На форуме в определенной странице Яндекс обнаружил вредоносный код.
Вот сама страница: http://arcticcity.ru/otklyucheni...2013-goda-t.html
Подскажите плиз, как найти и удалить этот вирус?
1. nikk - 4 июля 2013 — 08:41 - перейти к сообщению
2. electron - 4 июля 2013 — 09:44 - перейти к сообщению
яндекс сам какой выход из проблемы предлагает?
3. nikk - 4 июля 2013 — 10:01 - перейти к сообщению
Никакой. он только предупреждает, что на форуме есть вредоносный код.
4. electron - 4 июля 2013 — 10:50 - перейти к сообщению
странно. мне один раз с такой ошибкой выдал что надо в таком-то файле смотреть строку такую-то....
5. nikk - 4 июля 2013 — 14:55 - перейти к сообщению
А как код-то можно вычислить?
6. BON - 4 июля 2013 — 15:30 - перейти к сообщению
nikk пишет:
Никакой. он только предупреждает, что на форуме есть вредоносный код.
как это н икакой. А это я с потолка взял что ли:
Цитата:
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
Вот тут http://yandex.ru/infected?l10n=r...2013-goda-t.html
И нажать «Подробнее про вредоносный код»
видимо где то ссылка на ресурс который в бане у яндекса
7. igrok54 - 4 июля 2013 — 16:08 - перейти к сообщению
Dr.Web говорит, что по указанной ссылке вирусов нет... Можете сами проверить - http://f59.ru/dr-web/index.htm
В коде чисто, ничего подозрительного...
В коде чисто, ничего подозрительного...
8. - 5 июля 2013 — 10:22 - перейти к сообщению
Это косяк конторы, которая яндексу предоставляет сведения. Уже проходил через такое. Причем, что интересно, никто ни за что не отвечает. Т.е. Яндексу потом не пришьешь, что ни за что "обозвал дураком", т.к. тебе ответят - сведения предоставляет партнерская контора.
Вобщем, заказываешь повторную проверку и чаще всего все в норме. Остается дождаться, когда уберут метку об этом.
Кстати, Никк, загляни в почту, там скорее всего уже лежит сообщение о том, что никакого вредоносного кода при повторной проверке не обнаружено.
Вобщем, заказываешь повторную проверку и чаще всего все в норме. Остается дождаться, когда уберут метку об этом.
Кстати, Никк, загляни в почту, там скорее всего уже лежит сообщение о том, что никакого вредоносного кода при повторной проверке не обнаружено.
9. nikk - 5 июля 2013 — 10:49 - перейти к сообщению
Угу.. В Яндекс-Вебмастере уже есть сообщение что вирус отстутствует.
10. mustd - 6 июля 2013 — 17:42 - перейти к сообщению
Так же на форуме в определенной странице
http://fishflot.ru/topic.php?forum=3&topic=7
и еще на одном из сайтов на WordPress
В Яндексе:
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Оставил заявку на проверку сайта. Пока в ожидании.....
(Добавление)
Вот ответ от Платона Щукина
службы поддержки Яндекса
(Добавление)
Больше года стояли эти кнопки и ничего, и тут такой неожиданный "подарочек"....
http://fishflot.ru/topic.php?forum=3&topic=7
и еще на одном из сайтов на WordPress
В Яндексе:
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Оставил заявку на проверку сайта. Пока в ожидании.....
(Добавление)
Вот ответ от Платона Щукина
службы поддержки Яндекса
Цитата:
Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.
(Добавление)
Больше года стояли эти кнопки и ничего, и тут такой неожиданный "подарочек"....
11. mustd - 7 июля 2013 — 10:44 - перейти к сообщению
nikk у тебя в поисковике Яндекса до сих пор "висит" лейба " «Этот сайт может угрожать безопасности..."
Так же на всех страницах есть виджеты odnaknopka
http://schoobit.ru/odnaknopka/
Так же на всех страницах есть виджеты odnaknopka
http://schoobit.ru/odnaknopka/
12. nikk - 8 июля 2013 — 12:34 - перейти к сообщению
Странно! У меня ответа не было! Было только что форум заражен и все! Щас уберу кнопки.
13. nikk - 21 декабря 2013 — 20:09 - перейти к сообщению
igrok54 пишет:
Dr.Web говорит, что по указанной ссылке вирусов нет... Можете сами проверить - http://f59.ru/dr-web/index.htm
В коде чисто, ничего подозрительного...
В коде чисто, ничего подозрительного...
Странно.. все форумы проверил по вашей ссылке, все чисто.. Хотя мне уже сказали что на одном форуме есть бекдор..