Как найти вредоносный скрипт на сайте?

avorosh avorosh   07.02.2017 23:01   3 690  
Привет всем!
Помогите разобраться в чем дело!?

На сайте ikino.su обнаружены нарушения или проблемы с безопасностью 05.02.2017

Сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Наличие этой проблемы негативно сказывается на положении сайта в результатах поиска. 

Сайт показывается с пометкой «Сайт может быть опасен», позиции сайта в результатах поиска понижены
К некоторым файлам, предлагаемым на сайте, добавлено дополнительное ПО. Это ПО может установить на компьютер пользователя вредные программы, способные нарушить работу компьютера или незаметно изменить какие-то настройки.

Сайт в базе вредоносных Avira

Убрал рекламу и все возможные .js файлы с шаблона. Отправил в яндекс вебмастере на перепроверку, безрезультатно...

Может вредоносный код еще присутствует на сайте? Если да, то как его найти?
И как удалить его из базы Авиры?

Ответы на вопрос (16) Написать ответ
alexkrit20 alexkrit20   08.02.2017 12:42
Если сайт на CMS или вообще написан на PHP, то сначала надо проверить все главные загружаемые файлы. Сравнить их с оригиналами. Наверняка найдется строка запуска скрипта. В PHP-файлах она может быть где угодно, но чаще всего располагается в начале файла.
Далее всё содержимое сайта копируем к себе на комп. Есть такая прога "aibolit" взять можно здесь https://revisium.com/ai/. Распаковываете в корень любого диска. Главное чтобы в папках не было русских букв. В папку "site" копируете все содержимое своего сайта. Запускаете start.bat или start_paranoic.bat. Ждете пока пройдет проверка. На выходе получится файл AI-BOLIT-REPORT.html. Смотрите его в браузере. Не всё страшно что там указано, но особое внимание уделяете скриптам. Как правило дрянь скрывается в скриптах. Располагается в начале или конце файла. При сравнении с оригиналами легко распознается. Чистить придется вручную. Удачи!
И не запускайте на своем сайте ни какие скрипты для автоматического продвижения. Наверняка получите заражение.
2
Решение
avorosh avorosh   08.02.2017 14:24
Спасибо за совет!
Проверил айболитом все файлы, вредоносных скриптов не найдено.
Значит вина лежит в рекламных кодах, которые стояли на сайте
Проблема теперь в том, чтобы удалить сайт из базы Авиры((
0
wils wils   05.04.2017 16:44
капец как помогло
0
garik1331 garik1331   07.02.2017 23:08
там раз в 3 месяца и веры им нет
0
garik1331 garik1331   07.02.2017 23:10
https://rescan.pro/go.php

для начала
0
avorosh avorosh   08.02.2017 00:18
там все чисто, только пишет Сайт в базе вредоносных Avira
0
migorg migorg   07.02.2017 23:11
Попандос... Ты не только в авире зарисовался...

https://www.yandex.ua/infected?rdrnd=684327&url=ikino.su&l10n=en&redircnt=1486498097.2

Поищи на хостинге нет ли лишних файлов, папок...
Твой сайт есть в яндекс веб мастер?
0
avorosh avorosh   08.02.2017 00:19
пост с вопросом читал? там все написано
0
Petroff Petroff   07.02.2017 23:31
Сделай новый сайт
1
avorosh avorosh   08.02.2017 00:17
мозг купи себе новый
0
Алексей Шилов Алексей Шилов   08.02.2017 00:18
Обратиться к тем, кто занимается чисткой вирусов на сайте.
0
Petroff Petroff   08.02.2017 00:29
Ой-ой, а вот это грубо
0
migorg migorg   08.02.2017 01:22
У тебя не код вредоносный, а файлы левые на хостинге! Найди их, удали и будет тебе счастье...
0
Astro Mutant Astro Mutant   08.02.2017 03:52
На гавнохостингах такое сплошь и рядом.
2
Web-Support Web-Support   08.02.2017 08:18
Внезапное наличие у вашего хостинга незараженных резервных копий, - самый удачный вариант.

Если не оказалось, - стоит начать со сканирования сайтовым антивирусом на уровне файлов и БД, а не просто внешней проверки страниц.
Множество стандартных случаев находится быстро и, обычно, не так много файлов заражено. В таком тоже достаточно успешном случае замените файлы оригиналами из архива ЦМС или вручную удалите код (актуально при заражении шаблонов).

Если антивирус не подсказал, - ручное изучение тех же шаблонов, новых папок в корне сайта и других популярных мест. В том числе, в текстах страниц могут быть скриптовые вставки, видимые только в html-режиме (лучше напрямую смотреть БД).

Как крайний, но во многих случаях несложный метод, - разворачиваете новый сайт на основе оригинального архива ЦМС и плагинов аналогичных версий. Переносите в него шаблоны и картинки (перепроверив детально) из старой версии. И ищите где забыли различные конфиги и не совсем точно подобрали версии.
В итоге или просто заменяете всё новой копией, или пользуетесь ей как эталоном для сравнения при продолжении поисков.

Гарантированно обеспечить жизнеспособность сайта и без таких усилий лечить заражения (как и многие поломки) можно, всего лишь обеспечив контроль изменений всех файлов и БД.
Желательно с постоянными пересканированиями антивирусом, чтобы о проблеме успевать выяснить до получения санкций поисковиков. Можете сделать всё одновременно на сервисе websupportrevolution.com

Далее вам ещё предстоит обеспечить защиту, но в первую очередь зарезервировать чистую копию, поскольку повторно сломать могут и через 15 минут.
0
Roman2002 Roman2002   08.02.2017 10:46
Парни, а системой контроля версий пользоваться не модно уже?!!! Все изменения в файлах на серваке отслеживаются одной командой.
1

Войдите, чтобы написать ответ
Вход Регистрация

Гарант сделок продажи и покупки сайтов, всего за 5%.