Как найти вирус на сайте?

Question

mihalich @mihalich

Вредоносное ПО

Как найти вирус на сайте?

www.google.com/safebrowsing/diagnostic?site=www.co...

Бред в том, что то — на что ругается Гугл — этого файла уже 3 дня нет на сайте — www.cottage.ru/js/slide.js Внедрение кода 25.04.13

И даже упоминание его убрали…

Примеры URL с вредоносным кодом

Загрузить эту таблицу

Запрос на рассмотрение

Показать Строк: 25 1-25 из 35

URL-адреса Тип Последняя проверка
cottage.ru/ — 26.04.13
www.cottage.ru/ — 26.04.13
www.cottage.ru/js/slide.js Внедрение кода 25.04.13
www.cottage.ru/objects/village/moscow/borovskoe/?p=33 — 24.04.13
www.cottage.ru/objects/village/moscow/borovskoe/ — 24.04.13
www.cottage.ru/objects/cottage/moscow/ostashkovsko... — 23.04.13
www.cottage.ru/objects/site/moscow/mozhayskoe/?p=12 — 23.04.13
www.cottage.ru/objects/cottage/moscow/ostashkovsko... — 23.04.13
www.cottage.ru/objects/site/moscow/ostashkovskoe/?p=1 — 23.04.13
www.cottage.ru/objects/cottage/moscow/pyatnitskoe/?p=4 — 23.04.13
www.cottage.ru/objects/village/moscow/kievskoe/?p=1 — 23.04.13

Нашедшему дыру готов заплатить.

Спасибо!

Вопрос задан более трёх лет назад
7954 просмотра

1 комментарий

Подписаться 5 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 7

Комментировать

1 комментарий

Комментировать

2 комментария

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Вредоносное ПО

+1 ещё

Простой
Как обнаружить руткит?
- 1 подписчик
- 11 апр.
- 108 просмотров
2

ответа
Вредоносное ПО

Простой
Возможно ли выявить вредоносный исходный код?
- 1 подписчик
- 10 апр.
- 74 просмотра
2

ответа
Вредоносное ПО

Простой
Программа не установилась, а установочный файл сам удалился это вирус или особенность Windows 11?
- 1 подписчик
- 01 апр.
- 85 просмотров
1

ответ
1С-Битрикс

+1 ещё

Средний
Вирус на сайте добавляет строки в index.php по всем директориям. Как избавиться?
- 1 подписчик
- 01 апр.
- 112 просмотров
2

ответа
WordPress

+1 ещё

Средний
После заражения сайта и лечения, стал автоматически создаваться файл. Кто знает, как это побороть?
- 1 подписчик
- 25 мар.
- 105 просмотров
1

ответ
Информационная безопасность

+2 ещё

Средний
Поиск шпиона. перехват траффика, как правильно анализировать?
- 1 подписчик
- 20 мар.
- 324 просмотра
6

ответов
Информационная безопасность

+1 ещё

Сложный
Какие есть эффективные методы обнаружения rootkit?
- 1 подписчик
- 17 мар.
- 135 просмотров
1

ответ
Windows

+3 ещё

Средний
Удаляются пользовательские данные после перезагрузки, что делать?
- 2 подписчика
- 02 мар.
- 199 просмотров
0

ответов
Windows

+2 ещё

Средний
Что делать, если Windows Defender не может нормально удалить вирус?
- 1 подписчик
- 25 февр.
- 227 просмотров
2

ответа
Вредоносное ПО

Простой
Не устанавливается Malwarebytes, что делать?
- 1 подписчик
- 10 февр.
- 143 просмотра
1

ответ
Показать ещё Загружается…

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Middle+ Marketing manager

Правое полушарие Интроверта

от 120 000 ₽

Доработка аддона для Xenforo v2.2.13

20 апр. 2024, в 06:06

200 руб./за проект

Привязка к Маркетплейсам 1С Розница 2.3

20 апр. 2024, в 05:26

10000 руб./за проект

Дописать функцию на Flutter, работа с yandex map kit

20 апр. 2024, в 04:18

3000 руб./за проект

А Вы смотрели в htaccess там может что-то лишнее есть.

Answer 1 · 2013-04-27 17:41:11

Как минимум, на сайте есть sql-injection www.cottage.ru/persons/view.htm?id=1'+union+select+0,0,0,0,0,0,0,0,0,version(),0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0;

получаем из базы логин-пароль или его хеш, потом из /robots.txt узнаем путь к админке www.cottage.ru/adm/ — профит.

Answer 2 · 2013-04-27 17:34:20

Возможно остался бекдор на сайте и через него злоумышленник правит/заливает файлы. Попробуйте запустить на сайте этот скрипт — www.revisium.com/ai/. Поможет найти подозрительные строки в коде, шеллы и др.

Answer 3 · 2013-04-27 13:27:12

safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.cottage.ru%2Fjs%2Fslide.js&client=googlechrome&hl=ru\

Размещалось ли на этом сайте вредоносное ПО?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.

Не мудрено, что не можете найти.

Если вы владелец этого веб-сайта, можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров. Дополнительные сведения о процессе анализа см. в Справочном центре Инструментов Google для веб-мастеров.

Пробовали?

на что ругается Гугл — этого файла уже 3 дня нет на сайте — www.cottage.ru/js/slide.js

Не вижу, чтобы гугл ругался на этот файл сейчас i.imgur.com/FTlvacd.png Имеете какое-нибудь отношение к другим перечисленным доменам? Вы живёте на шаред-хостинге или на вдсе?

Answer 4 · 2013-04-27 13:41:12

Max @7workers

прогоните все фотки через антивирус.

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2013-04-28 11:13:40

1. проверить айболитом revisium.com/ai/
2. удалить вредоносный код
3. обновить движок, поставить патчи
4. запретить в php.ini все системные функции и, по возможности, chmod
5. все директории и файлы, в которые cms ничего не записывает, сделать read-only
6. в те директории, в которые делается запись (backup, logs, tmp, cache) разместить .htaccess, запрещающий выполнение .php
7. в корневой .htaccess добавить правила, запрещающие sql иньекции/rfi/xss хотя бы методом get
8. на всякий случай прогнать XSpider 7.8 или Acunetix Web Vulnerability Scanner'ом на предмет дыр и закрыть их
9. закрыть админку дополнительной серверной авторизацией (например, по ip, кодовому слову в user agent и т.п.)

Answer 6 · 2013-04-28 11:14:45

mnemonic @mnemonic

sitecheck.sucuri.net/scanner/ вот еще сервис в помощь

Ответ написан более трёх лет назад

Комментировать

Answer 7 · 2013-04-28 18:44:20

Константин @derwin

открыл сайт. Гугл молчит. Касперский тоже.
Полистал. Полёт нормальный.

Ответ написан более трёх лет назад

1 комментарий

Как найти вирус на сайте?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт