Вирус на сайте
1753 сообщения
#11 лет назад
Возвращаясь к своей наболевшей теме. Вебмастер, по-прежнему, видит у меня вирус. Абсолютно все онлайн-сервисы, какие я знаю, не видят никакой угрозы.Проверила все файлы сайта через антивирус на компе - чисто.
Куда еще смотреть не понимаю?
1132 сообщения
#11 лет назад
DashaSh, это необязательно вирус как таковой. Вполне возможно, что это просто строчка html кода со ссылкой на чужой сайт. Вебмастер вкурсе, что данный сайт используется в подобных чёрных раскрутках, видит на него ссылку и поэтому пишет, что сайт заражен.Кроме того, вебмастер обновляет статус не мгновенно.
Совет: создайте проект.
Или дайте хотя бы ссылку на сайт. Можно в лс
10571 сообщение
#11 лет назад
Цитата ("parkgraphic"):Вполне возможно, что это просто строчка html кода со ссылкой на чужой сайт. Вебмастер вкурсе, что данный сайт используется в подобных чёрных раскрутках, видит на него ссылку и поэтому пишет, что сайт заражен.
Согласна. Антивирус этого не видит, так как нет угрозы.
Если знаете конкретно эту строчку, не сложно произвести поиск тем дже Noteped++
Я искала руками. Поролй код ниже текста - поставлена куча enter чтоб не заметили!
Часто он в скриптах и индексных файлах.
Цитата ("parkgraphic"):
Совет: создайте проект.+ 1, если неохота искать!
1753 сообщения
1132 сообщения
#11 лет назад
На поверхности не вижу. Но в процессе загрузки много левых адресов. Помимо директа и бебиклика.Нужно смотреть в коды
1753 сообщения
#11 лет назад
А есть возможность через фтп найти именно эту страницу, чтоб посмотреть код?
1132 сообщения
#11 лет назад
Разумеется, фтп как раз таки нужен. А именно эта страница находится в БД 
Нужно смотреть файлы, её исполняющие.Напишите в ЛС, есть свободные полчаса, пока жду комментариев по текущему проекту, посмотрю, может успею помочь.
178 сообщений
1132 сообщения
#11 лет назад
gaalferov, 1 - сайт совершенно легален и без санкций, да и без него куча всяких левых ссылок - он не причем2. - соц закладки и скрипт уже проверил - все чисто. У меня у самого на старых сайтах (штук 20) этот же share42 стоит, без проблем
206 сообщений
#11 лет назад
Ммм.. а что там за ссылка <div><center><a href="http://www.zidiz.ru/vizitca_sait.html"><font color="ffffff">заказать сайт визитку</font></a></center></div>с текстом в цвет фона?
Не в ней ли причина?
1132 сообщения
#11 лет назад
Vlad_06, нет. Это ссылка на сайт разработчика.причина собственно найдена, сейчас лечим
178 сообщений
#11 лет назад
Цитата ("parkgraphic"):Vlad_06, нет. Это ссылка на сайт разработчика.
причина собственно найдена, сейчас лечим
Так сообщите всем, интересно ведь
1132 сообщения
935 сообщений
#11 лет назад
Кстати, в исходном коде этой странице закрывающего тега </body> не хватает (это конечно, не вирус, но ошибка). Браузеры умеют дописывать этот тег, но все же... невалидный код получается...Смотрел исх. код, думал, найти вирус, не нашел.
1132 сообщения
#11 лет назад
radar0080, ага, поправим заодно. спс за внимательность
1132 сообщения
#11 лет назад
Итак, что имеем.1. добавил сайт себе в вебмастер. Получил Вердикт Troj/JSRedir-MH
2. ок, погуглил, пояшил. Честно, ничего интересного не нашел. Название одно, а вариантов внедрения и исполнения море. Пробовал поискать в файлах по примерам уже отмучавшихся, у меня ничего не нашлось.
3. решение по защите банальное - обновление ВП. DashaSh уже это сделала сегодня. гуд
4. проверил все внешние ссылки и подключаемые файлы, ничего криминального
5. проверил айболитом и еще пара скриптами. Опять ничего интересного, только то что вордпресс со сторонним функционалом таки и просится на взлом, куча сигнатур, но к нашей теме это не относится.
6. осталось проверять ручками и глазами. левых файлов не нашел. Искал по eval, base64 и т.д. Нашел таки зараз в php и в css. Js чистые.
7. еще сапа левая стояла
Пока занимаюсь установкой прав и заплатками.
Что теперь - ждем повторной проверки. Если не пройдёт, будем думать дальше.
1132 сообщения
#11 лет назад
AlexsimA, ага. По окончании составлю для ТС список советов
1132 сообщения
#11 лет назад
Ура ура ура, вылечили - пометку сняли 