svadebsk.ru сайт.
Яндекс робот уже не обнаруживает, проверка вебмастер успешно прошла.
Но Google Chrome выдаёт вирус… помогите убрать!
Помогите удалить вирус!
#1
13 сентября 2012 в 10:17
#2
13 сентября 2012 в 10:20
дай доступ к ftp помогут
#3
13 сентября 2012 в 10:24
Только не кому попалодай доступ к ftp помогут
Сегодня в 12:38
#4
13 сентября 2012 в 10:27
могу помочь, многим уже тут чистил сайты.
#5
13 сентября 2012 в 12:34
пиши, удалю всё быстро.
#6
13 сентября 2012 в 15:20
RooKee, весь сайт? 
#7
13 сентября 2012 в 16:11
весь сайт и я могу одной левойвесь сайт?
сорри за оффтоп.
Проблема в том, что посетители с твоего сайта посредством связки эксплойтов загруженных через iframe получают инсталл.
говно iframe плохо спрятан т.е поставлен не в сам шаблон а в какой-то из скриптов и не скрывается от поисковиков.
Твоя задача: осуществить поиск по скриптам сайта (find в помощь) и отыскать строку <*iframe src="http://snipurl.com/245mvrr" width=0 height=0 frameborder=0></iframe> (без звездочки в начале). Оно выводится через echo/print/etc. и удалить найденное. В зависимости от изощренности взломщика ифрейм может быть закодирован поэтому в поиск также нужно включить функции несущие потенциально этот ифрейм (base64_decode к примеру). В идеале это должно выглядеть, как привидение всех скриптов сайта к первоначальному виду методом сравнения.
Далее поискать в логах место, где взломщик осуществил проникновение и закрыть уязвимость.
Сделать строже парольную политику.
Все это сделать сможешь и сам. В принципе это не сложно.
говно iframe плохо спрятан т.е поставлен не в сам шаблон а в какой-то из скриптов и не скрывается от поисковиков.
Твоя задача: осуществить поиск по скриптам сайта (find в помощь) и отыскать строку <*iframe src="http://snipurl.com/245mvrr" width=0 height=0 frameborder=0></iframe> (без звездочки в начале). Оно выводится через echo/print/etc. и удалить найденное. В зависимости от изощренности взломщика ифрейм может быть закодирован поэтому в поиск также нужно включить функции несущие потенциально этот ифрейм (base64_decode к примеру). В идеале это должно выглядеть, как привидение всех скриптов сайта к первоначальному виду методом сравнения.
Далее поискать в логах место, где взломщик осуществил проникновение и закрыть уязвимость.
Сделать строже парольную политику.
Все это сделать сможешь и сам. В принципе это не сложно.
#9
23 сентября 2012 в 08:34
Методика по удалению
devvver.ru/seo/borba-s-virusami-na-sajtax-udalenie-vredonosnogo-koda/
айболит хорош тем, что позволяет не только найти шелл, но и скрытые ссылки, инфреймы. Рекомендую.
devvver.ru/seo/borba-s-virusami-na-sajtax-udalenie-vredonosnogo-koda/
айболит хорош тем, что позволяет не только найти шелл, но и скрытые ссылки, инфреймы. Рекомендую.