Всем добрый день.
Яндекс-вебмастер обнаружил вредоносный код, идентифицировал его как Mal/Iframe-AN. В Гугл-вебмастере также висит сообщение об опасности. Движок OpenCart. В исходном коде некоторых страниц наблюдал полную замену кода на такой (это, к примеру, страница конкретного товара):
Через какое-то время Яндекс сообщил, что при перепроверке вредоносного кода не обнаружено. Вышеуказанный симптом с заменой кода больше не наблюдаю.
Однако в гугле сайт так и висит с пометкой о вредоносном коде. Пример зараженной страницы по данным гугл-вебмастера: [url]1000bao.ru/elektronika/mobilnye-telefony/xiaomi2/?ncategory_id=59[/url]
Искал по файлам такие вещи, как <frame, <iframe, base64, вроде подозрительного не увидел, хотя что-то мог и не принять за подозрительное. Буду благодарен за совет, куда копать. Может у кого-то было что-то похожее?
Яндекс-вебмастер обнаружил вредоносный код, идентифицировал его как Mal/Iframe-AN. В Гугл-вебмастере также висит сообщение об опасности. Движок OpenCart. В исходном коде некоторых страниц наблюдал полную замену кода на такой (это, к примеру, страница конкретного товара):
| Код |
|---|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "www.w3.org/TR/html4/frameset.dtd"> <!-- turing_cluster_prod --> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>http.com</title> <meta name="keywords" content="http.com" /> <meta name="description" content="http.com" /> <meta name="robots" content="index, follow" /> <meta name="revisit-after" content="10" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <script type="text/javascript"> document.cookie = "jsc=1"; </script> </head> <frameset rows="100%,*" frameborder="no" border="0" framespacing="0"> <frame src="www.http.com?epl=BZz55poTGP8Tq8Ao3cXkewjxlr6EhMIpkrvwa8DHHn1DKz0ycUGYswOqcdTZouAAOSHtI3ZS7ME9gVyqK4nYO5ghTNgi24QoQMClz8XQ8BxRGM8IiGJy4xd5KR4tkZLxkDcv20GeWT275YJPAKCNmgw1o6bRUw2kJ21AAzRqo6lHUw11ACCQ3ue_AADgfwVAAECAWwoAACHe0pdZUyZZQTE2aFpCjwAAAPA" name="http.com"> </frameset> <noframes> <body><a href="www.http.com?epl=BZz55poTGP8Tq8Ao3cXkewjxlr6EhMIpkrvwa8DHHn1DKz0ycUGYswOqcdTZouAAOSHtI3ZS7ME9gVyqK4nYO5ghTNgi24QoQMClz8XQ8BxRGM8IiGJy4xd5KR4tkZLxkDcv20GeWT275YJPAKCNmgw1o6bRUw2kJ21AAzRqo6lHUw11ACCQ3ue_AADgfwVAAECAWwoAACHe0pdZUyZZQTE2aFpCjwAAAPA">Click here to go to http.com</a>.</body> </noframes> |
| Код |
|---|
</html> |
Через какое-то время Яндекс сообщил, что при перепроверке вредоносного кода не обнаружено. Вышеуказанный симптом с заменой кода больше не наблюдаю.
Однако в гугле сайт так и висит с пометкой о вредоносном коде. Пример зараженной страницы по данным гугл-вебмастера: [url]1000bao.ru/elektronika/mobilnye-telefony/xiaomi2/?ncategory_id=59[/url]
Искал по файлам такие вещи, как <frame, <iframe, base64, вроде подозрительного не увидел, хотя что-то мог и не принять за подозрительное. Буду благодарен за совет, куда копать. Может у кого-то было что-то похожее?
Изменено:
pp555 - 17 Октября 2013 17:53
