Помощник
|
Внедрен вредоносный скрипт, в каком файле его искать? |
Талян
|
Сообщение
#1
|
||
|
|
||
|
|||
html-ka |
23.4.2013, 11:56;
Ответить: html-ka
Сообщение
#2
|
|
скорее всего в header.php шаблона, но скорее всего он будет зашифрован или в function.phpх
|
|
|
fedornabilkin |
23.4.2013, 13:07;
Ответить: fedornabilkin
Сообщение
#3
|
|
Скачай файлы на комп и сделай поиск eval или base64
Пару раз у меня такое тоже было |
|
|
Талян
|
Сообщение
#4
|
|
Почистил. Осталось только это:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> не пойму, вредное оно, или нет. Доктор веб пишет, что на сайте вирусов нет. НО! http://antivirus-alarm.ru/proverka/?url=ht...ble.com.ua%2F++ 1. http://www.marble.com.ua/, тип файла: html • зараженный сайт по версии гугла: www.marble.com.ua 2. http://www.marble.com.ua/wp-content/themes...theme/script.js, тип файла: javascript • зараженный сайт по версии гугла: www.marble.com.ua Странно то, что: 1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет. 2. По указанному во втором пункте меню адресу файла script.js также нет. |
|
|
html-ka |
23.4.2013, 15:09;
Ответить: html-ka
Сообщение
#5
|
|
ну так напиши в гугл, чтоб сняли пометку, если ты вы чистил сайт, значит он у берет ее
|
|
|
Талян
|
Сообщение
#6
|
|
Скачай файлы на комп и сделай поиск eval или base64 Пару раз у меня такое тоже было если Вы имеете ввиду полностью с хостинга скачать сайт и сделать поиск по папке, то такое действие ничего не дало. |
|
|
html-ka |
23.4.2013, 16:43;
Ответить: html-ka
Сообщение
#7
|
|
|
|
|
Талян
|
Сообщение
#8
|
|
это ой отправляет в подозрение даже установленные мною коды бирж... |
|
|
LadyRi |
24.4.2013, 7:32;
Ответить: LadyRi
Сообщение
#9
|
|
У меня тоже вирус залез на сайт. Всё что смогла почистила, яндекс и гугл больше не ругаются. Но остался редирект при захоже с сайта с мобильных устройств. Единственный сайт, который находит этот вирус - http://sitecheck.sucuri.net/scanner/. Выдает такую ошибку - "Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwblacklisted35 <script>window.location="http://mobile-mobi.info/?2"</script". Но я нигде не могу найти этот скрипт. Ни по базу sql ни по тексту. искала через base64, тоже не помогает. как его вытащить?? |
|
|
fedornabilkin |
24.4.2013, 10:35;
Ответить: fedornabilkin
Сообщение
#10
|
|
Может стоит посмотреть в файле .htaccess
Кто работает с мобильным трафом, редиректят через этот файл. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Скрипт поисковика видео StrongTube | 3 | 3josoft | 1561 | 14.8.2023, 14:45 автор: 3josoft |
|
Скрипт приема платежей p2p с карты на карту card2card Скрипт приема платежей p2p с карты на карту card2card |
15 | zladey1986 | 7780 | 26.3.2023, 8:54 автор: Palundra |
|
Ты умеешь лить траф с FB? Мы монетизируем его через Телеграм на ИНДИИ. | 0 | Sirbet | 493 | 14.2.2023, 21:39 автор: Sirbet |
|
Продам скрипт перевода постов и комментариев | 4 | Tutich | 748 | 19.1.2023, 17:23 автор: Tutich |
|
Битрикс скрипт нативной установки | 3 | Nemo | 2439 | 20.11.2022, 10:09 автор: Webmaster24 |
Текстовая версия | Сейчас: 28.3.2024, 14:33 |