Перейти к контенту
  • 0

ЯндексВебмастер: обнаружен вредоносный код

sorgo

Спросил sorgo,

 Поделиться

Вопрос

sorgo

sorgo

Опубликовано
Опубликовано

Добрый день

 

На форуме версии 2,3,5 бот яндекса нашел вредоносный код

 

На страницах вашего сайта forumxxxx.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

 

Второй форум, который находится на этом хосте версии 2,3,6 так же принижен в результатах выдачи. Взлом хоста исключен. Скорее всего речь идет об уязвимости второй версии форума.

 

Виры проявляются в переадресации на другие сайты при просмотре старых тем или при пролистовании списка пользователей.

 

Прошу ясного совета на что именно следует обратить внимание, где искать и как убить заразу.

 

Спасибо

Ссылка на комментарий
Поделиться на других сайтах

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Ph-A

Ph-A

Опубликовано
Опубликовано

Оба? Исключено

Заходите через какой клиент?

Пароли в нем сохранены?

 

Значит могут.

 

Сижу на ВПСе, для каждого сайта своё место и свои аккаунты.

Угу. 99.9% взломов через ftp.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Arhar

Arhar

Опубликовано
Опубликовано

вопрос который следует задавать - какой код

узнать можно просто, если мышь не куплена в 1983 году у фирмы apple, то нажимаем правую кнопку и читаем исходный код

там видим в конце/начале/везде яваскрипт код странного содержания (чаще всего мне известен p,a,c,k,e,r )

вот его можно в лабораторных условиях разжать и получить адрес, куда ведет сниффер злоумышленника (а яваскрипт чаще всего сниффер)

после чего пишется в хостинг компанию злоумышленника жалоба, с указанием места, времени и кода, я так уже делал, хостинг компания отреагировала

ну и да, удалите свой ****ный фтп клиент (тотал командер - ***но!!!)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен