Вредоносный код на сайте

Если Вы не нашли подходящего раздела, для вопроса связанного с web строительством, то Вам сюда.
Аватара пользователя
Slash
Администратор
Сообщения: 2028
Поблагодарили: 62 раза

Вредоносный код на сайте

Сообщение Slash » Пт июл 05, 2013 5:13 pm

Как искать вредоносный код на сайте
Конечно если ваш сайт зарегистрирован в ВебМастере Яндекс и он проиндексирован, то скорее всего при обнаружении вредоносного кода вам сообщат об этих неприятностях. Тоже самое и с Google'ом. Уточнить какая страница подверглась заражению можно в разделе Безопасность Яндекс ВебМастера, а что именно за код, что он из себя представляет могут подсказать сотрудники Яндекса, если их конечно попросить. Но естественно ответ придет не молниеносно. Найти код можно самостоятельно! Для этого тщательно просматриваем файлы сайта находя подозрительные коды. Или же воспользоваться отличным ресурсом, который ищет вредоносный код на ура, да еще и покажет сам код и где он находится.
Ссылка: http://sucuri.net/

-----------------------------------------------------------------------

Давно хотел написать тему о вирусах на сайтах, все собирался и собирался, в теме хотел рассказать каким образом заражается сайт, как найти вредоносный код, как его удалить и прочие. В общем пока я собирался, меня это коснулось (как говорится - клюнул петух...). Об этом рассказываю: встаю я рано утром, открываю почту, а там вести:
Здравствуйте, Цинк Алексей!

На страницах вашего сайта http://www.danfa.org обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Естественно в результатах поисковой выдачи мой ресурс с пометкой о вредоносном коде:
Изображение
Почитал более подробно о вирусе на Яндекс Вебмастере, какие страницы были заражены и так далее. Начинаю искать в файлах сайта, что то подозрительное. Просмотрел, проверил онлайн сервисами, прогнал через антивирус - ни чего не нашел. Пишу в поддержку Яндексу с просьбой написать какой именно код является вредоносным, примерно через четыре часа получаю ответ:
Здравствуйте, Алексей!

Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.

Вот как! Блин, а я уже себе позвоночник начал кусать :shock: ! - это была моя реакция. Тут же меняю однукнопку на http://api.yandex.ru/share/ и пишу опять в поддержку Яндекса, они обещают все проверить и уведомить меня о статусе заражения. Проходит время получаю оповещение:
Здравствуйте!

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.

Все, я выдохнул. Теперь жду когда скроется злостная надпись Сайт может угрожать безопасности вашего компьютера или мобильного устройства в результатах поиска Яндекса, под ссылкой на мой форум.
Реклама
Аватара пользователя
greendev
Сообщения: 79

Re: Вредоносный код на сайте

Сообщение greendev » Пт июл 05, 2013 7:07 pm

Добрым молодцам урок - прежде чем начать работать с каким-либо сайтом или устанавливать сторонний код, нужно почитать отзывы.
Отзывы на "однукнопку" в сервисе WOT - http://www.mywot.com/ru/scorecard/odnak ... =rw-viewsc

А так же внимательней относится к рекламодателям, которые размещают рекламу на сайте.
Аватара пользователя
Slash
Администратор
Сообщения: 2028
Поблагодарили: 62 раза

Re: Вредоносный код на сайте

Сообщение Slash » Сб июл 06, 2013 4:51 pm

Перепроверка сайта http://www.danfa.org не выявила потенциально опасного кода
Здравствуйте, Цинк Алексей!

Последняя проверка сайта 5 Июля 2013 не выявила страниц, содержащих вредоносный код. В результатах поиска сайт выводится без пометок.
Аватара пользователя
Slash
Администратор
Сообщения: 2028
Поблагодарили: 62 раза

Re: Вредоносный код на сайте

Сообщение Slash » Вт июл 30, 2013 7:15 pm

Сегодня на форуме клиента искал вредоносный код, по мнению Sucuri.Net виной была Loginza, указали на строчку:

Код: Выделить всё

<script src="http://s1.loginza.ru ... widget.js" type="text/javascript"></script>

Строчку убрал и вирус исчез.

Вернуться в «Прочее»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость