Вирус

Статус
В этой теме нельзя размещать новые ответы.

bsk

Постоялец
Регистрация
12 Фев 2010
Сообщения
145
Реакции
8
Все привет.
Вчера в панели Яндекс вебмастера появилось сообщение о том, что на сайте вредоносный код. Пока в списке зараженных станиц только одна страница. В результатах поиска сайт выводится с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Сам я в исходном коде ничего подозрительного не нашел. Все скрипты которые есть это реклама от гугла, ледикеш, пей клик и 2 сервиса статистики. Яндекс Метрика и Гугл Аналитикс. Больше никаких скриптов нет. Онлайн проверка доктор веба тоже пишет, что вирусов нет.
Что и как еще искать в Джумле? Первый раз сталкиваюсь с такой проблемой.
 
  • Заблокирован
  • #2
Открывай исходный код той страницы, на которую Яша жалуется.
Вариантов по сути два
1. iframe
2. внешний джаваскрипт

в первом случае ищи именно этот тег и смотри как он туда попал, мб компонент дырявый, во втором смотри конец файла, обычно гадость туда пишется...

ну и третий вариант есть, что Яша просто гонит :)
 
Открывай исходный код той страницы, на которую Яша жалуется.
Вариантов по сути два
1. iframe *** скрытое содержание ***
2. внешний джаваскрипт
в первом случае ищи именно этот тег и смотри как он туда попал, мб компонент дырявый, во втором смотри конец файла, обычно гадость туда пишется...
ну и третий вариант есть, что Яша просто гонит :)

Да вот как раз в коде то ничего из перечисленного Для просмотра ссылки Войди или Зарегистрируйся не нашел.

Ни в исходном коде ни в файле шаблона ничего подозрительного не нашел.

Есть вот такая информация. У знакомой аваст выдает предупреждение о вирусе на сайте, а у меня нет.
Вот что пишет ее аваст.
FmH2o9US.png


Как теперь найти этот gzip? Или можно все удалить?
 
Скиньте сюда ссылку на Вашу страницу, мы посмотрим.
 
Что-то никто не ответил. Неужели хайд такой большой?
 
Что-то никто не ответил. Неужели хайд такой большой?
Большой...
а вообще не 1 раз лечил подобное.
скорее всего просто был украден пароль от фтп(не сохраняйте в тотале и файлзиле пароли :) ) и лечите вирусы на компьютере, с которого заходите на фтп, скорее всего где-то сидит троян.

В этом случае некоторые\все php и js файлы могут в конце иметь вызов вредоносного скрипта...

Но это только в том случае, который я описал...
И хайд уменьшите до 30, посмотрю и скажу подробнее...

Добавлено через 2 минуты
для начала проверьте файл index.php в корне...
в конце может быть странный код)))

а вообще надо делать бэкапы, что бы в случае такого заражения, как я описал, можно было оперативно все откатить...
 
Комп на вирусы проверял. index.php проверял. В исходном коде ничего такого не нашел.
По поводу фтп спасибо. Пароль изменил и убрал сохранение.
Бэкапы делаю.
В личку можно сайт кинуть?
 
Вот страница, на которую ругается яндекс.
*** скрытое содержание ***
Посмотрел, ничего подозрительного не нашёл.
В выдаче яндекса тоже нормально отображается уже, без предупреждений.
 
Почти наверняка вирус был в блоке тизеров, частенько рекламодатели подсовывают эту дрянь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху