиком за вредоносные.

Yamakasi
5

198 | 105

Yamakasi - 4 декабря 2011 00:08 - Юзер

а что именно Вам яндекс то пишет?
Вы знайте он ещё может и ложно срабатывать, лично пару моих сайтов у него под фильтром, так как у них популярный запрос по взломанному софту и прочие бяки, тем самым как не крути вечно кричит, что вирус на страницах такого софта как касперкский, нод, др.веб и прочие, на заметку, если у Вас на сайте есть, что нарушает авторское право, не имеет значение это софт или документ, он может попасть под фильтр, тем самым кричать, что у Вас типо вирус там, так как яндекс уже давно работает и идёт на содействие многих компаниям, тем самым многие сайты кидает в фильтр! так он заставляет удалять новости wink

Sander
1126

1638 | 1204

Sander - 4 декабря 2011 00:23 - Эксперт

У меня "тут" болит, а где - не покажу...

Не видя проблемы очень сложно ее решать

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

rabidabi
43 | 39

rabidabi - 4 декабря 2011 19:15 - Юзер

Ребят извеняюсь что пропал и не подробно описал проблему!
Все верно было сказано, яше наверное не понравился магазин по продаже ключиков на файлообменники хотя он мне выдал совсем другую новость которая якобы заражена. Я убрал магазин и новость удалил! Попробовал вот этот скрипт terobait48.ru/47-udalyaem-vredonosnyy-kod-skript-iz-dle-avtomaticheskoe-udalenie-freymov-iframe-iz-bazy-dannyh-dle.html он мне на всем сайте удалил видео с YOUTUBE и все новости с тегом spoiler после чего пооставлял DIV в этих новостях и весь шаблон перекасило! Хоршо бекап сделал заранее. Вечером яша для домена rabidabi.net запрет снял, а на зеркало rabidabi.com еще остался, жду ответ от них! Выше предложеный скрипт запустить пока не решился и судить его работу не могу! попробую только если опять история повторится. Спасибо большое за советы.

rabidabi
43 | 39

rabidabi - 5 декабря 2011 07:15 - Юзер

Люди может кто знает почему на этой странице

rabidabi.com/softprograms/63544-hypersnap-70706-rus.html

в исхдном коде мне выдают зловредный код в yandex?

Я вот в месте где ЭТОТ текст "К сожалению, данная страница для Вас не доступна, возможно был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском. " в исходном коде краказябры вижу, может оно и есть?

Sander
1126

1638 | 1204

Sander - 5 декабря 2011 12:12 - Эксперт

Отключи все JS, что не входят в стандарт. Отключи сжатие js.
Особенно подозрителен этот скрипт: widgets.amung.us

PS. Опера тоже блокирует сайт как опасный.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

rabidabi
43 | 39

rabidabi - 6 декабря 2011 22:40 - Юзер

сегодня мне прислали что у меня вот такая беда
rabidabi.com/tags/%D5%D5%D5/
6.12.2011
Troj/JSRedir-DM
Походу конец сайту recourse

rabidabi
43 | 39

rabidabi - 11 декабря 2011 13:25 - Юзер

Офигеть в Firebug открыл страницу посмотреть, нашел какой то левый скрипт в head на страницах которые заражены люди че делать ( script async="" type="text/javascript" src="http://cdn.tynt.com/tc.js") и там в нем еще целый обзац
вот страница rabidabi.com/softprograms/63544-hypersnap-70706-rus.html может кто в курсе ?

Zukerman
1 | 1

Zukerman - 9 апреля 2012 23:19 - Юзер

Вот описание аналогичной проблемы с целой группой сайтов: ngo.lg.ua/?p=13651
Яндекс рубит сайты конкретного хостера и не скрывает этого. Говорит, значит вирус у провайдера на серверах. А провайдер всё валит на Яндекс

organism
5 | 5

organism - 10 апреля 2012 14:32 - Юзер

я не заморачиваясь все js из бекапа поднял и стало мне счастье

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы