[Помощь] Yandex преодически находит вредоностный код

Тема в разделе "Shop-script", создана пользователем Lexand, 4 май 2011.

  1. Lexand

    Lexand Создатель

    Регистр.:
    5 мар 2010
    Сообщения:
    14
    Симпатии:
    0
    Люди добре подскажите где искать проблему. Yandex переодически выдает "Сайт содержит код, который может быть опасен для посетителей" После моего поиска ничего подозрительного не нахожу.
    В вебмастере жму перепроверить и на следующий день все в порядке, как ни в чем небывало. Но все повторилось через неделю. Может глюки yandex или у меня что-то надо искать. :(
    Shop-Script PREMIUM
     
  2. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    974
    Симпатии:
    276
    качни весь сайт на комп и прогони антивирусом. он по идее должен найти файлы зараженные. конечно антивирус их хлопнет сразу, но ты будешь знать в каких файлах надо искать вирус. как правило там шифрованный javascript в конце файла - вот его и надо будет везде вручную удалять.
    первым делом проверяй файлы типа htm, html и тому подобные которые браузер может открывать без дополнительных функций сервака.
     
  3. good60

    good60 Постоялец

    Регистр.:
    26 авг 2008
    Сообщения:
    102
    Симпатии:
    35

    Антивирус может и не найти ничего. Я бы вам советовал поступить по другому. Поменяйте пароль от фтп и закачайте резервную копию сайта вместо той,что у вас на сервере, перезаписав тем самым все имеющиеся файлы. Должно помочь.
     
    Lexand нравится это.
  4. dellun

    dellun Постоялец

    Регистр.:
    8 дек 2008
    Сообщения:
    101
    Симпатии:
    31
    Попробуй посмотреть файлы на хосте по дате изменения и проанализируй...
     
  5. serg600

    serg600 Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    101
    Симпатии:
    31
    Lexand нравится это.
  6. Lexand

    Lexand Создатель

    Регистр.:
    5 мар 2010
    Сообщения:
    14
    Симпатии:
    0
    Спасибо за помощь, но ничего не помагло. :confused:
    Пароли, конечно, сразу сменил.
    Все файлы по дате и размеру проверял, все ОК.
    Касперским прогнал все файлы, все тоже ОК.
    Онлайн сервисы тоже ничего не выявели.
    Сейчас удалил нафиг ту страницу на которую ругается yandex нажал перепроверить, жду результата.
    Но мне кажется это какой-то косяк yandex.

    Добавлено через 2 минуты
    А долго длилось сие???
    А то как-то люди наверное не очень посещают сайты с помеченые вирусом.
     
  7. Lexand

    Lexand Создатель

    Регистр.:
    5 мар 2010
    Сообщения:
    14
    Симпатии:
    0
    Вот что мне прислал саппорт:

    При посещении Вашего сайта антивирусный робот Яндекса обнаружил вредоносный код следующего содержания:

    [iframe src="h**p://www.sammit.cx.cc/index.php?tp=a39fb5b1431a65a6" width="0" height="0" frameborder="0"][/iframe]

    Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.

    Также обращаем Ваше внимание на тот факт, что код появляется на любой странице сайта, но проявляет себя не при каждом заходе. Поэтому мы не исключаем возможность, что источник заражения находится внутри содержимого Ваших файлов.

    Прежде всего настоятельно рекомендуем Вам:

    - сменить пароль от ftp;
    - сменить пароль от административной панели CMS;
    - сменить пароль от РСУБД (база данных);
    - сменить пароль от SSH, если Вы используете данный протокол;
    - сменить пароль от панели управления веб-хостингом (DirectAdmin, Cpanel и т.п.)

    После этого рекомендуем Вам проверить содержимое Ваших файлов на наличие в нем незнакомого Вам обфусцированного кода, особенно содержащего такие функции, как "eval", "base64_decode" или "gzuncompress". Также есть вероятность, что вредоносный код находится в отдельном php-файле небольшого размера (3-10 кб).

    Но все равно не могу найти. Подскажите где искать???
    HELP !!!!!
    Готов поделить WMZ pls help!!!
     
  8. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.126
    Симпатии:
    668
    в htaccess ищи, в index.php и в index.tpl.html
     
  9. eliteMAN

    eliteMAN Постоялец

    Регистр.:
    27 фев 2009
    Сообщения:
    56
    Симпатии:
    1
    Наверно вам шелл закинули. Проверьте структуру сайта. Смотрите лишние файлы *.php или дополнительный код в существовавших до взлома файлах.