Обнаружен вирус на страницах!

plintus · 17 марта 2012, 12:35:50

Помогите пожалуйста! Поиско вик пишет что на страницах обнаружен вредоносный скрипт.
Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?
   http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?
   http://guitarlib.hr00.ru/   16.03.2012   Поведенческий анализ ?
   http://guitarlib.hr00.ru/gitara-studija   17.03.2012   Поведенческий анализ ?
   http://guitarlib.hr00.ru/   17.03.2012   Поведенческий анализ ?

мазохист · 17 марта 2012, 18:40:34

Я только что восстановил свой форум. Короче, тема такая, нужно скачать форум по FTP и прогнать по нему например Аваст, он хорошо знаком с скриптами.
У меня было около 20 заражённых файлов, я заменил их новыми из дистрибутива, все проблемы на этом закончились. Потом ещё несколько раз перепроверил форум и всё чисто.
Теперь так и буду делать для профилактики. Деваться некуда.

plintus · 17 марта 2012, 19:29:06

мазохист а нод32 можно же прогнать?

Xansen · 19 марта 2012, 02:19:05

Было подобное - в первую очередь изучайте исходный код, смотрите есть ли подозрительные строки, если нет - тогда в firebug во вкладку NET - там покажет все сетевые коннекты на все адреса, далее их полный анализ, выцепление вирусняка - поиск по файлам сайта на куски кода с ним. Далее если глубоко шифровано шерстим файлы с JS кодом - очень людям пихать туда всё дерьмо, тк JS часто оптимизируют и в этой куче сложно найти вредоносный код. Если автоматический поиск по полному хосту не удался - ищем кусками, могут кусками зашифровать. Ну а далее ищем бэкдоры:)

Цитата: мазохист от 17 марта 2012, 18:40:34нужно скачать форум по FTP

не всегда поможет, например если "дерьмо" подгружается обычным инклудом или подобным: <?php header('Location: http://адрес-дерьма'); ?>

plintus · 19 марта 2012, 10:32:10

Короче нашёл проблему. Оказывается проблема была в коде рекламы которая подгружалась из отдельного php файла. Удалил её теперь гугл показывает что вирусов нет, а дерьмо-яндекс сами понимаете как работает. До сих пор не проверил. Пишет что на это уйдёт несколько дней! Может в поддержку написать? А какже всё таки подстраховаться от взлома форума? Есть же наверное способы?

Serifa · 19 марта 2012, 18:40:49

Да, реклама - зло.
А если в Cpanel есть антивирус, он как-то реально сможет что-то обнаружить?

Xansen · 19 марта 2012, 18:54:33

Serifa, не всегда.