Задать вопрос

Как найти вирус на сайте?

www.google.com/safebrowsing/diagnostic?site=www.co...


Бред в том, что то — на что ругается Гугл — этого файла уже 3 дня нет на сайте — www.cottage.ru/js/slide.js Внедрение кода 25.04.13

И даже упоминание его убрали…


Примеры URL с вредоносным кодом

Загрузить эту таблицу

Запрос на рассмотрение

Показать Строк: 25 1-25 из 35

URL-адреса Тип Последняя проверка
cottage.ru/ — 26.04.13
www.cottage.ru/ — 26.04.13
www.cottage.ru/js/slide.js Внедрение кода 25.04.13
www.cottage.ru/objects/village/moscow/borovskoe/?p=33 — 24.04.13
www.cottage.ru/objects/village/moscow/borovskoe/ — 24.04.13
www.cottage.ru/objects/cottage/moscow/ostashkovsko... — 23.04.13
www.cottage.ru/objects/site/moscow/mozhayskoe/?p=12 — 23.04.13
www.cottage.ru/objects/cottage/moscow/ostashkovsko... — 23.04.13
www.cottage.ru/objects/site/moscow/ostashkovskoe/?p=1 — 23.04.13
www.cottage.ru/objects/cottage/moscow/pyatnitskoe/?p=4 — 23.04.13
www.cottage.ru/objects/village/moscow/kievskoe/?p=1 — 23.04.13


Нашедшему дыру готов заплатить.


Спасибо!
  • Вопрос задан
  • 7954 просмотра
Подписаться 5 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 7
@vanuda
Как минимум, на сайте есть sql-injection www.cottage.ru/persons/view.htm?id=1'+union+select+0,0,0,0,0,0,0,0,0,version(),0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0;

получаем из базы логин-пароль или его хеш, потом из /robots.txt узнаем путь к админке www.cottage.ru/adm/ — профит.
Ответ написан
Комментировать
Mx21
@Mx21
Software engineer
Возможно остался бекдор на сайте и через него злоумышленник правит/заливает файлы. Попробуйте запустить на сайте этот скрипт — www.revisium.com/ai/. Поможет найти подозрительные строки в коде, шеллы и др.
Ответ написан
Комментировать
Santiago26
@Santiago26
safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.cottage.ru%2Fjs%2Fslide.js&client=googlechrome&hl=ru\
Размещалось ли на этом сайте вредоносное ПО?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Не мудрено, что не можете найти.
Если вы владелец этого веб-сайта, можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров. Дополнительные сведения о процессе анализа см. в Справочном центре Инструментов Google для веб-мастеров.

Пробовали?
на что ругается Гугл — этого файла уже 3 дня нет на сайте — www.cottage.ru/js/slide.js

Не вижу, чтобы гугл ругался на этот файл сейчас i.imgur.com/FTlvacd.png Имеете какое-нибудь отношение к другим перечисленным доменам? Вы живёте на шаред-хостинге или на вдсе?
Ответ написан
7workers
@7workers
прогоните все фотки через антивирус.
Ответ написан
Комментировать
@mnemonic
1. проверить айболитом revisium.com/ai/
2. удалить вредоносный код
3. обновить движок, поставить патчи
4. запретить в php.ini все системные функции и, по возможности, chmod
5. все директории и файлы, в которые cms ничего не записывает, сделать read-only
6. в те директории, в которые делается запись (backup, logs, tmp, cache) разместить .htaccess, запрещающий выполнение .php
7. в корневой .htaccess добавить правила, запрещающие sql иньекции/rfi/xss хотя бы методом get
8. на всякий случай прогнать XSpider 7.8 или Acunetix Web Vulnerability Scanner'ом на предмет дыр и закрыть их
9. закрыть админку дополнительной серверной авторизацией (например, по ip, кодовому слову в user agent и т.п.)
Ответ написан
@mnemonic
sitecheck.sucuri.net/scanner/ вот еще сервис в помощь
Ответ написан
Комментировать
открыл сайт. Гугл молчит. Касперский тоже.
Полистал. Полёт нормальный.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы