0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1166 Просмотров
*

silavoli

  • Новичок
  • 4
  • 0
Вирус, который виден только в кэше поисковых систем:
view-source:http://silavoli.org/ - при просмотре кода через браузер, ссылок на другие сайты нет!
(анкоры вирусных ссылок: köp Viagra 150 mg online utan recept.   opzioni binarie perdo sempre :dry: )

Но при просмотре кода в сохраненной копии поисковой системы вирусные ссылки есть в коде: :o
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fsilavoli.org%2F&tld=ru&la=1499959552&tm=1500149554&text=silavoli.org&l10n=ru&mime=html&sign=fdda4fdec6c300c29cc6dbad87e7e40b&keyno=0

Вопрос: Как удалить вирус данный вирус !
             Как данный отображает ссылки только для робота Яндекса(если просто из браузера посмотреть - ссылок не будет) >:(?
*

rkron

  • Осваиваюсь на форуме
  • 113
  • 2
Вирус, который виден только в кэше поисковых систем:
view-source:http://silavoli.org/ - при просмотре кода через браузер, ссылок на другие сайты нет!
(анкоры вирусных ссылок: köp Viagra 150 mg online utan recept.   opzioni binarie perdo sempre :dry: )

Но при просмотре кода в сохраненной копии поисковой системы вирусные ссылки есть в коде: :o
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fsilavoli.org%2F&tld=ru&la=1499959552&tm=1500149554&text=silavoli.org&l10n=ru&mime=html&sign=fdda4fdec6c300c29cc6dbad87e7e40b&keyno=0

Вопрос: Как удалить вирус данный вирус !
             Как данный отображает ссылки только для робота Яндекса(если просто из браузера посмотреть - ссылок не будет) >:(?
Проверять на вирусы, например айболитом.
*

yacen

  • Новичок
  • 4
  • 0
Здравствуйте, онлайн сканеры показывает то что у вас на сайте нет вирусов. Нужно проверить айболитом как написал выше rkron.
Если все норма писать в Яндекс.
*

draff

  • Практически профи
  • 2771
  • 171
  • step by step
А сайт в поиске не помечен как взломанный, есть только ссылки на виагру  ?
Версия Joomla актуальная ? Чистить нужно сайт от вирус/шелл, а не только переживать за кеш ПС.
*

wishlight

  • Профи
  • 3632
  • 223
  • skype aqaus.com
100% взломали. Код только для ботов поисковых систем. Для поиска вредоносного кода вам выше айболит посоветовали. Ну и зарыть дыры надо.
*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
У вас вирус редиректа или подмены контента поисковым системам. Проверяйте файлы htaccess.
Зайдите в Google вебмастер и выберите инструмент "Просмотреть как GoogleBot" и тогда Вы увидите реальную картину завирусованности вашего сайта.
*

silavoli

  • Новичок
  • 4
  • 0
что значит 1005?  :D
1005 взломали. Код только для ботов поисковых систем. Для поиска вредоносного кода вам выше айболит посоветовали. Ну и зарыть дыры надо.
*

rkron

  • Осваиваюсь на форуме
  • 113
  • 2
*

flyingspook

  • Moderator
  • 3619
  • 236
Зайдите в Google вебмастер и выберите инструмент "Просмотреть как GoogleBot" и тогда Вы увидите реальную картину завирусованности вашего сайта.
не всегда видно

Вам надо чистить сайт, вариантов масса, обычно распространенный самый это скриптами подтягивается и вставляются ссылки, они могут находиться как на вашем взломанном сайте так и со стороннего сайта (со стороннего сайта может вестись запись в какой либо файл с расширением к примеру .bt или любое другое). Найти и проверить можно посмотрев код в кеше страницы в ПС найти место где подключаются ссылки и если возможно отключить модуль, но это не даст ни какого положительного результата, т.к. не почистив сайт и не закрытие уязвимых мест не даст гарантии от их дальнейшего появления.
*

silavoli

  • Новичок
  • 4
  • 0
Провел мониторинг: Критические замечания
Уязвимости в скриптах (1)
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Эти файлы могут быть вредоносными или хакерскими скриптами (5)
Отображать по
записей
Поиск:
Путь   Изменение свойств   Изменение содержимого   Размер
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/administrator/components/com_tags/views/tags/rand.php
  • 1…COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_)&&!empty($__)){ $___=$_.md5($__);$________='';$____=gzuncompress($____);$______=strlen($____);f

   
17/07/2017 19:58:27
   
01/12/2014 12:07:32
   
27.66 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/layouts.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$

   
17/07/2017 19:58:14
   
15/06/2017 09:46:02
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/menstype.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$

   
17/07/2017 19:59:35
   
08/02/2017 03:20:54
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/menustype.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$

   
17/07/2017 20:00:02
   
07/02/2017 08:07:57
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/plugins/editors-xtd/article/admin.php
  • 1…(isset($_COOKIE['j__f'])?$_COOKIE['j__f']:NULL);if($j__f!==NULL){$j__f=md5($j__f ).substr(MD5(strrev($j__f)),0,strlen($j__f));for($j____f=0;$j____f<15587;$j____

   
17/07/2017 19:57:56
   
01/12/2014 12:18:56
   
21.19 Kb
Отображается c 1 по 5 из 5 файлов
Предыдущая1Следующая
Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (4)
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php4.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php5.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php52.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php53.cgi
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
Путь   Изменение свойств   Изменение содержимого   Размер
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/testinfo.php
1<? phpinfo();?
*

silavoli

  • Новичок
  • 4
  • 0
не всегда видно

Вам надо чистить сайт, вариантов масса, обычно распространенный самый это скриптами подтягивается и вставляются ссылки, они могут находиться как на вашем взломанном сайте так и со стороннего сайта (со стороннего сайта может вестись запись в какой либо файл с расширением к примеру .bt или любое другое). Найти и проверить можно посмотрев код в кеше страницы в ПС найти место где подключаются ссылки и если возможно отключить модуль, но это не даст ни какого положительного результата, т.к. не почистив сайт и не закрытие уязвимых мест не даст гарантии от их дальнейшего появления.
А сколько Вы возьмете за чистку сайта (мой майл silavoliorg@yandex.ru)
*

SeBun

  • Практически профи
  • 3143
  • 192
  • @SeBun48
От 2к рублей.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

опять вирус \?

Автор mami_

Ответов: 15
Просмотров: 170
Последний ответ 07.09.2017, 06:20:29
от voland
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 392
Последний ответ 14.07.2017, 17:31:00
от voland
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 298
Последний ответ 08.06.2017, 18:38:43
от winstrool
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 790
Просмотров: 219041
Последний ответ 23.05.2017, 23:22:56
от AlekVolsk
Вирус на сайте J 1.5

Автор 12mv

Ответов: 15
Просмотров: 439
Последний ответ 13.05.2017, 18:58:27
от 12mv