АРМАДА
 Форум  |  Правила  |  Реклама  |  Статьи  |  Поиск  |  Регистрация  |  Вход
Внедрен вредоносный скрипт, в каком файле его искать?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Вт Апр 23, 2013 11:19 amДобавить в избранноеОтветить с цитатой
Собственно вот от сам:


Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?

Более того, Google выдает:


файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Вт Апр 23, 2013 1:23 pmОтветить с цитатой
PS: мне если честно надоедает твой спам ресурсов картинками по всей армаде. и темболее отвечать на вопросы с твоей песочницы.
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Вт Апр 23, 2013 1:56 pmОтветить с цитатой
Почистил. Осталось только это:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />

не пойму, вредное оно, или нет.
Доктор веб пишет, что на сайте вирусов нет.

НО!
http://antivirus-alarm.ru/proverka/?url=http%3A%2F%2Fwww.marble.com.ua%2F++

1. http://www.marble.com.ua/, тип файла: html
• зараженный сайт по версии гугла: www.marble.com.ua

2. http://www.marble.com.ua/wp-content/themes/craftsman_wp_theme/script.js, тип файла: javascript
• зараженный сайт по версии гугла: www.marble.com.ua

Странно то, что:
1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет.

2. По указанному во втором пункте меню адресу файла script.js также нет.

DK +
wordpress
Зарегистрирован: 18.06.2008
Сообщений: 2425
Обратиться по нику
# Добавлено:Вт Апр 23, 2013 10:22 pmОтветить с цитатой
это умный бот :ks:

Валентин, залей чистый вордпресс, почисти тему.

VKtraf
Профессионал
Зарегистрирован: 03.02.2012
Сообщений: 969
Обратиться по нику
# Добавлено:Ср Апр 24, 2013 3:38 pmОтветить с цитатой
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
это мета-тег кодировки
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
это мета-тег для совместимости с ИЕ7
ничего опасного в этих двух тегах нет.

А вот первый js с сайта orekestrvizit - это как-то странно. Вообще все левые и сторонние js и swf нужно убрать из кода, там может быть все, что угодно, подгружаясь через невидимый iframe.
Взять кредит вебмани

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Ср Апр 24, 2013 5:00 pmОтветить с цитатой
проблема еще где-то есть:
http://antivirus-alarm.ru/proverka/?url=www.marble.com.ua/++&again=1

но где, уже нифига не пойму.
Плюс в гуглевских инструментах:
Предупреждение
Google обнаружил вредоносный код на вашем сайте . Теперь пользователи, переходящие на эти страницы по ссылкам в результатах поиска Google, будут видеть предупреждение.
Рекомендуем как можно быстрее очистить ваш сайт.

Статус последней проверки на наличие вредоносного ПО для данного сайта: Проверка этого сайта завершена. Результаты показали, что сайт по-прежнему представляет опасность для пользователей. Еще раз изучите свой сайт. Когда вы будете уверены, что сайт должным образом изменен и безопасен для пользователей, отправьте запрос на его повторное рассмотрение.

Вероятно, в исходный код вашего сайта были внедрены вредоносные фрагменты.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Генеральный спонсор



Партнеры

Любое использование материалов, размещенных на ArmadaBoard.com,
без разрешения владельцев ArmadaBoard.com запрещено.