Просмотр темы
Страница 1 из 2: 12
|
Сайт - угроза?...
|
|
googaa |
Опубликовано 08.01.2013 12:52
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
Недавно возникла трабля: Яндекс, при выдаче одного из моих сайтов пишет "Сайт может угрожать безопасности вашего компьютера или мобильного устройства" Стоит стандартная версия PF 7.01.05. кроме иногда обновляющихся новостей и комметариев ничего больше. В комметах все ссылки на посторонние сайты поудалял. Другие, подобые этому, сайты(то-же на PF v. 7.01.05.) и расположены на одом и том-же хостинге выдаются в Яндексе без всяких угроз... А этот сайт еще даже ни где не регил, а уже трабля... У меня подобное впервые, да и опыт СЕОшника полтора дня... Подскажите что нужно сделать что бы сайт "перестал быть угрозой" или что бы Яндкс перестал так "думать"??? За ранее благодарю за помощь! Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
yury |
Опубликовано 08.01.2013 14:32
|
Супер Администратор Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
возможно шел залили или прописали какую нибудь гадость в один из подключаемых файлов. у меня такое было на 6 версии, пришлось все перелопачивать, но всеже нашел. сам вирусняк не вредил, но яндекс его заметил, за что ему большое спасибо. |
|
|
PahaW |
Опубликовано 08.01.2013 16:35
|
Пользователь Сообщений: 117 Зарегистрирован: 16.09.2012 16:38 |
обычно в папке images либо include маскируются под картинку с двойным расширением, либо по jquery.... вообщем нужно исходники чтобы определить левый файл или самое простое, открыть и посмотреть дату изменения файлов, смотрите самые последние были изменены, те вирусы или прописаны там вирусы... сменить пароли на пользователях админах, обязательно, сменить на фтп, сменить на mysql пароль.... потому как если человек получает доступ до админки доступ он получает доступ до всего... через panels.php и sql запросами. -----
Лайкай авууууу, авы себя не залайкают |
|
|
googaa |
Опубликовано 08.01.2013 17:03
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
т.е. как вариант можно поступить следующим образом: 1. удалить все файлы с хоста и перезалить с чистого PF; 2. сменить паоли к mysql и к ftp; 3. сменить пароли доступа к админке и пароль администратора свой и остальных админов; Или еще можо что-то сделать чтобы не лопатить сайт (я-то все равно шелл от вышеллл не отличу... в прочем в скрипте я его то-же не найду...) Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
Polarfox |
Опубликовано 08.01.2013 18:01
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Спроси страницу и ссылку у них.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
googaa |
Опубликовано 08.01.2013 18:48
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
В поисковике все проиндексированые страницы сайта угроза... Но это единственный сайт где я исползовал плагин Fancybox вот код сейчас пытаюсь найти этот шелл на хосте. Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
Rush |
Опубликовано 08.01.2013 18:52
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
ну-ка в студию листинг файла images/imagelist.js, themes/templates/header.php, themes/templates/footer.php
|
|
|
Polarfox |
Опубликовано 08.01.2013 19:07
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Не поисковик, нада спросить Чорта Демоныча ихнего, с чем проблема. Они ныкают это зачем то. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
googaa |
Опубликовано 08.01.2013 20:04
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
PolarFox написал: Не поисковик, нада спросить Чорта Демоныча ихнего, с чем проблема. Они ныкают это зачем то. А как достучаться до этого дракона-демона пьющего нашу кровь? В Яндекс-вебмастере чего-то я не нашел ни какой формы на этот случай... Там есть проверка сайта на вирусы и вредоносное по, но после проверки урла пишет: "по вашему запросу ни чего не найдено" вот собака женского рода!!! А тем временем уже и в гугле: "сайт представляет угрозу" любить их всех в извращенной форме!!! Короче пипец! Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
googaa |
Опубликовано 08.01.2013 22:09
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
гугль пишет: мой_сайт.com/includes/jscript.js вот эта гребаная папка только я не пойму где этот шелл.. Может быть папку на хосте тупо дельнуть и просто перезалить? И еще: как узнать откуда этот трипер влез в тину, кто конкретно его всунул? Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
Polarfox |
Опубликовано 09.01.2013 08:05
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Тупо перезалей только сохрани мне ее, у тебя под юзеров доступ на скачку.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
googaa |
Опубликовано 09.01.2013 10:00
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
изменил права доступа к папке Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
Polarfox |
Опубликовано 09.01.2013 11:10
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
там только тина
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
googaa |
Опубликовано 13.01.2013 11:10
|
Начинающий Сообщений: 49 Зарегистрирован: 07.05.2011 08:31 |
Вот и я рыл-рыл и не нарыл ни х... А с чего-же тогда сайт-угроза?.. так и гугль пишет то-же самое и указывает на эту папку... Может быть кто нибудь сталкивался с подобным поисковым беспределом? Невозможного НЕТ !!! Есть люди, которые об этом не знают!!!
|
|
|
Polarfox |
Опубликовано 13.01.2013 14:08
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Удали тину
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
vudi |
Опубликовано 22.02.2014 22:00
|
Пользователь Сообщений: 60 Зарегистрирован: 16.09.2012 07:04 |
У меня liveinternet.ru в разделе 'переходы на сайты' часто отображается сайт startmy.ru При попытке открыть его в браузере происходит редирект на разные сайты. У себя на сайте сходу не смог найти где эта ссылка. Вопрос на сколько можно доверять данным liveinternet ? |
|
|
Polarfox |
Опубликовано 22.02.2014 22:53
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Вопрос - почему ему нельзя доверять? Так звучит логичней, да и я более чем уверен что ссылка найдется, гавносайты иначе не могут развиваться.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
vudi |
Опубликовано 22.02.2014 23:05
|
Пользователь Сообщений: 60 Зарегистрирован: 16.09.2012 07:04 |
Ясно. Значит надо искать. Я попробовал панель Fusion Scan - http://rusfusion.ru/infusions/moddb/view.php?mod_id=596 она ничего не нашла. А ещё здесь на форуме поднималась тема - кто то скрипт или плагин сделал для поиска вредоносного кода но выкладывался он вроде на сайте автора. Я ищу и никак не могу найти. Если кто помнит и знает подскажите. |
|
|
Polarfox |
Опубликовано 23.02.2014 05:59
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
А ты проверь вручную например, хтассесс, индексы.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
vudi |
Опубликовано 27.02.2014 18:23
|
Пользователь Сообщений: 60 Зарегистрирован: 16.09.2012 07:04 |
Не могу найти у себя ... А может быть так что liveinternet в разделе - переходы на сайты - показывает разные переходы с моего сайта но из-за вируса у посетителя ? Типа куки. Сегодня есть переходы на ru.savefrom.net - video.yandex.ua и outvets.com - Может это быть из-за установленных расширений в браузере пользователей ? Или Вот к примеру как с GoogleChrome http://otvety.google.ru/otvety/thread?tid=2da545a9ee91ec9b Изменил(а) vudi, 27.02.2014 18:57 |
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Страница 1 из 2: 12
Перейти на форум: |