Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как найти вредоносный код на сайте

Как найти вредоносный код на сайте


     03.12.2011    Все вопросы » Общие вопросы    6317

вопрос
Люди караул как вредоносный код найти на сайте! блин я обалдел сегодня yandex выдал новость я ее удалил пишут что возможно как то поиском в total commander найти! может скрипт посоветуете для очистки?

Ответил: coolrsm


Возможно поможет вот это.
Заливаешь в корень и запускаешь

11 комментариев

Bit_K
Юзер

Bit_K - 3 декабря 2011 21:26 -

А может это вирусняк или тот самый вредоносный код, который в ответе предлагают в корень сайта, а?))

Mufasa
Юзер

Mufasa - 3 декабря 2011 22:01 -

Берутся заведомо чистые файлы (установленный движок сайта, например), скачивается локально весь сайт (в первую очередь файлы движка) и сравниваются с чистыми файлами.
Не поможет - тогда уже смотреть свою базу данных и файлы непосредственно на сервере.

Экстрасенсы существуют, но даже они не в силах предугадать какой именно вредоносный код имеется или не имеется на каждом конкретном сайте на просторах мировой паутины. Тем более даже отсутствует чёткое описание проблемы на русском (или украинском или английском) языке.

Из бессвязных фраз топикастера можно предположить, что Яндекс нашёл на сайте автора поста вредоносный код. Если это имелось в виду, то как распространённый вариант - на сайте была установлена или и сейчас установлена реклама, откручивающая вирусы или возможно и не вирусы, а некие накрутки, принятые поисковиком за вредоносные.

Yamakasi
Юзер

Yamakasi - 4 декабря 2011 00:08 -

а что именно Вам яндекс то пишет?
Вы знайте он ещё может и ложно срабатывать, лично пару моих сайтов у него под фильтром, так как у них популярный запрос по взломанному софту и прочие бяки, тем самым как не крути вечно кричит, что вирус на страницах такого софта как касперкский, нод, др.веб и прочие, на заметку, если у Вас на сайте есть, что нарушает авторское право, не имеет значение это софт или документ, он может попасть под фильтр, тем самым кричать, что у Вас типо вирус там, так как яндекс уже давно работает и идёт на содействие многих компаниям, тем самым многие сайты кидает в фильтр! так он заставляет удалять новости wink

Sander
PHP-developer

Sander - 4 декабря 2011 00:23 -

У меня "тут" болит, а где - не покажу...

Не видя проблемы очень сложно ее решать

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

rabidabi
Юзер

rabidabi - 4 декабря 2011 19:15 -

Ребят извеняюсь что пропал и не подробно описал проблему!
Все верно было сказано, яше наверное не понравился магазин по продаже ключиков на файлообменники хотя он мне выдал совсем другую новость которая якобы заражена. Я убрал магазин и новость удалил! Попробовал вот этот скрипт terobait48.ru/47-udalyaem-vredonosnyy-kod-skript-iz-dle-avtomaticheskoe-udalenie-freymov-iframe-iz-bazy-dannyh-dle.html он мне на всем сайте удалил видео с YOUTUBE и все новости с тегом spoiler после чего пооставлял DIV в этих новостях и весь шаблон перекасило! Хоршо бекап сделал заранее. Вечером яша для домена rabidabi.net запрет снял, а на зеркало rabidabi.com еще остался, жду ответ от них! Выше предложеный скрипт запустить пока не решился и судить его работу не могу! попробую только если опять история повторится. Спасибо большое за советы.

rabidabi
Юзер

rabidabi - 5 декабря 2011 07:15 -

Люди может кто знает почему на этой странице

rabidabi.com/softprograms/63544-hypersnap-70706-rus.html

в исхдном коде мне выдают зловредный код в yandex?

Я вот в месте где ЭТОТ текст "К сожалению, данная страница для Вас не доступна, возможно был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском. " в исходном коде краказябры вижу, может оно и есть?

Sander
PHP-developer

Sander - 5 декабря 2011 12:12 -

Отключи все JS, что не входят в стандарт. Отключи сжатие js.
Особенно подозрителен этот скрипт: widgets.amung.us

PS. Опера тоже блокирует сайт как опасный.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

rabidabi
Юзер

rabidabi - 6 декабря 2011 22:40 -

сегодня мне прислали что у меня вот такая беда
rabidabi.com/tags/%D5%D5%D5/
6.12.2011
Troj/JSRedir-DM
Походу конец сайту recourse

rabidabi
Юзер

rabidabi - 11 декабря 2011 13:25 -

Офигеть в Firebug открыл страницу посмотреть, нашел какой то левый скрипт в head на страницах которые заражены люди че делать ( script async="" type="text/javascript" src="http://cdn.tynt.com/tc.js") и там в нем еще целый обзац
вот страница rabidabi.com/softprograms/63544-hypersnap-70706-rus.html может кто в курсе ?

Zukerman
Юзер

Zukerman - 9 апреля 2012 23:19 -

Вот описание аналогичной проблемы с целой группой сайтов: ngo.lg.ua/?p=13651
Яндекс рубит сайты конкретного хостера и не скрывает этого. Говорит, значит вирус у провайдера на серверах. А провайдер всё валит на Яндекс

organism
Юзер

organism - 10 апреля 2012 14:32 -

я не заморачиваясь все js из бекапа поднял и стало мне счастье

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх